Nếu muốn truy cáºp an toà n đến mạng khi ở ngoà i văn phòng, bạn có thể sá» dụng giải pháp mạng riêng ảo (VPN). Vá»›i giải pháp nà y bạn có thể kết nối thông qua Internet và truy cáºp má»™t cách an toà n và o các file cÅ©ng nhÆ° tà i nguyên chia sẻ của mình. Không cần phải mua má»™t máy chủ VPN đắt tiá»n nếu bạn không có nhiá»u ngÆ°á»i dùng. Hệ Ä‘iá»u hà nh Windows chÃnh thức có cung cấp chức năng máy chủ và máy khách VPN. Trong hÆ°á»›ng dẫn nà y, chúng tôi sẽ giá»›i thiệu cho các bạn cách thiết láºp máy chủ VPN Windows 7 hay Vista và kết nối vá»›i máy tÃnh Windows XP, Vista hay Windows 7.
Tránh xung đột IP
Do các kết nối VPN sẽ liên kết các mạng vá»›i nhau nên bạn phải hết sức tháºn trá»ng vá»›i địa chỉ subnet và IP, là m sao để chúng không xảy ra bất cứ xung Ä‘á»™t nà o. Trên mạng Ä‘ang hosting máy chủ VPN, bạn nên sá» dụng má»™t địa chỉ IP khác biệt cho Router, chẳng hạn nhÆ° 192.168.50.1. Nếu có nhiá»u văn phòng là m việc, bạn có thể gán cho má»—i má»™t văn phòng má»™t IP/subnet khác nhau, chẳng hạn nhÆ° 192.168.51.1, 192.168.52.1,…
Hình 1 Tạo kết nối gá»i đến trong Windows
Äể cấu hình máy chủ VPN Windows, bạn cần thá»±c hiện nhÆ° những gì được mô tả bởi Microsoft, và dụ nhÆ° việc tạo kết nối gá»i đến. Äây sẽ là má»™t máy chủ hoặc host của VPN. Ngoà i ra bạn cần chỉ định ngÆ°á»i dùng mà bạn muốn kết nối đến. Hãy thá»±c hiện theo các bÆ°á»›c sau để tạo má»™t kết nối gá»i đến:
1. KÃch phải và o biểu tượng mạng nằm trong khay hệ thống và chá»n
Open Network and Sharing Center.
2. Click on
Manage network connections (Windows Vista) or
Change adapter settings (Windows 7).
3. KÃch
Manage network connections (Windows Vista) hoặc
Change adapter settings hoặc (Windows 7)
4. Nhấn phÃm
Alt để hiện File Menu và kÃch
File >
New Incoming connection… .
5. Chá»n những ai mà bạn thÃch cung cấp truy cáºp VPN đến hoặc tạo các tà i khoản tùy chỉnh bằng cách kÃch và o
Add someone. Xem và dụ trong hình 2. Sau khi thá»±c hiện xong, kÃch
Next.
Hình 2
6. Chá»n
Through the Internet, nhÆ° thể hiện trong hình 3 và kÃch
Next.
Hình 3 7. NhÆ° thể hiện trong hình 4, bạn có thể chá»n các giao thức mình muốn kÃch hoạt cho kết nối nà y. Ở đây bạn có lá»±a chá»n chẳng hạn nhÆ°
Internet Protocol Version 4 (TCP/IPv4), để ngÆ°á»i dùng từ xa có thể nháºn địa chỉ IP và có thể truy cáºp và o mạng hoặc Internet. Ngoà i ra nếu muốn ngÆ°á»i dùng từ xa có thể truy cáºp và o file và các máy in được chia sẻ, hãy chá»n
File and Printer Sharing for Microsoft Networks. Sau khi thá»±c hiện xong, kÃch
Allow access.
Hình 4 8. Trong cá»a sổ kế tiếp, kÃch
Close.
Lúc nà y bạn cần truy cáºp các thuá»™c tÃnh của kết nối mạng gá»i đến vừa được tạo và định nghÄ©a dải địa chỉ IP cho các máy khách VPN:
1. Trong cá»a sổ
Network Connections, kÃch đúp và o
Incoming Connections.
2. Chá»n tab
Networking và kÃch đúp và o
Internet Protocol Version 4 (TCP/IPv4).
3. Chá»n
Specify IP addresses và sau đó nháºp và o địa chỉ khởi đầu và cuối của dải subnet cục bá»™ nhÆ°ng không xung Ä‘á»™t vá»›i dải DHCP. Cho và dụ, nếu IP của Router là 192.168.50.1, bạn có thể nháºp và o 192.168.50.50 đến 192.168.50.59, nhÆ° thể hiện trong hình 5, khi đó hệ thống của bạn sẽ há»— trợ 10 máy khách. Nếu muốn các máy khách có thể tá»± gán má»™t IP, hãy chá»n tùy chá»n đó.
Hình 5 4. KÃch OK trong cả hai há»™p thoại để lÆ°u các thay đổi.
Cấu hình tÆ°á»ng lá»a nhóm thứ ba
Windows sẽ tá»± Ä‘á»™ng cho phép các kết nối VPN thông qua tÆ°á»ng lá»a của Windows khi bạn cấu hình kết nối gá»i và o trên máy tÃnh hosting. Mặc dù váºy nếu đã cà i đặt má»™t tÆ°á»ng lá»a của nhóm thứ ba trên máy tÃnh nà y, bạn cần bảo đảm nó cho phép lÆ°u lượng VPN Ä‘i thông qua. Có thể thá»±c hiện thủ công bằng cách nháºp và o số cổng 47 và 1723.
Cấu hình địa chỉ IP, DNS động và Router
Äể kÃch hoạt các kết nối VPN cho các máy tÃnh host từ Internet, bạn phải cấu hình Router sao cho nó có thể chuyển tiếp chúng đến máy tÃnh Windows Ä‘ang chấp nháºn các kết nối gá»i và o. Có thể chỉ định máy tÃnh host bằng cách nháºp và o địa chỉ IP cục bá»™. Do đó, trÆ°á»›c khi thiết láºp cổng chuyển tiếp, bạn nên bảo đảm không thay đổi địa chỉ IP.
Bắt đầu bằng cách truy cáºp và o giao diện Ä‘iá»u khiển web của Router. Sau đó và o phần thiết láºp mạng hay DHCP và quan sát xem liệu bạn có thể trữ địa chỉ IP cho máy tÃnh để nó luôn nháºn cùng má»™t địa chỉ. Cách thức nà y được gá»i là DHCP reservation hoặc Static DHCP. Má»™t số Router không có tÃnh năng nà y. Trong trÆ°á»ng hợp đó, bạn cần tá»± gán cho máy tÃnh má»™t địa chỉ IP tÄ©nh trong thiết láºp TCP/IP của kết nối mạng trong hệ Ä‘iá»u hà nh Windows.
Khi đã chỉ ra địa chỉ IP, hãy tìm đến thiết láºp máy chủ ảo hoặc cổng chuyển tiếp trong giao diện Ä‘iá»u khiển web của Router. Sau đó tạo má»™t mục cổng chuyển tiếp 1723 đến địa chỉ IP cục bá»™ của máy tÃnh, chẳng hạn nhÆ° trong hình 6. Không quên lÆ°u các thay đổi!
Hình 6. Nếu kết nối Internet của bạn sá» dụng địa chỉ IP Ä‘á»™ng, khi đó bạn cần đăng ký và cấu hình dịch vụ DNS Ä‘á»™ng. Äiá»u nà y là vì khi cấu hình các máy khách ở xa, bạn cần phải nháºp và o địa chỉ IP của nÆ¡i máy tÃnh host cÆ° trú. Äây sẽ là má»™t vấn Ä‘á» nếu IP thay đổi. Mặc dù váºy, bạn có thể đăng ký má»™t dịch vụ miá»…n phÃ, chẳng hạn nhÆ° dịch vụ được cung cấp từ
No-IP, và nháºp các thông tin chi tiết tà i khoản và o Router để nó sẽ cáºp nháºt hostname vá»›i IP của bạn. Sau đó bạn sẽ có má»™t hostname (chẳng hạn nhÆ° yourname.no-ip.org) được gán cho các máy khách từ xa, hostname nà y sẽ luôn trá» tá»›i địa chỉ IP Internet hiện hà nh của máy tÃnh host.
Lúc nà y má»i thứ bên phÃa trình chủ Ä‘á»u đã được hoà n thà nh và bạn có thể sẵn sà ng chuyển sang các bÆ°á»›c tiếp theo, đó là cà i đặt các máy khách.
Tạo các kết nối VPN gá»i ra trong Windows
Sau khi đã cà i đặt xong máy chủ, bạn cần cấu hình các máy tÃnh mà bạn muốn kết nối từ đó, các máy tÃnh nà y được gá»i là các máy khách VPN. Äây là cách cấu hình trong Windows Vista và Windows 7:
1. KÃch hải và o biểu tượng mạng trong khay hệ thống và chá»n
Open Network and Sharing Center.
2. KÃch
Set up a connection or network (Windows Vista) hoặc
Set up a new connection or network (Windows 7, như thể hiện trong hình7).
3. Trên wizard, chá»n
Connect to a workplace, và kÃch
Next.
4. Chá»n
Use my internet connection (VPN).
5. Äánh địa chỉ IP Internet hoặc hostname và o phần
Internet address và nháºp thứ gì đó trong phần Destination name. Xem và dụ trong hình 8. Các tùy chá»n khác có thể để vô hiệu hóa. KÃch
Next để tiếp tục.
6. Nháºp
User name vÃ
password đã được chá»n khi bạn tạo kết nối VPN gá»i và o, kÃch Next để thá»±c hiện kết nối. Thao tác nà y sẽ thá»±c hiện hà nh Ä‘á»™ng kết nối bằng cách sá» dụng các giao thức: SSTP, PPTP, và sau đó L2TP.
7. Sau khi đã kết nối, kÃch
Close.
Windows có thể gán mặc định kết nối là Public Network, khi đó bạn sẽ bị hạn chế chức năng chia sẻ. Do đó nếu muốn thay đổi, bạn có thể mở
Network and Sharing Center và kÃch
Customize (Windows Vista) hoặc liên kết
Public network bên dÆ°á»›i phần tên kết nối (Windows 7). Sau đó trên cá»a sổ xuất hiện, chá»n
Work Network.
Äây là cách tạo má»™t kết nối VPN gá»i ra trong Windows XP:
1. Mở cá»a sổ
Network Connections và kÃch
Create a new connection.
2. Chá»n
Connect to the network at my workplace và kÃch
Next.
3. Chá»n
Virtual Private Network connection và kÃch
Next.
4. Nháºp và o tên cho kết nối và kÃch
Next.
5. Chá»n
Do not dial the initial connection và kÃch
Next.
6. Äánh địa chỉ IP Internet hay hostname và kÃch
Next.
7. KÃch
Finish.
Hạn chế lưu lượng VPN
Mặc định, tất cả lÆ°u lượng Internet trên máy khách VPN sẽ chạy qua VPN mà không phải Internet cục bá»™ mà chúng được kết nối đến. Äây là má»™t Æ°u Ä‘iểm nếu chúng Ä‘ang sá» dụng kết nối công cá»™ng, giống nhÆ° má»™t cổng trong khách sạn hoặc Wi-Fi hotspot vì nó sẽ cho phép duyệt riêng tÆ° hÆ¡n. Tuy nhiên nếu chúng nằm trên má»™t mạng tin cáºy, giống nhÆ° mạng gia đình hoặc mạng văn phòng từ xa thì Ä‘iá»u nà y có thể gây lãng phà vá» băng thông. Äể hạn chế lÆ°u lượng thông qua kết nối VPN chúng ta có thể là m nhÆ° sau:
1. Trên cá»a sổ
Network Connections, kÃch
VPN connection và chá»n
Properties.
2. Chá»n tab
Network và kÃch đúp
Internet Protocol (TCP/IP).
3. KÃch nút
Advanced và hủy chá»n
Use default gateway on remote network (xem hình 9).
4. KÃch OK trên các há»™p thoại để lÆ°u các thay đổi.
Lúc nà y máy khách VPN sẽ sá» dụng kết nối Internet cục bá»™ khi duyệt các website. Nó chỉ sá» dụng kết nối VPN khi không thế vá»›i tá»›i má»™t máy chủ hoặc địa chỉ IP nà o đó thông qua Internet, chẳng hạn nhÆ° khi truy cáºp và o các chia sẻ trên mạng cấu hình VPN.
Kết nối với VPN
Trong Windows XP, bạn có thể kết nối và hủy kết nối bằng cách mở cá»a sổ
Network Connections và kÃch phải và o kết nối VPN. Trong Windows Vista, bạn có thể kÃch và o biểu tượng mạng trong khay hệ thống, kÃch
Connect to, sau đố chá»n kết nối. Trong Windows 7, kÃch biểu tượng mạng trong khay hệ thống và chá»n kết nối VPN.
Sau khi kết nối, bạn sẽ có thể truy cáºp đến các tà i nguyên chia sẻ trên mạng cấu hình VPN. Cần lÆ°u ý rằng, bạn có thể phải truy cáºp má»™t má»™t cách thủ công đến các chia sẻ (và dụ nhÆ° ip_address_of_computer hoặc file://computer_name/) thay vì duyệt trong My Network Places hoặc Network.
Các chủ đỠkhác cùng chuyên mục nà y: