Triển khai mạng riêng ảo (vpn) cho chi nhánh vnpt hưng yên

  • 20 trang
  • file .pdf
TRIỂN KHAI MẠNG RIÊNG ẢO (VPN) CHO CHI NHÁNH VNPT HƯNG YÊN.
 Yêu cầu bài toán:
- Người dùng từ nhiều phòng ban, có thể làm việc tại bên ngoài hoặc có
những công việc cần giải quyết gấp khi đang ở nhà mà các dữ liệu chỉ được
lưu hành trong mạng nội bộ. Câu hỏi đặt ra như vậy người dùng khi có nhu
cầu làm việc với những dữ liệu nội bộ đó, người dùng phải lên trên công ty
để giải quyết. Việc này gấn như là không thể (thời gian, khoảng cách địa lý,
tính cấp thiết…). Từ những thực tế đó TT CNTT đã tìm hiểu và triển khai
hệ thống đường hầm VPN. Với VPN người dùng có thể kết nối đến mạng
nội bộ ở bất kỳ đâu chỉ cần có mạng Internet, tính bảo mật cũng được đảm
bảo nhờ chính sách chứng thực tài khoản trên vpn server.
 Kết quả đạt được:
- Thiết lập được hệ thống mạng riêng ảo (VPN) đảm bảo việc truy xuất
người dùng ở bất cứ nơi đâu.
- Đảm bảo tính bảo mật nhờ chính sách chứng thức người dùng trên vpn
server
- Tốc độ đường truyền được đảm bảo trong các phiên làm việc.
 Ý nghĩa thực tế:
- Với mô hình làm việc của VNPT Hưng Yên bao gồm rất nhiều phòng ban.
Trong đó có những phòng đặc thù như phòng kinh doanh thường xuyên làm
việc tại bên ngoài thì việc sử dụng VPN là hết sực tiện ích  Giải quyết
được vấn đề về khoảng cách địa lý
- Không phải lúc nào các công việc cũng giải quyết được hết trong giờ hành
chính. Với VPN người dùng có thể giải quyết các công việc còn lại tại nhà
chỉ cần máy tính có kết nối mạng Internet  Giải quyết được vấn đề về
thời gian.
- Với một tập đoàn như VNPT các công việc cần giải quyết gấp rất phổ biến
trong trường hợp này với công việc cần truy xuất đến dữ liệu mạng nội bộ
người dùng sẽ phải nên công ty để giải quyết. Với VPN người dùng có thể
giải quyết công việc của mình với chiếc máy tính cá nhân ngay tại nhà hoặc
nơi công tác  Giải quyết tính cấp thiết.
 Sơ đồ, triển khai
- Mô hình triển khai:
Hình 1: Sơ đồ mô hình VPN
- Bảng địa chỉ IP:
Hình 2: Bảng địa chỉ IP
 Các bước triển khai:
- VPN SERVER (PC2)
 Đặt 2 card mạng, một card cross và một card Lan
 Card Cross:
o IP: 172.16.1.1
o S/M: 255.255.255.0
 Card Lan (hoặc các bạn có thể để mặc định theo địa chỉ
modem tự cấp)
o IP: 192.168.1.1
o SM: 255.255.255.0
B1: server manager -> add Role -> chọn Network Policy and Access
Service -> next
B2. Chọn Routing and remote Access Service -> Install -> Close
B3: Cấu hình VPN
- Tạo User cho VPN Client kết nối đến VPN Server.
Mở run -> lusrmgr.msc
Tạo user: lusrmgr.msc
- Cho phép user chạy dịch vụ VPN
- Cấu hình SERVER:
Thiết lập IP cho server
 Một card mạng.( cùng giải với cross của VPN SERVER)
o IP: 172.16.1.2
o SM: 255.255.255
o DG172.16.1.1
- Cấu hình VPN Client:
Thiết lập địa chỉ IP cho vpn client
 Một card mạng ( cùng với Lan của VPN Server hoặc để mặc định
theo Internet)
o IP:192.168.1.2
o SM: 255.255.255.0
Tiếp theo: