Triển khai VPN trên Windows Server 2012 (Phần 1)

Thảo luận trong 'Cài đặt ứng dụng' bắt đầu bởi nhatquangit, 14/12/18.

  1. nhatquangit

    nhatquangit Member

    VPN-2012-0.jpg
    - Kịch bản:
    Hiện nay, công ty của tôi đang triển khai giải pháp DirecAccess. Tuy nhiên, có một số máy không thể kết nối bằng giải pháp trên (có thể máy đó chưa gia nhập domain, hoặc là hệ điều hành của máy đó không hỗ trợ giải pháp DirectAccess. Như vậy, để các máy đó có thể truy cập vào mạng nội bộ của công ty thì tôi phải làm sao? Bài lab sau đây sẽ dùng giải pháp VPN để giải quyết vấn đề.
    - Các bước thực hiện:
    1. Kích hoạt chức năng VPN trên AD
    Implementing-VPN-1.jpg Implementing-VPN-2.jpg Implementing-VPN-3.jpg Implementing-VPN-4.jpg Implementing-VPN-5.jpg
    2. Đổi port kết nối cho các giao thức P2P
    Implementing-VPN-6.jpg
    Thay đổi thông số
    Implementing-VPN-7.jpg
    Implementing VPN 8.png
    Quan sát kết quả
    Implementing VPN 9.png
    3. Tùy chọn các kiểu chứng thực kết nối
    Implementing VPN 10.png Implementing VPN 11.png
    Trong bài viết này mình chọn giao thức là EAPMS-CHAP version 2
    Implementing VPN 12.png
    4. Quan sát CA của domain
    Implementing VPN 13.png Implementing VPN 14.png
    Double click 131.107.0.10
    Implementing VPN 15.png
    Quan sát kết quả
    Implementing VPN 16.png
    Chọn như hình vẽ
    Implementing VPN 17.png Implementing VPN 18.png Implementing VPN 19.png
    5. Tạo policy mới
    Implementing VPN 20.png
    Chọn như hình vẽ
    Implementing VPN 21.png
    Implementing VPN 22.png
    6. Cấp quyền truy cập cho user
    Implementing VPN 23.png Implementing VPN 24.png Implementing VPN 25.png Implementing VPN 26.png
    7. Trên máy Client 1, out khỏi domain Adatum
    Implementing VPN 27.png Implementing VPN 28.png Implementing VPN 29.png Implementing VPN 30.png Implementing VPN 31.png
    Implementing-VPN-32.jpg Implementing-VPN-33.jpg Implementing-VPN-34.jpg
    Đăng nhập
    Implementing-VPN-35.jpg

    8. Không thể kết nối dữ liệu vì đã không còn trong Domain
    Implementing-VPN-36.jpg Implementing-VPN-37.jpg Implementing-VPN-38.jpg
     
  2. nhatquangit

    nhatquangit Member

    Triển khai VPN trên Windows Server 2012 (Phần 2)
    9. Thiết lập quay số VPN
    Implementing VPN 39.png Implementing VPN 40.png Implementing VPN 41.png Implementing VPN 42.png Implementing VPN 43.png
    10. Nhập địa chỉ IP của máy DC

    Implementing VPN 44.png Implementing VPN 45.png
    Properties Adatum VPN
    Implementing VPN 46.png

    Implementing VPN 47.png Implementing VPN 48.png

    Nhập như hình vẽ
    Implementing VPN 49.png
    Chọn như hình vẽ

    Implementing VPN 50.png
    Quan sát kết quả
    Implementing VPN 51.png
    Truy cập \\172.16.0.10\c$ để lấy CA và cài đặt
    Implementing VPN 52.png Implementing VPN 53.png Implementing VPN 54.png Implementing VPN 55.png Implementing VPN 56.png Implementing VPN 57.png
    Mở mmc > Chọn như hình vẽ
    Implementing VPN 58.png Implementing VPN 59.png
    Quan sát kết quả

    Implementing VPN 60.png
    Chọn như hình vẽ
    Implementing VPN 61.png Implementing VPN 62.png Implementing VPN 63.png Implementing VPN 64.png


    Quan sát kết quả
    Implementing VPN 65.png
    Chọn như hình vẽ
    Implementing VPN 66.png
    Quan sát kết quả
    Implementing VPN 67.png
    Properties Adatum VPN
    Implementing VPN 68.png Implementing VPN 69.png Implementing VPN 70.png Implementing VPN 71.png
    Quan sát kết quả

    Implementing VPN 72.png

    11. Trên máy DC tạo Group Direct Access và thêm chính sách truy cập cho Group
    Implementing VPN 73.png Implementing VPN 74.png Implementing VPN 75.png

    Nhập như hình vẽ Implementing VPN 76.png Implementing VPN 77.png
    Implementing VPN 77.png

    Vào menu Tool -> AD user and Computer
    Implementing VPN 78.png
    Properties group DA_Clients
    Implementing VPN 79.png
    Add LON-CL1
    Implementing VPN 79.png
    Chọn như hình vẽ
    Implementing VPN 80.png
    Chọn như hình vẽ

    Implementing VPN 81.png
    Implementing VPN 82.png Implementing VPN 83.png
    Implementing VPN 84.png
    Chọn như trên hình
    Implementing VPN 85.png
    Paste

    Implementing VPN 86.png
    Nhập như hình vẽ
    Implementing VPN 87.png
    Restart
    Implementing VPN 88.png
    Đăng nhập
    Implementing VPN 89.png
    Nhập như hình vẽ, chúng ta có thể truy cập vào máy DC
    Implementing VPN 90.png Implementing VPN 91.png Implementing VPN 92.png


    Chúc các bạn thành công

     

trang này