test import

Categories

Ad Home

Responsive Ads Here

Labels

642-813 SWITCH (2) 642-902 ROUTE (2) 643-832 TSHOOT (1) Access Based Enumeration (1) access list (2) AIX (1) Anti Malware (16) AutoIT (1) backtrack (4) Basic Networking (3) Blogspot (2) bootable USB (1) can not download attach file from gmail (1) ccna (9) CCNA Lab (19) centos (3) Check (1) Check_MK (3) cisco (51) Dell (1) DHCP (1) Download (2) Dynamic Host Configuration Protocol (1) ebook (2) Ebooks (18) eigrp (1) encapsulation (3) esxi5 (2) exam (13) exchange server 2010 (3) facebook (2) firewall-cmd (1) firewall-config (1) firewalld (1) Frame Relay (4) Free Router Simulator Softwares (1) FreeNAS (1) GhostSurf (1) gns3 (1) Hacking Security (5) hardware (1) hotspot (1) How to Change Windows 2008 R2 SID (1) How to create VPN network on Linux (1) How to install openSSH on AIX 5.3 (1) How to Install the Microsoft Core Fonts on Fedora 19 (1) HP (1) IBM (1) Infrastructure Monitoring (3) InterVLAN (1) ip routing (3) IPSec (2) ipv6 (1) IT (122) joomla (1) Kiến thức (278) LAN Technology (3) life skills for (1) lifeskills (2) linux (13) Linux-Unix (24) mac address (1) Magazine (9) Mail (2) mail server (1) MCSA (7) Microsoft (28) mikrotik (3) Multipoint (1) Nagios (3) NAT (1) nested (1) Network (1) Network Load Balancing (1) News (1) Nghệ thuật sống (1) O365 (4) Office 365 (4) OSPF (1) Packet tracer (19) Pass4sure (1) Point to Point (1) Point-to-Point Protocol (PPP) – CHAP (1) Point-to-Point Protocol (PPP) – PAP (1) Policy (3) Port Security (1) Practice Labs (19) Prerequisites (1) proxy (1) relax (7) rhel7 (1) RIP (1) routerOS (3) Routing (1) SAN (1) SAN Storage (1) Scripts (6) Server (1) server room (1) Sharepoint Server 2007 (1) Sharepoint Server 2010 (1) Spanning Tree Protocol (1) SSH login without password (1) Static Default Route (1) Storage (1) subnet (1) switch (1) System Requirements for Windows Server 2012 (1) Tản mạn (2) tcp-ip (1) telnet (1) TestInside (1) Thư giãn (4) Thủ thuật (2) tip (3) Tips + Tricks (29) trick (1) Tutorial (29) Tutorialvirtual server HighAvailability (1) ubuntu (4) unix (3) Unix-Linux (8) usb (1) Virtual Private Network (VPN) - IPsec (Site-to-Site) (1) Virtual Trunking Protocol (1) Virtualization (2) Virtualization HighAvailability (1) virus (5) vmware (6) vpn (4) vpn client (1) vpn client to site (2) vpn site to site (2) vSphere 5 (6) vSphere 5.1 (1) WAN Technology (13) Warranty (1) wildcard mask (1) windows 7 (1) windows 8 (1) windows server 2008 (3) Windows Server 8 (1)

Facebook

Ethereum

Subscribe for New Post Notifications

Ripple

Ethereum Price

Monday Tuesday Wednesday
$402.89 $384.06 $396.34

Contact Form

Name

Email *

Message *

Bitcoin

Litecoin

Browsing Category " vpn client to site "

Cấu hình VPN Client To Site trên Mikrotik RouterOS

On IT
Tiếp theo loạt bài về Mikrotik:

CÀI ĐẶT MIKROTIK RouterOS
Thiết lập hệ thống hotspot gatewway sử dụng mikrotik

Trong bài viết này, Tôi sẽ hướng dẫn cấu hình nhanh VPN Client theo giao thức PPTP trên nền Mikrotik.

Lý thuyết về VPN thì các bạn tự tìm hiểu nhé! Tôi không đề cập nữa.

Mô hình bài lab này như sau :





















Chúng ta sẽ sử dụng Winbox để cấu hình.

Cấu hình Mikrotik VPN Client To Site tuần tự theo các bước sau:



Cấu hình VPN trên Mikrotik theo giao thức PPTP.

Trên giao diện Winbox, click vào PPP ---> PPTP Server



Đánh dấu vào mục Enabled ---> OK



Qua tab Secrects ----> click vào dấu + màu đỏ để tạo user sử dụng VPN



Điền vào tên user , mật khẩu



Điền vào Local Address và Remote Address

Local Address : có thể hiểu như là IP gateway của các user khi kết nối VPN.
Remote Address : IP sẽ cấp cho user khi kết nối VPN.



Sau khi điền xong các thông số trên thì click OK để hoàn tất việc cấu hình VPN Client To Site trên nền Mikrotik.

Việc cấu hình VPN trên Mikrotik RouterOS đã xong.

### Tạo kết nối VPN client trên Windows để kiểm tra

Ở đây, Tôi tạo kết nối VPN trên Windows 7.

Vì trọng tâm của bài lab là cấu hình VPN trên Mikrotik RouterOS nên Tôi chỉ up vài hình ở phần này thôi nhé!













Tại tab Active Connections trên Winbox, Chúng ta sẽ thấy những user nào đang kết nối VPN.




Bài Lab đến đây hoàn tất. Cảm ơn các bạn đã xem.
Copyright by http://www.lecuong.info

THIẾT LẬP MÔ HÌNH VPN (Client – Gateway)

On IT

- Mô hình bài Lab như sau:

Highslide JS

**Quy ước:
card LAN: card mạng dùng để nối giữa 2 máy với nhau
card INTERNET: card mạng nối đến switch để các máy đều thấy nhau
và nối vào Router

Client1 : sử dụng 1 card
Card LAN:

IP Address : 172.16.1.2

Subnet Mask : 255.255.0.0

Default Gateway : 172.16.1.1

Preferred DNS : để trống

SERVER1
Card LAN:

IP Address : 172.16.1.1

Subnet Mask : 255.255.0.0

Default Gateway : để trống

Preferred DNS : để trống

Card INTERNET:

IP Address : 192.168.1.1

Subnet Mask : 255.255.255.0

Default Gateway : 192.168.1.254 (trỏ về router )

Preferred DNS : 210.245.24.20

Client2: sử dụng 1 card

Card INTERNET

IP Address : 10.0.0.5

Subnet Mask : 255.255.255.0

Default Gateway : 10.0.0.2
Preferred DNS : 210.245.24.20

Các bước thực hiện

1.NAT port 1723 của Router ADSL về máy SERVER1.
(xem bài “Các NAT port một số modem thông dụng” )

2. Cấu hình VPN Server trên máy SERVER:

Bước 1 : Tạo user để Client2 kết nối vào VPN Server

User: u1
Password: 123

-bỏ dấu chọn tại ô User must change password at next logon.
Cho phép U1 có quyền Allow access --> OK

Highslide JS

B2: Chọn Start -- Programs -- Administrative Tools -- Routing and Remote Access.
Trong cửa sổ Routing and Remote Access, Click chuột phải SERVER1 -- chọn Configure and Enable Routing and Remote Access.

Highslide JS

- B3: Cửa sổ Welcome to the Routing and Remote Access Server Setup Wizard, nhấn Next.Tại cửa sổ Configuration, check vào ô Remote Access (dial-up or VPN) và Next

Highslide JS

- B4: Cửa sổ Remote Access, check vào ô VPN --Next

Highslide JS

- B5: Cửa sổ VPN Connection ,chọn card INTERNET và bỏ dấu chọn tại ô ” Enable security on the selected… packet filters” , nhấn Next .

Highslide JS

- B6: Cửa sổ IP Address Assignment, check vào ô “From a specified range of addresses” nhấn Next

Highslide JS

- B7: Tại cửa sổ Address Range Assignment, chọn New

Highslide JS

- B8:Tại cửa sổ New Address Range, nhập vào Start IP và End IP, nhấn OK -- Next

Highslide JS

- B9:Tại cửa sổ Managing Multiple Remote Access Servers, check vào ô “No, use Routing and … requests”--> Next -- > Finish --->OK

Highslide JS

3.Cấu hình VPN Client trên máy Client2:

-Click chuột phải trên My Network Places chọn Properties --Create a new connection -- cửa sổ Welcome --> Next.
-Tại cửa sổ Network Connection Type --> check vào ô “Connect to the network at my workplace” --->Next

Highslide JS

- Cửa sổ Network Connection, check vào ô “Virtual Private Network Connection” -- Next

Highslide JS

- Tại cửa sổ Connection Name -->tại ô Company Name gõ vào tên bất kỳ (VD:ITLab) –Next.

Highslide JS

-Tại cửa sổ VPN Server Selection, gõ Hostname đã đăng ký trên NO-IP vào ô “Host name or IP address……” --> Next --->Finish

**Lưu ý: Tại SERVER1 bạn phải cài chương trình cập nhật IP cho host name banbeit.no-ip.com !

-Tại cửa sổ Connect, nhập User name là u1, Password là 123 và Connect

Highslide JS

Giờ thì bạn có thể từ bất cứ nơi đâu cũng có thể lấy dữ liệu từ văn phòng c.ty!



Copyright by http://www.lecuong.info
Subscribe to: Posts (Atom)