I. Mô hình kết nối
⇒ Mục đích: để kết nối các máy tính từ ngoài môi trường internet về công ty để sử dụng tài nguyên
⇒ Yêu cầu :
∗ Trên Edgrouter đã cấu hình PPOE
∗ Trên Edgrouter cấu hình IP LAN :192.168.0.1/22
∗ Trên Edgrouter cấu hình DHCP pool từ 192.168.0.1/22-192.168.0.100/22
∗ Trên Edgrouter đã ra được internet bình thường
II. Cấu hình VPN Server
1. Dùng Puty SSH vào để cấu hình Edgrouter
2. Nhâp lệnh “configure” để vào mode cấu hình
3. Thêm rule cho phép traffic PPTP vào mạng nội bộ
set firewall name WAN_LOCAL rule 30 action accept
set firewall name WAN_LOCAL rule 30 description PPTP
set firewall name WAN_LOCAL rule 30 destination port 1723
set firewall name WAN_LOCAL rule 30 protocol tcp
⇒ Ghi chú: “WAN_LOCAL” ở đây là tên của một policy nếu đã có policy khác thì
các bạn áp dụng vô policy đó ( policy này đi từ interface wan vào local) Hình rule có sẵn
4. Tạo tài khoảng cho Client
set vpn pptp remote-access authentication mode local
Set vpn pptp remote-access authentication local-users username “user” password “password”
Có thể tạo thêm nhiều tài khoản khác
5. Tạo dải ip cấp cho vpn client khi kết nối vào
Dải địa chỉ này được bắt đầu từ 192.168.3.1 đến 192.168.3.254
set vpn pptp remote-access client-ip-pool start 192.168.3.1
set vpn pptp remote-access client-ip-pool stop 192.168.3.254
6. Tạo DNS cho client
set vpn pptp remote-access dns-servers server-1 8.8.8.8
set vpn pptp remote-access dns-servers server-2 8.8.4.4
7. Chọn WAN phù hợp với mô hình đang áp dụng
⇒ Nếu WAN vô của bạn được cấp bởi giao thức DHCP thì các bạn nhập dòng lệnh này
set vpn pptp remote-access dhcp-interface eth0
⇒ Nếu WAN của bạn có IP tĩnh (1.2.3.4) thì nhập
set vpn pptp remote-access outside-address 1.2.3.4
⇒Nếu bạn Quay PPPoE thì các bạn nhập dòng lệnh này vào
set vpn pptp remote-access outside-address 0.0.0.0
8. Nhập lệnh “commit, save” để apply cấu hình
III. Cấu hình VPN Client trên win 10
1. Tạo mới kết nối VPN client
⇒ Trên thanh tìm kiếm, gõ: “VPN seting” → add a VPN connection và cấu hình
2. Kiểm tra kết quả VPN
⇒ IP máy VPN server
⇒ IP máy VPN Client trước khi kết nối
⇒ IP máy VPN Client sau khi kết nối
⇒ VPN Client Ping máy VPN Server
⇒ VPN Client truy cập thư mục share trên VPN Server để sử dụng tài nguyên
CÔNG TY CỔ PHẦN CÔNG NGHỆ ỨNG DỤNG T2Q
Web: https://t2q.vn/
Địa chỉ: 47/3/8 Vườn Lài, Phường An Phú Đông, Quận 12, TP. Hồ Chí Minh
Điện thoại: 0286.272.5353 Hotline: 093.101.4579 – 0903.797.38 Ms. trang
Fanpage: