buy custom essays onlinebuy custom essays online

Triển Khai VPN Reconnect trên Windows Server 2008 R2
Parajumpers sale www.airbrushhenk.nl Parajumpers sale http://www.unifem.ch canada goose sale Canada Goose jas http://www.canadagooseoutlets.be https://www.gasinc.nl
Home » Hệ điều hành » Windows Server 2008 » Triển Khai VPN Reconnect trên Windows Server 2008 R2

Triển Khai VPN Reconnect trên Windows Server 2008 R2

Với nhu cầu kết nối hệ thống mạng từ xa như hiện nay thì có thể trển khai kết nối bằng giao thức VPN. Nhưng trong quá trình kết nối có thể xảy ra một sự cố gián đoạn nào đó thì người sử dụng mất kết nối VPN Tunnel, và phải thực hiện lại kết nối. Reconnect VPN cho phép kết nối mạng sẽ được gián đoạn trong khoảng thời gian mà vẫn không bị mất kết nối với VPN Tunnel. Ví dụ, khi người sử dụng thực hiện kết nối đến VPN Server, sau đó di chuyển vào phòng hội thảo có cho phép kết nối không dây thì lúc đó sẽ tự động kết nối lại mà không cần đến sự tương tác của người sử dụng.

Trong bài LAB này xin trình bày cách triển khai dịch vụ Remote Access với Reconnect VPN trong Windows Server 2008 R2 và Windows 7.

I. MÔ HÌNH:

Description: http://tuyen.nhatnghe.vn/hinh/ReconnectVPN/mohinh.jpg

II. CHUẨN BỊ:

– Máy 1 (Domain Controller): sử dụng HDH Windows Server 2008 R2, với domain tên là NhatNghe.Local. Cấu hình TCP/IP

Description: http://tuyen.nhatnghe.vn/hinh/ReconnectVPN/DC.jpg

– Máy 2 (VPN Server): sử dụng HDH Windows Server 2008 R2, đã gia nhập domain NhatNghe.Local. Cấu hình TCP/IP

VPN-Reconnect-2k8-R2.jpg

– Máy 3 (Client): sử dụng HDH Windows 7. Cấu hình TCP/IP

VPN-Reconnect-client.jpg

Trên máy Domain Controller:

– Tạo user để kết nối VPN là MinhTuyen/P@ssword

Description: http://tuyen.nhatnghe.vn/hinh/ReconnectVPN/DC1.jpg

Description: http://tuyen.nhatnghe.vn/hinh/ReconnectVPN/DC2.jpg

– Tạo Folder Data và chia sẽ folder.

III. TRIỂN KHAI

1. CẤU HÌNH TRÊN MÁY VPN SERVER

a. Cài đặt Certificate Services trên VPN Server

– Mở Server Manager > Nhấn phải vào Roles > Add Roles

VPN-Reconnect-2k8-R21.jpg

– Chọn vào Active Directory Certificate Services > Next > Next

VPN-Reconnect-2k8-R22.jpg

– Trong Select Roles Services > Chọn thêm vào Certification Authority Web Enrollment > Next

VPN-Reconnect-2k8-R24.jpg

– Các hộp thoại tiếp theo lựa chọn mặc định và đặt tên CA là: NhatNghe-VPNServer-CA

VPN-Reconnect-2k8-R27.jpg

– Tiếp tục để mặc định > Nhấn Install > Nhấn Close

VPN-Reconnect-2k8-R29.jpg

b. Cấu hình Server Authentication Certificate

– Vào Start > Administrative Tools > Certification Authority

– Nhấn phải vào Certificate Templates > Manage

VPN-Reconnect-2k8-R210.jpg

– Nhấn phải vào IPSEC > Chọn Duplicate Template

VPN-Reconnect-2k8-R211.jpg

– Chọn Windows Server 2003 Enterprise

VPN-Reconnect-2k8-R212.jpg

– Trong Tab General > Đặt tên cho template là: VPN Reconnect

VPN-Reconnect-2k8-R213.jpg

– Trong Tab Request Handling > Chọn Allow private key…

VPN-Reconnect-2k8-R214.jpg

– Trong Tab Subject Name > Chọn vào Supply in the request > Hộp thoại hiện lên nhấn OK

VPN-Reconnect-2k8-R215.jpg

– Trong Tab Extensions > chọn Application Policies > Edit

VPN-Reconnect-2k8-R217.jpg

– Nhấn Add > Chọn Server Authentication > OK > OK

VPN-Reconnect-2k8-R218.jpg

VPN-Reconnect-2k8-R219.jpg

– Chọn Key Usage > Edit

VPN-Reconnect-2k8-R220.jpg

– Kiểm tra đã được chọn vào Digital Signature > Cancel > OK

VPN-Reconnect-2k8-R221.jpg

– Trong Certification Authority > Nhấn phải vào Certificate Templates > New > Certificate template to issue

VPN-Reconnect-2k8-R223.jpg

– Chọn VPN Reconnect > OK

VPN-Reconnect-2k8-R224.jpg

c. Xin Server Authentication certificate bằng IE

– Mở Internet Explore > Nhập địa chỉ http://localhost/certsrv > Chọn Request new certificate

VPN-Reconnect-2k8-R225.jpg

– Chọn Advanced certificate request

VPN-Reconnect-2k8-R226.jpg

– Chọn Create and submit a request to this CA…

VPN-Reconnect-2k8-R227.jpg

– Nhấn Yes

VPN-Reconnect-2k8-R228.jpg

– Nhấn Yes

VPN-Reconnect-2k8-R229.jpg

– Trong phần Certificate Template > Chọn VPN Reconnect

VPN-Reconnect-2k8-R230.jpg

– Certificate Name: VPNServer.NhatNghe.Local (Tên này Client dùng để truy cập)

VPN-Reconnect-2k8-R231.jpg

– Trong phần Key Option > Chọn vào mark key as exportable

VPN-Reconnect-2k8-R232.jpg

– Nhấn Submit

– Chọn Install certificate

VPN-Reconnect-2k8-R233.jpg

VPN-Reconnect-2k8-R234.jpg

d. Move Certificate vào Computer

– Nhấn vào Start > gõ MMC > Trong Console1 > File > Add/Remove snap-in

VPN-Reconnect-2k8-R235.jpg

– Chọn Certificate > Nhấn Add

VPN-Reconnect-2k8-R236.jpg

– Chọn My user account > Finish

VPN-Reconnect-2k8-R237.jpg

– Chọn Certificate > Nhấn Add

VPN-Reconnect-2k8-R238.jpg

– Chọn Computer account > Next > Finish

VPN-Reconnect-2k8-R239.jpg

– Nhấn OK

VPN-Reconnect-2k8-R241.jpg

– Trong Console1 > Chọn Certificates – Current user > Chọn Personal > Certificates

– Nhấn phải vào VPNServer.NhatNghe.Local > Chọn All Task > Export

VPN-Reconnect-2k8-R242.jpg

– Nhấn Next

– Chọn Yes, export the private key > Nhấn Next

VPN-Reconnect-2k8-R244.jpg

– Nhấn Next

– Đặt password tùy ý

VPN-Reconnect-2k8-R246.jpg

– Trong File to Export > Nhấn Browse > Lựa chọn vị trí lưu, ví dụ Desktop

VPN-Reconnect-2k8-R247.jpg

– Nhấn Next > Nhấn Finish> Thông báo của hệ thống đã export thành công

– Trong Console1 > Chọn Certificates (Local Computer) > Chọn Personal > Certificates

– Nhấn phải vào Certificates > Chọn All Task > Import

VPN-Reconnect-2k8-R251.jpg

– Nhấn Next

– Nhấn Browse

– Chọn Desktop > Lựa chọn file type là Personal Information Exchange > Chọn file Cert > Open

VPN-Reconnect-2k8-R254.jpg

– Nhấn Next

– Nhập vào password đã được thiết lập phía trên > Next

VPN-Reconnect-2k8-R256.jpg

– Các hộp thoại tiếp theo để mặc định > Finish

– Kiểm tra Certificate đã được move thành công

VPN-Reconnect-2k8-R260.jpg

e. Cài đặt Routing and Remote Access

– Mở Server Manager > Nhấn phải Roles > Add Roles

VPN-Reconnect-2k8-R261.jpg

– Chọn vào Network policy and access services

VPN-Reconnect-2k8-R262.jpg

– Chọn Next

– Chọn Routing and Remote Access Services > Next

VPN-Reconnect-2k8-R264.jpg

– Nhấn Install > Nhấn Close

VPN-Reconnect-2k8-R266.jpg

f. Cấu hình VPN Client-To-Site

– Vào Start > Administrative Tools > Mở Routing and remote access

– Nhấn phải vào VPNServer > Chọn Configure and enable …

VPN-Reconnect-2k8-R267.jpg

– Nhấn Next

– Chọn Remote Access > Next

VPN-Reconnect-2k8-R269.jpg

– Chọn vào VPN > Next

VPN-Reconnect-2k8-R270.jpg

– Chọn Network Interface kết nối ra internet > Next

VPN-Reconnect-2k8-R271.jpg

– Trong IP address assignment > Chọn From a specified…

VPN-Reconnect-2k8-R272.jpg

– Nhấn New

VPN-Reconnect-2k8-R273.jpg

– Nhập địa chỉ cần cấp > OK > Next > Next

VPN-Reconnect-2k8-R274.jpg

– Nhấn Finish

VPN-Reconnect-2k8-R277.jpg

– Nhấn OK

VPN-Reconnect-2k8-R278.jpg

2. CẤU HÌNH TRÊN CLIENT

a. Cấu hình Host File

– Chọn Start > nhập vào đường dẫn %windir%\system32\drivers\etc\hosts

VPN-Reconnect-client1.jpg

– Thêm vào dòng cuối cùng trong file này là

VPN-Reconnect-client2.jpg

b. Client cấu hình Trust Root certificate

– Mở Internet Explore > nhập vào đường dẫn http://203.137.1.1/certsrv

VPN-Reconnect-client3.jpg

– Chọn Download a CA Certificate…

VPN-Reconnect-client4.jpg

– Chọn Download CA Certificate

VPN-Reconnect-client5.jpg

– Lưu file lại vào đĩa C

VPN-Reconnect-client6.jpg

– Chọn Start > MMC > Trong Console1 > Chọn File > Add/Remove Snap-in

VPN-Reconnect-client7.jpg

– Chọn Certificate > Add

VPN-Reconnect-client8.jpg

– Chọn Computer Account > Next > Finish

VPN-Reconnect-client9.jpg

– Nhấn OK

VPN-Reconnect-client10.jpg

– Nhấn phải vào Certificate > Chọn All Task > Import

VPN-Reconnect-client11.jpg

– Nhấn Next

VPN-Reconnect-client12.jpg

– Nhấn Browse > Chọn file cần Import

VPN-Reconnect-client13.jpg

– Các hộp thoại kết tiếp để mặc định

– Kết quả đã Trust Root CA

VPN-Reconnect-client18.jpg

c. Tạo Remote Connection với VPN Reconnect

– Vào Start > Control Panel > Chọn View network status and tasks

VPN-Reconnect-client19.jpg

– Chọn Setup a new connection or network

VPN-Reconnect-client20.jpg

– Chọn Connect to a workplace

VPN-Reconnect-client21.jpg

– Chọn Use my Internet Connection (VPN)

VPN-Reconnect-client22.jpg

– Chọn I’ll setup and Internet Connection later

VPN-Reconnect-client23.jpg

– Trong Internet Address nhập vào tên cert xin cho VPN Server là: VPNServer.NhatNghe.Local

VPN-Reconnect-client24.jpg

– Nhập username và password đã tạo trên DC là minhtuyen/P@ssword

VPN-Reconnect-client25.jpg

– Đã tạo connection

VPN-Reconnect-client26.jpg

d. Kiểm tra kết nối VPN Reconnect- Trong Network and sharing center > Change adapter settings

VPN-Reconnect-client27.jpg

– Nhấn phải vào VPN Connection > Chọn Connect

VPN-Reconnect-client28.jpg

– Nhấn Connect để kết nối

VPN-Reconnect-client29.jpg

– Khi kết nối thành công

VPN-Reconnect-client30.jpg

– Và truy cập dữ liệu vào DC thành công

VPN-Reconnect-client31.jpg

– Kiểm tra kết nối

VPN-Reconnect-client32.jpg

– Giả lập tình huống bị sự cố khi kết nối bằng cách rút dây mạng ra và nhận được báo lỗi

VPN-Reconnect-client33.jpg

– Khi gắn dây mạng lại hoặc kết nối bằng Wireless đến Access Point thì tự động kết nối lại mà không cần tương tác

VPN-Reconnect-client34.jpg

Hết

Cám ơn Quý vị đã theo dõi bài viết.

© 2012, Quản trị mạngNguồn: nhatnghe.

VN:F [1.9.17_1161]
Rating: 8.5/10 (2 votes cast)
VN:F [1.9.17_1161]
Rating: +1 (from 1 vote)
Triển Khai VPN Reconnect trên Windows Server 2008 R2, 8.5 out of 10 based on 2 ratings
Post a Comment 

You must be logged in to post a comment.