Forum DrayTek VN


Go Back   AN PHAT FORUM - Dien dan DrayTek VN > Hỗ trợ kỹ thuật > Virtual Private Network - VPN
Hỏi/Đáp Thành viên Lịch Tìm kiếm Bài trong ngày Ðánh dấu đã đọc

Virtual Private Network - VPN Mạng riêng ảo

Trả lời
Lần đọc: 6312 - Trả lời: 2  
Ðiều Chỉnh Xếp bài
Old 06-08-2009, 04:14 PM   #1
hunter
Thành viên tích cực
 
hunter's Avatar
 
Tham gia ngày: May 2008
Bài gởi: 399
Số lần cám ơn: 38
Được cảm ơn 984 lần trong 361 bài
Default ứng dụng của Radius trong VPN

Hướng Dẫn Cấu Hình VPN Sử Dụng RADIUS Server Trên Windows Server 2003

Lợi ích của việc ứng dụng Radius trong VPN là bạn có thể quản lý account người dùng, account dùng để connect VPN được khởi tạo trong domain Win2k3, nên sẽ giúp Admin dễ dàng quản lý.

Để làm được điều này, Router phải hỗ trợ VPN và Radius, số kênh tối đa của VPN phụ thuộc vào Router hỗ trợ.

Cấu hình trên Windows Server 2003:
1- Nâng cấp Server 2003 lên Domain Controller.

2- Cài đặt service IAS (Internet Authentication Service) trong Control Panel >> Add Remove Program >> Add Remove Windows Components >> Networking Service >> Details >> Internet Authentication Service.



3- Kích hoạt RADIUS trong Programs/Administrative Tools.



4- Right-click Clients chọn New RADIUS Client.



5- Nhập tên RADIUS Server trong mục Friendly name: gõ tên là VPNRadius.
client address: nhập dịa chỉ IP của Router.




6- Tại Client-Vendor >> chọn RADIUS Standard
Share secret và Confirm shared secret là password chứng thực giữa router và RADIUS server (VD: 123456).




7- nhấp đúp vào profile VPNRadius vừa mới tạo, chọn Grant remote access permission.



8- Tạo mới 1 Policy trong Right Click tại mục Remote Access Policy >> New Remote Access Policy.



9- Chọn Use the wizard to set up a typical policy for a common scenario, đặt tên miêu tả cho Policy trong mục Policy name >> Next.



10-chọn VPN.



11-chọn Group và nhấp add để thêm vào Group cho phép thực hiện kết nối VPN.



12-Chọn kiểu chứng thực MS-Chapv2.



13-nhấp Next.



14-Finish.



15-vào Radius, nhấp chuột phải vào Internet Authentication Service, chọn Register server in Active Directory.



16-Tại domain, nhấp chuột phải vào username anphat, chọn properties, Tab Dial-in, chọn Allow access.



17-Add username anphat vào Group Wifi.



18- Cấu hình trên Router Draytek Vigor 2800:

Truy cập vào trang cấu hình của router (Router Draytek Vigor 2800) >> Applications >> RADIUS.

- Check Enable để kích hoạt tính năng RADIUS.
- Server IP Address là IP của RADIUS Server.
- Shared Secret là password mình đã đặt ở mục Share Secret trong. quá trình xây dựng RADIUS Server (123456).



19- Tạo new connection trên máy tính client, để connect về mạng LAN của công ty.



hehehe, vấn đề này đã được Titionline viết lâu rồi, nhưng đến nay mới up lên được,
em đã thêm một số hình ảnh cho dể hiểu hơn, mong ý kiến đóng góp của bà con.

thay đổi nội dung bởi: hunter, 07-08-2009 lúc 11:16 AM.
hunter is offline   Trả Lời Với Trích Dẫn
Có 5 người đã cám ơn hunter cho bài viết này:
concopmap (07-08-2009), hetien (08-08-2009), kiemca (10-08-2009), vuanh (07-08-2009), xtdv (15-02-2013)
Old 15-02-2013, 08:28 PM   #2
xtdv
Thành viên
 
xtdv's Avatar
 
Tham gia ngày: Aug 2008
Đến từ: TP. Hồ Chí Minh
Bài gởi: 49
Số lần cám ơn: 18
Được cảm ơn 41 lần trong 20 bài
Gửi tin nhắn qua Yahoo chát tới xtdv Gửi tin nhắn qua Skype™ tới xtdv
Default

Cái này bên em cũng triển khai nhưng RADIUS Server là Linux. Bên HQ không cho quyền mình vô AD Controller.

Mô hình bên em như sau:
AD Controller (w2k3 R2) => RADIUS Server (Debian Linux) => DrayTek 2950
__________________
DrayTek Vigor...
2500 ► 2700G ► 2700E ► 2800 ► 2800V ► 2820 ► 2920FV2950
xtdv is offline   Trả Lời Với Trích Dẫn
Old 18-02-2013, 07:47 AM   #3
hunter
Thành viên tích cực
 
hunter's Avatar
 
Tham gia ngày: May 2008
Bài gởi: 399
Số lần cám ơn: 38
Được cảm ơn 984 lần trong 361 bài
Default

anh có thể bỏ qua bước 15,16,17 (đăng ký Radius vào Domain), và username/password cho kết nối VPN được khởi tạo trên máy tính local Radius server thay vì trong domain controller.
hunter is offline   Trả Lời Với Trích Dẫn
Có 2 người đã cám ơn hunter cho bài viết này:
AnPhat09 (18-02-2013), dong (21-02-2013)
Trả lời


Ðiều Chỉnh
Xếp bài

Quyền hạn của bạn
Bạn không có quyền gởi bài viết mới
Bạn không có quyền gởi bài trả lời
Bạn không có quyền gởi file đính kèm
Bạn không có quyền sửa chửa bài viết

vB code đang Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt
Chuyển đến


Múi giờ GMT +6. Hiện tại là 10:11 PM.


Powered by: vBulletin v3.6.8 Copyright ©2000-2017, Jelsoft Enterprises Ltd.
Copyright © by An Phat Co., Ltd - 2007 All rights reserved