Hướng dẫn cấu hình vpn trên windows

Tạo mạng riêng ảo VPN trên máy tính hoàn toàn có thể thực hiện rất đơn giản và bài viết dưới đây sẽ hướng dẫn đến bạn cách thực hiện!

Vì sao nên sử dụng VPN?

VPN được cho là có công dụng giữ cho người dùng an toàn trong khi trực tuyến. Một trong những công dụng lớn nhất của các VPN là ngăn chặn ISP và các trình theo dõi dữ liệu khác bán dữ liệu người dùng nhằm kiếm lợi nhuận.

VPN thường được sử dụng với mục đích bảo mật trong quá tình truy cập internet.

Bên cạnh đó, nếu bạn sống ở một trong những quốc gia hạn chế quyền truy cập và bị giám sát Internet, việc sử dụng VPN cho bạn vượt qua các hàng rào kiểm duyệt và cung cấp cho bạn quyền truy cập vào internet đầy đủ.

1. Hướng dẫn tạo cấu hình VPN trên Windows 10 Bước 1: Nhấn nút Start trên giao diện rồi chọn tiếp vào mục Settings.

Bước 2: Trong giao diện Windows Setting nhấn chọn vào mục Network & Internet.

Bước 3: Chuyển sang giao diện mới. Tại danh sách bên trái giao diện nhấn vào mục VPN.

Bước 4: Sau đó nhìn sang nội dung bên phải sẽ thấy một số mục thiết lập để tạo VPN, chọn Add a VPN connection.

Bước 5: Xuất hiện giao diện Add a VPN connection, điền một số thông tin gồm:

• VPN provider: nhấn chọn Windows [built-in].
• Connection name: chọn tên kết nối bạn muốn.
• Server name or address: nhập tên máy chủ hoặc địa chỉ IP của máy chủ đó.
• VPN Type: chọn Point to Point Tunneling Protocol [PPTP] hoặc L2TP/IPsec with pre-shared key.
• Type of sign-in info: chọn Username and password.
• User name: tên người dùng.
• Password: mật khẩu. Bước 5: Cuối cùng nhấn Save để lưu lại.

2. Hướng dẫn kết nối với VPN trên Windows 10 - Quay trở lại giao diện VPN trên Setting bạn sẽ nhìn thấy mạng VPN được tạo mới. Để kết nối với mạng này chỉ cần click chọn rồi nhấn tiếp vào Connect.

Trong trường hợp muốn thay đổi các thông tin của mạng VPN này nhấn vào Advanced options, rồi sau đó nhấn vào nút Edit để chỉnh sửa. Nhấn nút Edit chỉnh sửa.

HƯỚNG DẪN CẤU H�NH VPN SERVER

TR�N WINDOWS SERVER 2003

MỤC LỤC

1. C�i đặt windows server 2003 v� update c�c service pack
2. Cấu h�nh VPN server
3. Cấu h�nh Nat
4. Cấu h�nh Filter

Do nhu cầu bảo mật khi truy cập v�o c�c server của c�ng ty từ c�c mạng public kh�ng đ�ng tin cậy của c�c th�nh vi�n trong c�ng ty.Một k�nh kết nối m� h�a dữ liểu cần được thiết lập tr�n c�c mạng public kh�ng đ�ng tin cậy cần được x�y dựng, gi�p cho dữ liệu m� c�c th�nh vi�n truyền đi tr�n mạng khi truy cập v�o c�c server của c�ng ty được m� h�a. V� thế, y�u cầu đặt ra l� cấu h�nh một VPN server + NAT �v�th�ng qua VPN server n�y c�c remote client c� thể truy cập c�c t�i nguy�n c�ng ty tr�n mạng public được an to�n.

1. C�i đặt windows server 2003 v� update sevice pack

1. Cấu h�nh VPN

V�o Control Panel > Aministrator tools > Routing and Remote Access, cửa sổ Routing and Remote Access hiện ra.

Nhấp phải tr�n CONGDAT [local] chọn Configure AndEnable Routing And Remote Access.

Sau khi m�n h�nh Welcome to the routing and remote access server setup winzard hiện ra, ta nhấnNext.

Chọn mục Remote access [dial-up or vpn].Tiếp tục Nhấn Next

Tại đ�y ta config server VPN n�n ta chọn mục VPN như h�nh tr�n, tiếp tục nhấn Next

Tại cửa sổ tiếp theo n�y, wizard đưa ra c�c lựa chọn cho ta chọn card mạng n�o l� card mạng external [card mạng đ� đi được internet]. V� cũng tại cửa sổ n�y, ta c� thể enable hoặc disable security tr�n interface external [Enable security on the select interface by setting up static packet filters], nếu ta check mục n�y, th� tất cả client kh�ng the kết nối được v�o vpn server v� mặc định, firewall sẽ chặn tấ cả c�c kết nối của client v�o vpn sever. V� thế tại mục t�y chọn n�y ,ta c� thể uncheck [ta c� thể cấu h�nh mục n�y sau khi đ� cấu h�nh VPN ho�n tất ], để dể d�ng debug lỗi. Tiếp tục nhấn n�t Next.

Tại đ�y, ta c� thể cấu h�nh để server VPN cấp ip mạng Internal cho client khi client kết nối vpn v�o th�nh c�ng, c� 2 t�y chọn ở đ�y

����� Automatically :Nếu mạng internal c� sẳn một DHCP, th� ta chọn t�y chọn n�y để DHCP đ� cấp lu�n ip cho c�c client khi client kết nối VPN v�o. Nếu chọn t�y chọn n�y, bạn phải khai b�o DHCP server trong mục DHCP relay agent sau khi đ� cấu h�nh vpn ho�n tất.

����� From a specified range of addresses :chọn t�y chọn n�y gi�p ta chỉ định một d�y ip sẽ được cấp cho client khi client kết nối v�o vpn server.

Trong cả 2 trường hợp, c�c ip cấp cho client khi client kết nối vpn v�o l� d�y ip internal của vpn server.

Tại đ�y ta chọn From a specified range of addresses. Nhấp Next để đến cửa sổ kế tiếp.

Ở cửa sổ kế tiếp, ta khai b�o d�y ip internal sẽ cấp cho client khi client kết nối v�o vpn. Nhấn next để đến cửa sổ kế tiếp.

Nếu trong mạng hiện thời c� sẳn một RADIUS server d�ng để x�c thực remote client, ta c� thể chọn Yes, ngược lại chọn NO, v� Routing And Remote Access c� thể tự x�c thực c�c remote client khi client kế nối v�o VPN server. ở đ�y ta chọn No, use Routing and Remote Access to authenticate connection requests

Nhấn next để đến cửa sổ kế tiếp.

Nhấn Finish để ho�n tất.

1. Cấp Account VPN client

Tr�n Desktop, nhấp phải chuột l�n My Computer, chọn manage, trong mục Local user and group > user, chọn menu Action > new user

Chọn như h�nh vẽ, client khi connect vao vpn server sẽ phải đổi lại password của acount đ� v� client sẽ tự quản l� password account của m�nh.

Tr�n panel b�n phải, nhấp phải v�o user testvpn m� ta mới vừa tạo, chọn Properties.

Trong hộp thọai Properties.

����� Trong phần Remote access permission [Dial-in or VPN] :chọn� Allow Access

����� Trong phần Assign a static ip address : Chon check box n�y v� nhập địa chỉ ip sẽ được cấp cho client [ip internal]

����� Trong phần Apply Static Routes :chọn check box n�y v� nhấp v�o Button Static routes. Cửa sổ Static routes hiện ra, nhập địa mạng v� subnet mạng của network internal.

Luu � :phải chọn check box static routes v� nhập địa chỉ mạng, th� khi đ�, c�c� client kến nối v�o VPN server mới được cấp địa chỉ ip m� đ� set ở tr�n.

1. Cấu h�nh Nat

Để client c� thể đi internet th�ng qua kết nối vpn vừa setup ở tr�n, ta cần phải setup Nat tr�n VPN server, khi client kết nối v�o VPN server th�nh c�ng, c�c remote client tr�n cơ bản trở th�nh một th�nh vi�n của mạng Local Area Network, v� thế khi c�c client đi internet, cần qua một con Nat t�n VPN server.

Trong mục IP Routing, nhấp phải chuột l�n General chọn New Routing Protocol

�����

Trong cửa sổ New Routing Protocol, chọn Nat/Basic Firewall, chọn Ok.

Tr�n Panel b�n tr�i, trong mục IP routing.Chọn Nat/Basic Firewall, tr�n panel b�n phải, nhấp phải chuột tr�n v�ng trống chọn New Interface

�

Trong cửa sổ New interface, lần lượt chọn tất cả c�c interface. Đầu ti�n chọn interface Wanv� nhấn Ok, sau đ� chọn như h�nh b�n dưới

�Ta chọn như tr�n v� interface n�y l� interface wan kết nối với internet, n�n Nat sẽ chạy tr�n interface n�y.

Tương tự cho c�c interfacec�n lại:Internalv� Local area network nhưng để c�c t�y chọn mặc định v� nhấn ok.

4.Cấu h�nh Filter

Cấu h�nh firewall l� một trong những y�u cầu trong việc cấu h�nh VPN server.

Ở đ�y, ta chỉ cấu h�nh ở mức căn bản[Basic Firewall] m� Windows service 2003 cho ph�p tr�n Nat.

Y�u cầu của việc cấu h�nh Firewall.

����� Tr�n interface External

����������������� Chặn tất cả c�c port, chỉ cho ph�p c�c port sau đi th�ng qua:

����������������� + Port: 1723, port của VPN

����������������� +Protocol� 47: Protocol GRE� d�ng để x�c thực remote client

����������������� + Port 3389: port remote desktop, chỉ cho ph�p c�c ip đ�ng tin cậy sử dụng port n�y

����������������� + ICMP: chỉ cho ph�p c�c ip đ�ng tin cậy mới c� thể ping tới VPN server

Cấu h�nh

Tr�n Panel b�n tr�i, chọn mở rộng IP Routing, chọn mục Nat/Basic Firewall, tr�n Panel b�n phải, nhấp phải chuột tr�n interface Wan, chọn Properties, cửa sổ Properties hiện ra, nhấp Button Inbound Filters

Nhấn Button New để lần lượt setup c�c rule m� cho ph�p c�c g�i tin n�o được đi th�ng qua interface wan, sau khi đ� setup ho�n tất, chọn radio button Drop all packets except those that meet the criteria below.