Ghi chú đến thành viên
Go Back   4vn.eu > Kiến thức > Tin há»c > Mạng - Network
Gởi Ãá» Tài Má»›i Trả lá»i
 
Ãiá»u Chỉnh
  #1  
Old 02-11-2011, 09:00 AM
The Creator's Avatar
The Creator The Creator is offline
57991135
Cạch !
 
Tham gia: Feb 2008
Äến từ: VN
Bài gởi: 1,152
Thá»i gian online: 3 tuần 0 ngày 14 giá»
Xu: 0
Thanks: 359
Thanked 1,686 Times in 186 Posts
Thiết lập VPN riêng không cần phần má»m đắt tiá»n

Nếu muốn truy cập an toàn đến mạng khi ở ngoài văn phòng, bạn có thể sá»­ dụng giải pháp mạng riêng ảo (VPN). Vá»›i giải pháp này bạn có thể kết nối thông qua Internet và truy cập má»™t cách an toàn vào các file cÅ©ng nhÆ° tài nguyên chia sẻ của mình. Không cần phải mua má»™t máy chủ VPN đắt tiá»n nếu bạn không có nhiá»u ngÆ°á»i dùng. Hệ Ä‘iá»u hành Windows chính thức có cung cấp chức năng máy chủ và máy khách VPN. Trong hÆ°á»›ng dẫn này, chúng tôi sẽ giá»›i thiệu cho các bạn cách thiết lập máy chủ VPN Windows 7 hay Vista và kết nối vá»›i máy tính Windows XP, Vista hay Windows 7.
Tránh xung đột IP
Do các kết nối VPN sẽ liên kết các mạng vá»›i nhau nên bạn phải hết sức thận trá»ng vá»›i địa chỉ subnet và IP, làm sao để chúng không xảy ra bất cứ xung Ä‘á»™t nào. Trên mạng Ä‘ang hosting máy chủ VPN, bạn nên sá»­ dụng má»™t địa chỉ IP khác biệt cho Router, chẳng hạn nhÆ° 192.168.50.1. Nếu có nhiá»u văn phòng làm việc, bạn có thể gán cho má»—i má»™t văn phòng má»™t IP/subnet khác nhau, chẳng hạn nhÆ° 192.168.51.1, 192.168.52.1,…

Hình 1
Tạo kết nối gửi đến trong Windows
Äể cấu hình máy chủ VPN Windows, bạn cần thá»±c hiện nhÆ° những gì được mô tả bởi Microsoft, ví dụ nhÆ° việc tạo kết nối gá»­i đến. Äây sẽ là má»™t máy chủ hoặc host của VPN. Ngoài ra bạn cần chỉ định ngÆ°á»i dùng mà bạn muốn kết nối đến. Hãy thá»±c hiện theo các bÆ°á»›c sau để tạo má»™t kết nối gá»­i đến:
1. Kích phải vào biểu tượng mạng nằm trong khay hệ thống và chá»n Open Network and Sharing Center.
2. Click on Manage network connections (Windows Vista) or Change adapter settings (Windows 7).
3. Kích Manage network connections (Windows Vista) hoặc Change adapter settings hoặc (Windows 7)
4. Nhấn phím Alt để hiện File Menu và kích File > New Incoming connection… .
5. Chá»n những ai mà bạn thích cung cấp truy cập VPN đến hoặc tạo các tài khoản tùy chỉnh bằng cách kích vào Add someone. Xem ví dụ trong hình 2. Sau khi thá»±c hiện xong, kích Next.
Hình 2
6. Chá»n Through the Internet, nhÆ° thể hiện trong hình 3 và kích Next.

Hình 3
7. NhÆ° thể hiện trong hình 4, bạn có thể chá»n các giao thức mình muốn kích hoạt cho kết nối này. Ở đây bạn có lá»±a chá»n chẳng hạn nhÆ° Internet Protocol Version 4 (TCP/IPv4), để ngÆ°á»i dùng từ xa có thể nhận địa chỉ IP và có thể truy cập vào mạng hoặc Internet. Ngoài ra nếu muốn ngÆ°á»i dùng từ xa có thể truy cập vào file và các máy in được chia sẻ, hãy chá»n File and Printer Sharing for Microsoft Networks. Sau khi thá»±c hiện xong, kích Allow access.

Hình 4
8. Trong cửa sổ kế tiếp, kích Close.
Lúc này bạn cần truy cập các thuộc tính của kết nối mạng gửi đến vừa được tạo và định nghĩa dải địa chỉ IP cho các máy khách VPN:
1. Trong cửa sổ Network Connections, kích đúp vào Incoming Connections.
2. Chá»n tab Networking và kích đúp vào Internet Protocol Version 4 (TCP/IPv4).
3. Chá»n Specify IP addresses và sau đó nhập vào địa chỉ khởi đầu và cuối của dải subnet cục bá»™ nhÆ°ng không xung Ä‘á»™t vá»›i dải DHCP. Cho ví dụ, nếu IP của Router là 192.168.50.1, bạn có thể nhập vào 192.168.50.50 đến 192.168.50.59, nhÆ° thể hiện trong hình 5, khi đó hệ thống của bạn sẽ há»— trợ 10 máy khách. Nếu muốn các máy khách có thể tá»± gán má»™t IP, hãy chá»n tùy chá»n đó.

Hình 5
4. Kích OK trong cả hai hộp thoại để lưu các thay đổi.
Cấu hình tÆ°á»ng lá»­a nhóm thứ ba
Windows sẽ tá»± Ä‘á»™ng cho phép các kết nối VPN thông qua tÆ°á»ng lá»­a của Windows khi bạn cấu hình kết nối gá»­i vào trên máy tính hosting. Mặc dù vậy nếu đã cài đặt má»™t tÆ°á»ng lá»­a của nhóm thứ ba trên máy tính này, bạn cần bảo đảm nó cho phép lÆ°u lượng VPN Ä‘i thông qua. Có thể thá»±c hiện thủ công bằng cách nhập vào số cổng 47 và 1723.
Cấu hình địa chỉ IP, DNS động và Router
Äể kích hoạt các kết nối VPN cho các máy tính host từ Internet, bạn phải cấu hình Router sao cho nó có thể chuyển tiếp chúng đến máy tính Windows Ä‘ang chấp nhận các kết nối gá»­i vào. Có thể chỉ định máy tính host bằng cách nhập vào địa chỉ IP cục bá»™. Do đó, trÆ°á»›c khi thiết lập cổng chuyển tiếp, bạn nên bảo đảm không thay đổi địa chỉ IP.
Bắt đầu bằng cách truy cập vào giao diện Ä‘iá»u khiển web của Router. Sau đó vào phần thiết lập mạng hay DHCP và quan sát xem liệu bạn có thể trữ địa chỉ IP cho máy tính để nó luôn nhận cùng má»™t địa chỉ. Cách thức này được gá»i là DHCP reservation hoặc Static DHCP. Má»™t số Router không có tính năng này. Trong trÆ°á»ng hợp đó, bạn cần tá»± gán cho máy tính má»™t địa chỉ IP tÄ©nh trong thiết lập TCP/IP của kết nối mạng trong hệ Ä‘iá»u hành Windows.
Khi đã chỉ ra địa chỉ IP, hãy tìm đến thiết lập máy chủ ảo hoặc cổng chuyển tiếp trong giao diện Ä‘iá»u khiển web của Router. Sau đó tạo má»™t mục cổng chuyển tiếp 1723 đến địa chỉ IP cục bá»™ của máy tính, chẳng hạn nhÆ° trong hình 6. Không quên lÆ°u các thay đổi!

Hình 6.
Nếu kết nối Internet của bạn sá»­ dụng địa chỉ IP Ä‘á»™ng, khi đó bạn cần đăng ký và cấu hình dịch vụ DNS Ä‘á»™ng. Äiá»u này là vì khi cấu hình các máy khách ở xa, bạn cần phải nhập vào địa chỉ IP của nÆ¡i máy tính host cÆ° trú. Äây sẽ là má»™t vấn Ä‘á» nếu IP thay đổi. Mặc dù vậy, bạn có thể đăng ký má»™t dịch vụ miá»…n phí, chẳng hạn nhÆ° dịch vụ được cung cấp từ No-IP, và nhập các thông tin chi tiết tài khoản vào Router để nó sẽ cập nhật hostname vá»›i IP của bạn. Sau đó bạn sẽ có má»™t hostname (chẳng hạn nhÆ° yourname.no-ip.org) được gán cho các máy khách từ xa, hostname này sẽ luôn trá» tá»›i địa chỉ IP Internet hiện hành của máy tính host.
Lúc này má»i thứ bên phía trình chủ Ä‘á»u đã được hoàn thành và bạn có thể sẵn sàng chuyển sang các bÆ°á»›c tiếp theo, đó là cài đặt các máy khách.
Tạo các kết nối VPN gửi ra trong Windows
Sau khi đã cài đặt xong máy chủ, bạn cần cấu hình các máy tính mà bạn muốn kết nối từ đó, các máy tính này được gá»i là các máy khách VPN. Äây là cách cấu hình trong Windows Vista và Windows 7:
1. Kích hải vào biểu tượng mạng trong khay hệ thống và chá»n Open Network and Sharing Center.
2. Kích Set up a connection or network (Windows Vista) hoặc Set up a new connection or network (Windows 7, như thể hiện trong hình7).
3. Trên wizard, chá»n Connect to a workplace, và kích Next.
4. Chá»n Use my internet connection (VPN).
5. Äánh địa chỉ IP Internet hoặc hostname vào phần Internet address và nhập thứ gì đó trong phần Destination name. Xem ví dụ trong hình 8. Các tùy chá»n khác có thể để vô hiệu hóa. Kích Next để tiếp tục.
6. Nhập User name và password đã được chá»n khi bạn tạo kết nối VPN gá»­i vào, kích Next để thá»±c hiện kết nối. Thao tác này sẽ thá»±c hiện hành Ä‘á»™ng kết nối bằng cách sá»­ dụng các giao thức: SSTP, PPTP, và sau đó L2TP.
7. Sau khi đã kết nối, kích Close.
Windows có thể gán mặc định kết nối là Public Network, khi đó bạn sẽ bị hạn chế chức năng chia sẻ. Do đó nếu muốn thay đổi, bạn có thể mở Network and Sharing Center và kích Customize (Windows Vista) hoặc liên kết Public network bên dÆ°á»›i phần tên kết nối (Windows 7). Sau đó trên cá»­a sổ xuất hiện, chá»n Work Network.
Äây là cách tạo má»™t kết nối VPN gá»­i ra trong Windows XP:
1. Mở cửa sổ Network Connections và kích Create a new connection.
2. Chá»n Connect to the network at my workplace và kích Next.
3. Chá»n Virtual Private Network connection và kích Next.
4. Nhập vào tên cho kết nối và kích Next.
5. Chá»n Do not dial the initial connection và kích Next.
6. Äánh địa chỉ IP Internet hay hostname và kích Next.
7. Kích Finish.
Hạn chế lưu lượng VPN
Mặc định, tất cả lÆ°u lượng Internet trên máy khách VPN sẽ chạy qua VPN mà không phải Internet cục bá»™ mà chúng được kết nối đến. Äây là má»™t Æ°u Ä‘iểm nếu chúng Ä‘ang sá»­ dụng kết nối công cá»™ng, giống nhÆ° má»™t cổng trong khách sạn hoặc Wi-Fi hotspot vì nó sẽ cho phép duyệt riêng tÆ° hÆ¡n. Tuy nhiên nếu chúng nằm trên má»™t mạng tin cậy, giống nhÆ° mạng gia đình hoặc mạng văn phòng từ xa thì Ä‘iá»u này có thể gây lãng phí vá» băng thông. Äể hạn chế lÆ°u lượng thông qua kết nối VPN chúng ta có thể làm nhÆ° sau:
1. Trên cá»­a sổ Network Connections, kích VPN connection và chá»n Properties.
2. Chá»n tab Network và kích đúp Internet Protocol (TCP/IP).
3. Kích nút Advanced và hủy chá»n Use default gateway on remote network (xem hình 9).
4. Kích OK trên các hộp thoại để lưu các thay đổi.
Lúc này máy khách VPN sẽ sử dụng kết nối Internet cục bộ khi duyệt các website. Nó chỉ sử dụng kết nối VPN khi không thế với tới một máy chủ hoặc địa chỉ IP nào đó thông qua Internet, chẳng hạn như khi truy cập vào các chia sẻ trên mạng cấu hình VPN.
Kết nối với VPN
Trong Windows XP, bạn có thể kết nối và hủy kết nối bằng cách mở cá»­a sổ Network Connections và kích phải vào kết nối VPN. Trong Windows Vista, bạn có thể kích vào biểu tượng mạng trong khay hệ thống, kích Connect to, sau đố chá»n kết nối. Trong Windows 7, kích biểu tượng mạng trong khay hệ thống và chá»n kết nối VPN.
Sau khi kết nối, bạn sẽ có thể truy cập đến các tài nguyên chia sẻ trên mạng cấu hình VPN. Cần lưu ý rằng, bạn có thể phải truy cập một một cách thủ công đến các chia sẻ (ví dụ như ip_address_of_computer hoặc file://computer_name/) thay vì duyệt trong My Network Places hoặc Network.



Các chủ đỠkhác cùng chuyên mục này:

Tài sản của The Creator

Chữ ký của The Creator
Click vào quảng cáo là góp phần không nhỠgiúp cho 4vn duy trì và phát triển
Trả Lá»i Vá»›i Trích Dẫn
Trả lá»i

Từ khóa được google tìm thấy
ãîëîâèí, cach taoweb vpn, êëèòîð, hosting, tạo web riêng 4vn, vpn mien phi tren ubuntu

Ãiá»u Chỉnh


©2008 - 2014. Bản quyá»n thuá»™c vá» hệ thống vui chÆ¡i giải trí 4vn.euâ„¢
Diễn đàn phát triển dựa trên sự đóng góp của tất cả các thành viên
Tất cả các bài viết tại 4vn.eu thuá»™c quyá»n sở hữu của ngÆ°á»i đăng bài
Vui lòng ghi rõ nguồn gốc khi các bạn sử dụng thông tin tại 4vn.eu™