I. Tổng quan
Hiện nay, do nhu cầu phát triển và mở rộng quy mô hoạt động, việc truy cập và sử dụng dữ liệu trên Cloud ngày càng phổ biến, kèm theo đó là nguy cơ lớn về an toàn thông tin, như:
- Dể bị tấn công phá hoại và mã hóa dữ liệu.
- Nguy cơ bị đánh cắp dữ liệu.
Để hạn chế những nguy cơ kể trên, việc giới hạn nguồn truy cập hoặc thiết lập các kết nối an toàn hơn thông qua VPN đến server, đặc biệt là các server sử dụng hệ điều hành Windows là một yêu cầu cần thiết. Ở bài viết này, Long Vân sẽ hướng dẫn Quý khách cách cấu hình kết nối VPN Client-to-Site đến server Windows Server 2012.
II. Triển khai VPN server
-
Cài đặt VPN
- Đầu tiên ta khởi động Server Manager sẵn có trên các Window Server.
- Tiến hành cài đặt VPN bằng cách Add roles and features.Chọn Next đến cửa sổ Server Role, chọn Remote Access.
- Tiếp tục chọn Next đến cửa sổ Role Serivce, chọn Direct Acess and VPN(RAS) và Routting. Lưu ý, khi chọn Direct Acess and VPN(RAS), hệ điều hành sẽ yêu cầu cài thêm các Feature đi kèm, chọn Add Features.
- Tiếp tục chọn Next để tiếp tục, đến cửa sổ Confimation, nhấn Install để tiến hành cài đặt.
- Đầu tiên ta khởi động Server Manager sẵn có trên các Window Server.
- Cấu hình VPN server.
- Mở Routing and Remote Access từ cửa sổ Server Manager.
- Trong cửa sổ Routing and Remote Access, right-click vào WIN-0N3…(phần này tên của máy chủ) –> Chọn Configure and Enable Routing and Remote Access.
- Chọn Next –> chọn Custom configuration.
- Chọn Next –> Chọn VPN access và LAN Routing.
- Next –> Finish –> Cuối cùng nhấn Start service.
- Tiến hành thêm IP LAN cho VPN. Right-click vào WIN-0N3…(tên server ) –> chọn Properties.
- Tab IPv4 chọn Static address pool truyền dãy IP LAN vào để có thể cấp phát VPN cho từng user bên ngoài kết nối tới. Ở đây mình sẽ truyền vào từ khoảng 172.168.200.10 – 172.168.200.50. tùy vào mức độ sử dụng mà có thể điều chỉnh ở đầu và cuối dãy IP để tăng thêm user cần thiết. Sau đó Ok để lưu lại.
-
Cấu hình Firewall.
- Tiếp tục mở Window Power Shell để mở các port cần thiết cho VPN ta chạy thêm các dòng lệnh sau:
New-NetFirewallRule -DisplayName "VPNTCP" -Direction inbound -Profile Any -Action Allow -LocalPort 1723,1701,443 -Protocol TCP
New-NetFirewallRule -DisplayName "VPNUDP" -Direction inbound -Profile Any -Action Allow -LocalPort 500 -Protocol UDP
New-NetFirewallRule -DisplayName "GRE" -Direction inbound -Protocol 47 -Profile Any -Action Allow
- Tiếp tục mở Window Power Shell để mở các port cần thiết cho VPN ta chạy thêm các dòng lệnh sau:
-
Tạo user để tiến hành kết nối VPN.
- Ta phải chuột biểu tượng Windows –> chọn Computer Management –> User and Local Groups –>User –> New user –>Tạo user và đặt password. Lưu ý bỏ dấu tick ” User must change password at next login ” để tránh phải đổi password ở lần đăng nhập kế tiếp.
- Sau khi tạo user xong ta tìm và nhấn Right-click vào user vừa tạo –> Properties –> Tab Dial-In –> Chọn Allow access –> Apply và OK. Tùy chọn cho phép User có thể xác thực truy cập VPN.
- Ta phải chuột biểu tượng Windows –> chọn Computer Management –> User and Local Groups –>User –> New user –>Tạo user và đặt password. Lưu ý bỏ dấu tick ” User must change password at next login ” để tránh phải đổi password ở lần đăng nhập kế tiếp.
III. Cấu hình VPN trên máy cá nhân
- Tiến hành tạo kết nối VPN ở máy cá nhân (thao tác trên máy thật) để kết nối tới VPN server.
- Biểu tượng Window –> Setting à VPN Setting.
- Chọn Add a VPN connection –> Điền các thông tin cần thiết để tạo kết nối –> Save.
- Sau khi tạo kết nối VPN xong –> bên phải màn hình ta chọn Change adapter options –> Card mạng VPN PPTP vừa tạo sẽ xuất hiện.
- Right-Click vào card VPN vừa tạo, chọn Propperties –> tab Networking –> Internet Protocol Version 4( TCP/IPv4) –> Advanced –> Bỏ chọn ” Use default gateway on remote network ” . Phần này để tránh khi ta kết nối tới VPN server bên ngoài máy cá nhân sẽ mất kết nối mạng.
- Cuối cùng tiến hành connect VPN và sau đó là kiểm tra lại remote với IP private trên server ảo lúc đầu ta đã khai báo từ 172.168.200.10-50 mặc định server VPN sẽ lấy IP private đầu tiên trong dãy và cấp phát các IP còn lại cho các client VPN kết nối đến.
- Biểu tượng Window –> Setting à VPN Setting.
Như vậy là mình đã hướng dẫn xong phần cài đặt và cấu hình VPN trên windows server 2012. Chúc các bạn thành công.