Thành viên
 
 
 
Tạo VPN Server và VPN Client với Windows XP
  Trung bình: 4.0 (Đã có 9 lượt đánh giá)
   12/11/2007 08:46 AM

huật ngữ mạng riêng ảo xuất phát từ khái niệm khi chúng ta thiết lập kết nối giữa những người dùng của chúng ta thông qua môi trường mạng chung (như Internet hay Fram relay) nhưng vẫn đảm bảo tính riêng tư của dữ liệu, có nghĩa là những người dùng thuộc hệ thống khác trên cùng môi trường truyền này không thể thấy hoặc không thể can thiệp vào dữ liệu của chúng ta. Tính riêng tư trên một môi trường truyền dùng như vậy đã cho ta một hệ thống “mạng riêng ảo”. 

Tại sao lại dùng VPN ? với các bạn học sinh, sinh viên, dùng VPN thì các bạn có thể trao đổi dữ liệu, chạy các ứng dụng trên LAN như game mạng,…Bạn cũng có thể tạo một FTP để chia sẽ dữ liệu nhưng cách này thì bạn lại không biết được chính xác ai đang truy cập tài nguyên trên máy tính mình. Trên Windows 2003 có RRAS giúp làm VPN server nhưng trên XP cũng có nhưng hạn chế hơn . Cách làm như sau :

Thực hiện trên Server

Bước 1 : Vào Start / Settings / Network Connections .

Bước 2 : Chọn New Connection Wizard sau đó chọn Next.

Bước 3 : Chọn Set up an Advanced Connection rồi Next

Bước 4 : Chọn Accept Incoming connection rồi Next.

Bước 5 : Tiếp tục chọn Next

Bước 6 : Chọn Allow virtual private Connections rồi Next

Bước 7 : Bạn tạo username và password để client chứng thực khi vào Windows . Bạn có thể chọn username đã có hoặc bấm nút Add để tạo một usernam mới . Mỗi client kết nối sẽ có một username và password. Sau đó chọn Next.

Bước 8 : Bạn chọn Internet Protocol ( TCP/IP ) rồi nhấn Next.

Bước 9 : Bạn chọn dãy địa chỉ IP sẽ cấp cho mạng mới , hoặc bạn cũng có thể cấp dãy địa chỉ IP của mạng hiện có của bạn cho Client. Bạn cũng có thể cho phép client chỉ định địa chỉ IP . Sau đó bạn tiếp tục next .

Bước 10 : Bạn thực hiện NAT trên router của bạn cho qua port 1723 cả TCP và UDP.Ở bước này mỗi router sẽ cấu hình khác nhau , bạn có thể tham khảo bài Remote Desktop qua Internet đã post trước đây.

Như vậy máy bạn đã sẵn sàng cho các client kết nối đến. Tiếp theo đây là những việc mà máy client cần phải làm :

Thực hiện trên Client :

Client thì không cần cấu hình NAT nhưng cũng phải tạo kết nối đến server.

Bước 1 : Vào Start / Settings / Network Connections . Chọn Create a new connection.

Bước 2 : Chọn Next 

Bước 3 : Chọn Connect to my network place rồi Next

Bước 4: Chọn Virtual Private Connection rồi Next .

Bước 5: Bạn nhập tên Server ,tên này là tùy ý bạn rồi Next.

Bước 6 : Bạn nhập địa chỉ IP public của Server, nếu Server dùng DynDns thì cũng có thể nhập vào tên domain DynDns vào .

Bước 7 : Chọn Finish .

Xong bước này bạn toàn có thể nhập username và password mà server cung cấp để kết nối đến server, nhưng có một vấn đề là client không thể vào Internet được do mặc định Default Gateway của client lúc này đã được cấu hình là Server từ xa. Nếu bạn chỉ cần kết nối đến server thì không cần các bước tiếp sau đây ( ví dụ kết nối với server để chơi game thôi chẳng hạn ^_^ ) .

Bước 8 : Khi hộp thoai login hiện ra bạn chọn Properties .

Bước 9 : Bạn chọn tab Network rồi chọn Internet protocal ( TCP/IP ) trong list và chọn properties .

Bước 10 : Bạn chọn Advanced.

Bước 11 : Bạn bỏ chọn dấu check tại Use default gateway on remote server nhé . Sau đó nhấn Ok.

Rồi quay lại khung login nhập username và password , và như thế là client và server đã kết nối với nhau như là một LAN rồi . Bạn có thể share file, ping, chơi game trong mạng LAN . Để biết IP của Server thì bạn lưu ý góc phải bên dưới màn hình khi bạn connect thì hiện ra biểu tượng 2 máy tính bạn bấm chuột phải vào chọn properties rồi chọn Status để xem IP của server.

Chúc bạn thành công!!


Gửi bởi: sonnh
Lượt xem: 16981

 
Tuan Nghia 23/08/08 12:24 AM
Mình không hiểu đoạn bước 6, khi ta nhập địa chỉ IP public, đấy có phải là địa chỉ IP của máy chủ đã tạo không, hay chính là địa chỉ IP public được cung cấp bởi Modem trong mạng? Mong bạn nói rõ là mình có thể lấy địa chỉ này ở đâu? Rất cám ơn bạn.

do van quyet 04/09/08 05:17 PM
thank ban rat nhieu

vanyeu 15/10/08 11:09 AM
Cho mình hỏi mình tạo vpn như thế này thì có thể cho 2,3 người khác kết nối đc cùng lúc ko, và nếu đc thì cách làm như thế nào?

Lâm Văn Thoại 16/02/09 03:59 PM
To Tuan Nghia: Địa chỉ IP public là địa chỉ IP do Server cấp. Các bạn có thể vô đây xem IP của mình http://ipchicken.com

nttvirus 04/05/09 12:35 AM
IP của hầu hết chúng ta là IP động, bạn ko thể mỗi ngày thay IP 1 lần bằng tay ( mỗi lần bật/tắt modem là có 1 IP mới). Điều này chỉ khả thi khi:
1) Có 1 IP tĩnh
or 2) dùng 1 soft tự cập nhật IP (ví dụ site no-ip). Nhưng chập chờn lắm, lúc vô lúc ko :P

Duy Mèo 05/05/09 11:40 AM
Cám ơn tác giả, một bài viết rất giá hay

CK 24/02/10 09:36 AM
Thx !!!

Quảng cáo Hải Phòng
Quảng cáo Hải Phòng
NHẬN XÉT CỦA BẠN
Trung bình: 4.0   
Kiểu gõ: Off Telex VNI VIQR Tổng hợp (Telex, Vni, Viqr)
Họ Tên:
Hòm thư:
Nội Dung:
Số ký tự còn lại: 3500