Transcript
CÀI ĐẶT VÀ CẤU HÌNH VPN SITE TO SITE VÀ CLIENT TO SITE
TRONG TMG 2010
NHÓM LÂM & BÁHỌ VÀ TÊN: PHAN NGỌC LÂM
HỒ THANH BÁ
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
MỤC LỤCMỤC LỤC...........................................................................................................................1
CHƯƠNG 1: MÔ HÌNH VPN SITE TO SITE...................................................................2
1.1. Mô hình logic.........................................................................................................2
CHƯƠNG 2: CÀI ĐẶT VÀ CẤU HÌNH SERVER DOMAIN CONTROLLER..............2
2.1. Đặt IP cho server....................................................................................................2
2.1.1. Chi nhánh Hồ Chí Minh...............................................................................2
2.1.2. Chi nhánh TP Đà Nẵng................................................................................3
2.2. Active Directory.....................................................................................................4
2.2.1. Tạo Group VPN...........................................................................................4
2.2.2. Tạo user........................................................................................................5
2.2.3. Cấu hình cho phép user được kết nối vpn....................................................6
CHƯƠNG 3: CÀI ĐẶT VÀ CẤU HÌNH VPN TRÊN SERVER TMG.............................7
3.1. Đặt IP cho server....................................................................................................7
3.1.1. Chi nhánh TP Hồ Chí Minh.........................................................................7
3.1.2. Chi nhánh TP Đà Nẵng................................................................................8
3.2. Cấu hình các dịch vụ cần thiết trong TMG 2010.................................................10
3.2.1. Chi nhánh TP Hồ Chí Minh.......................................................................10
3.2.2. Chi nhánh TP Đà Nẵng..............................................................................10
3.3. Cấu hình dịch vụ VPN site to site........................................................................10
3.3.1. Chi nhánh TP Hồ Chí Minh.......................................................................10
3.3.2. Chi nhánh TP Đà Nẵng..............................................................................22
3.4. Tiến hành kết nối..................................................................................................30
3.4.1. Chi nhánh TP Hồ Chí Minh.......................................................................30
3.4.2. Chi nhánh TP Đà Nẵng..............................................................................31
3.5. Kiểm tra kết nối....................................................................................................32
3.5.1. Chi nhánh TP Hồ Chí Minh.......................................................................32
3.5.2. Chi nhánh TP Đà Nẵng..............................................................................35
CHƯƠNG 4: CẤU HÌNH VPN CLIENT TO SITE.........................................................38
4.1. Chi nhánh TP Hồ Chí Minh.................................................................................38
4.2. Chi nhánh TP Đà Nẵng........................................................................................47
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 1
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
4.3. Kiểm tra kết nối VPN ở máy ngoài......................................................................47
TIẾN HÀNH CÀI ĐẶT VÀ CẤU HÌNH
CHƯƠNG 1: MÔ HÌNH VPN SITE TO SITE
1.1. Mô hình logicMô hình dưới đây sẽ có 2 chi nhánh TP Hồ Chí Minh và TP Đà Nẵng. Chi nhánh TP Hồ Chí Minh có IP mạng LAN là: 10.0.0.0/24. Chi nhánh TP Đà Nẵng có IP mạng LAN là: 172.16.0.0/24
Mô hình logic VPN Site to Site
CHƯƠNG 2: CÀI ĐẶT VÀ CẤU HÌNH SERVER DOMAIN CONTROLLERĐặt IP cho server
Hồ Chí MinhCard wan
IP Address: 192.168.1.58Subnet mask: 255.255.255.0Default gateway: 192.168.1.1Perferred DNS Server: 192.168.1.58
2.1.2. Chi nhánh TP Đà NẵngIP Address: 172.16.0.2
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 2
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
Subnet mask: 255.255.0.0Default gateway: 172.16.0.1Perferred DNS Server: 172.16.0.2
2.2. Active Directory
2.2.1. Tạo Group VPN- Chi nhánh TP Hồ Chí Minh
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 3
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
- Chi nhánh TP Đà Nẵng
2.2.2. Tạo user- Tại chi nhánh TP Hồ Chí Minh, ta tạo 1 username: hcm password là: 123@abcVà 1 username: vpnhcm password: 123@abc
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 4
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
- Tại chi nhánh TP Đà Nẵng, ta tạo username: danang password: 123@abcVà 1 username: vpndn password: 123@abc
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 5
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
2.2.3. Cấu hình cho phép user được kết nối vpn
Users khác làm tương tự.- Tại chi nhánh TP Đà Nẵng:
Users khác làm tương tự.
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 6
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
CHƯƠNG 3: CÀI ĐẶT VÀ CẤU HÌNH VPN TRÊN SERVER TMG
3.1. Đặt IP cho server
3.1.1. Chi nhánh TP Hồ Chí Minh- Card WAN:IP Address: 192.168.0.109Subnet mask: 255.255.255.0Default gateway: 192.168.0.1Perferred DNS Server: 192.168.0.109
- Card LAN:IP Address: 10.0.0.1Subnet mask: 255.0.0.0Default gateway: bỏ trốngPerferred DNS Server: 10.0.0.2
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 7
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
3.1.2. Chi nhánh TP Đà Nẵng- Card WAN:IP Address: 192.168.0.130Subnet mask: 255.255.255.0Default gateway: 192.168.0.1Perferred DNS Server: 192.168.0.130
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 8
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
- Card LAN:IP Address: 172.16.0.1Subnet mask: 255.255.0.0Default gateway: bỏ trốngPerferred DNS Server: 172.16.0.2
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 9
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
3.2. Cấu hình các dịch vụ cần thiết trong TMG 2010
3.2.1. Chi nhánh TP Hồ Chí Minh
3.2.2. Chi nhánh TP Đà Nẵng
3.3. Cấu hình dịch vụ VPN site to site
3.3.1. Chi nhánh TP Hồ Chí MinhBước 1: Mở TMG
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 10
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
Bước 2: Click chọn Configure Address Assignment Method
Nhấn Add và cấu hình như hình dưới sau đó nhấn OK
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 11
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
Bước 3: Click Enable VPN Client AccessBước 4: Click chọn Specify Windows Users qua tab General check chọn Enable VPN client access.
Bước 5: Qua tab Protocol check chọn Enable L2TP/IPSEC
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 12
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
Bước 6: Nhấn qua tab Remote Sites
Bước 7: Click Create VPN Site-to-Site Connection. Rồi nhập vào như hình dưới để chuẩn bị tạo kết nối đến chi nhánh TP Đà Nẵng.
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 13
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
Bước 8: Chọn Layer Two Tunneling Protocol (L2TP) over IPsec
Lúc nhấn Next sẽ xuất hiện hộp thoại cảnh báo, nhấn OK để tiếp tục:
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 14
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
Bước 9: Nhập IP của TMG chi nhánh TP Đà Nẵng là 192.168.0.130
Bước 10: Nhập username và password khi ta đã tạo ở server domain.
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 15
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
Bước 11: Chọn Pre-shared key authentication tạm thời đặt 123456789
Bước 12: Key tương tự.
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 16
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
Bước 13: Chọn Add Range…
Tiến hành, nhập IP mạng LAN của chi nhánh TP Đà Nẵng.
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 17
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
Bước 14: Tắt check The remote site is enabled for Network Load Balancing
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 18
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
Bước 15: Giữ mặc định và Next.
Bước 16: Chọn All outbound traffic
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 19
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
Bước 17: Nhấn Finish để hoàn thành cấu hình.
Sau khi cấu hình xong Remote Sites
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 20
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
Bước 18: Khởi động Routing and Remote Access
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 21
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
Bước 19: Click phải chuột vào SV-TMG-HCM (local) chọn Properties rồi qua tab Security. Check vào Allow custom Ipsec policy for L2TP connection và điền key 123456789.
Như vậy, ta đã cấu hình xong VPN site to site cho chi nhánh TP Hồ Chí Minh
3.3.2. Chi nhánh TP Đà NẵngỞ chi nhánh TP Đà Nẵng làm tương tự như các bước trên.Bước 1:
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 22
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
Bước 2: Enable VPN Client AccessCác bước cấu hình ở VPN Client làm tương tự như chi nhánh TP Hồ Chí Minh.Bước 3: Tạo Remote Sites đến chi nhánh TP Hồ Chí Minh
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 23
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
Bước 4:
Bước 5:
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 24
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
Bước 6:
Bước 7:
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 25
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
Bước 8:
Bước 9:
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 26
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
Bước 10:
Bước 11:
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 27
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
Bước 12:
Hoàn thành cấu hình.
Bước 13: Cấu hình Routing and Remote Access
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 28
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
Nhập key vào như hình dưới:
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 29
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
3.4. Tiến hành kết nối
3.4.1. Chi nhánh TP Hồ Chí MinhBước 1: Quay lại Routing and Remote Access và chọn xuống Network Interfaces
Bước 2: Click phải chuột vào VPN DaNang chọn connect. Hệ thống đang tiến hành kết nối
Bước 3: Hệ thống kết nối thành công.
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 30
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
3.4.2. Chi nhánh TP Đà NẵngBước 1: làm như bước 1 ở chi nhánh TP Hồ Chí MinhBước 2: Hệ thống đang tiến hành kết nối
Bước 3:Hệ thống đã kết nối thành công.
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 31
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
3.5. Kiểm tra kết nối
3.5.1. Chi nhánh TP Hồ Chí Minh- Lệnh ipconfig /all trên TMG
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 32
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
- Ping từ TMG TP Hồ Chí Minh sang TMG TP Đà Nẵng
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 33
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
- Ping từ máy DC sang TMG chi nhánh TP Đà Nẵng
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 34
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
3.5.2. Chi nhánh TP Đà Nẵng- Lệnh ipconfig /all máy TMG
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 35
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
- Ping từ máy TMG sang TMG chi nhánh TP Hồ Chí Minh
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 36
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
- Ping từ máy DC sang TMG chi nhánh TP Hồ Chí Minh
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 37
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
CHƯƠNG 4: CẤU HÌNH VPN CLIENT TO SITE
4.1. Chi nhánh TP Hồ Chí MinhBước 1: Kiểm tra lại cấu hình cũ
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 38
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 39
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
Bước 2: Chọn Specify Windows Users
Nhấn Add
Nhấn Locations…
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 40
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
Chọn domain lamphan.net
Nhập group VPN HCM vào.
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 41
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
Sau đó nhấn Apply & OK.
Bước 3: Trở về Firewall Policy
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 42
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
Bước 4: Click Create Access Rule ở thanh Task bên phải màn hình và cấu hình như hình dưới:
Bước 5:
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 43
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
Bước 6:
Bước 7:
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 44
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
Bước 8: Add VPN Clients vào rồi Next
Bước 9: Add External rồi tiếp tục Next.
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 45
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
Bước 10: Xóa All Users và add group VPN HCM vào
Bước 11:
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 46
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
Sau khi cấu hình VPN Client to site xong:
4.2. Chi nhánh TP Đà NẵngCác bước làm tương tự như chi nhánh TP Hồ Chí Minh.
4.3. Kiểm tra kết nối VPN ở máy ngoài- Kết nối với tài khoản vpnhcm của chi nhánh TP Hồ Chí MinhBước 1: Tạo kết nối VPN đến chi nhánh TP Hồ Chí Minh
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 47
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
Bước 2:
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 48
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
Bước 3: Kết nối thành công.
Kiểm tra ipconfig /all
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 49
ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
- Kết nối với tài khoản vpndn của chi nhánh TP Đà NẵngCác bước làm tương tự như chi nhánh TP Hồ Chí Minh
Kiểm tra ipconfig /all
SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 50
top related