Forum DrayTek VN


Go Back   AN PHAT FORUM - Dien dan DrayTek VN > Hỗ trợ kỹ thuật > Virtual Private Network - VPN
Hỏi/Đáp Thành viên Lịch Tìm kiếm Bài trong ngày Ðánh dấu đã đọc

Virtual Private Network - VPN Mạng riêng ảo

Trả lời
Lần đọc: 18322 - Trả lời: 25  
Ðiều Chỉnh Xếp bài
Old 04-06-2008, 09:58 AM   #1
admin
Administrator
 
admin's Avatar
 
Tham gia ngày: Apr 2008
Bài gởi: 628
Số lần cám ơn: 791
Được cảm ơn 407 lần trong 165 bài
Cool Hướng dẫn cấu hình SSL VPN trên Vigor 2950

1. SSL Web Proxy
SSL Web Proxy cho phép các user ở xa truy cập vào các hệ thống bên trong (như hệ thống ERP, G-force...) thông qua giao thức HTTPS.
  • Về phía server, người quản trị cần tạo các tài khoản và mật mã cho người dùng từ xa truy cập vào cũng như tạo các đường dẫn URL tương ứng với các server.
  • Về phía người dùng từ xa: chỉ cần biết địa chỉ IP của server (hoặc thay thế bằng tên miền động miễn phí), tài khoản và mật mã cung cấp bởi người quản trị.
Các bước để khởi tạo user/password và profile trên server.
Bước 1: Mở 1 trình duyệt, nhập vào địa chỉ http://192.168.1.1 để đăng nhập vào giao diện cấu hình cùa router.
Bước 2: Vào mục VPN and Remote Access >> Remote Dial-in user để thiết lập tài khoản/password cho người dùng truy cập từ xa.
Bước 3: Nhấn vào Index 1. Trong trang này bạn cần nhập vào username và password sử dụng cho việc đăng nhập SSL VPN từ xa.
Bước 4: Click vào mục Set SSL Web Proxy.
Bước 5: Vào Index 1 để cấu hình các thông tin chi tiết cho Web Proxy Server.
Bước 6: Bạn có thể cấu hình nhiều profile cho nhiều người dùng khác nhau truy cập. Xem hình bên dưới.
Bước 7: Sau khi cấu hình thành công bạn trở về trang VPN and Remote Access >> Remote Dial-in user. Tên các profile sẽ hiển thị cùng với 1 check box bên cạnh. Bạn có thể chọn các Web Proxy Server cần thiết cho user đang cấu hình truy cập.
Bước 8: Sử dụng trình duyệt Internet Explorer mở giao diện SSL VPN (chẳng hạn https://211.21.190.229). Nhập vào username/password được cung cấp bởi người quản trị.
Bước 9: Nhấn vào SSL Web Proxy, danh sách các hệ thống mà bạn có thể truy cập sẽ xuất hiện. Click vào để truy cập.
2. SSL Tunnel
Cho phép người dùng từ xa tạo 1 kênh kết nối SSL VPN trên đường truyền Internet (không bị chặn bởi các tường lửa hay chuyển tiếp bằng NAT), thích hợp cho các ứng dụng thông qua truy xuất mạng (như e-mail server hay FTP server).
Bước 1: Mở 1 trình duyệt, nhập vào địa chỉ http://192.168.1.1 để đăng nhập vào giao diện cấu hình cùa router.
Bước 2: Vào mục VPN and Remote Access >> Remote Dial-in user để thiết lập tài khoản/password cho người dùng truy cập từ xa.
Bước 3: Nhấn vào Index 1. Trong trang này bạn cần nhập vào username và password sử dụng cho việc đăng nhập SSL VPN từ xa.
Bước 4: Check vào mục SSL Tunnel. Chức năng SSL Tunnel cho user này sẽ được kích hoạt.
Bước 5: Sử dụng trình duyệt Internet Explorer mở giao diện SSL VPN (chẳng hạn https://211.21.190.229). Nhập vào username/password được cung cấp bởi người quản trị.
Bước 6: Click vào SSL Tunnel.
Bước 7: Nhấn nút Connect. Nếu là lần đầu tiên kết nối, hệ thống sẽ yêu cầu bạn download ActiveX.
Bước 8: Nhấn OK để đóng cửa sổ thông báo. Di chuyển chuột vào thanh Infomation và chọn Install ActiveX Control...
Bước 9: Sau đó nhấn nút Connect 1 lần nữa. Trình duyệt sẽ hiển thị 1 hộp thoại để download phần mềm client. Nhấn nút Install.
Bước 10: Sau khi cài đặt xong phần mềm client, hệ thống sẽ yêu cầu bạn cài đặt DrayTek Virtual PPP Adapter. Nhấn vào nút Continue Anyway.
Bước 11: Sau khi hoàn thành cài đặt các phần mềm và driver cần thiết bạn sẽ thấy trang thông báo SSL Tunnel đã thiết lập thành công.
Nếu cần thiết bạn có thể check chọn mục Change default route to remote gateway để chuyển hướng lưu thông mạng thông qua SSL VPN Server.
Bước 12: Nếu bạn muốn kết thúc kết nối VPN Tunnel, nhấn vào logout để thoát khỏi giao diện SSL VPN.
admin is offline   Trả Lời Với Trích Dẫn
Có 4 người đã cám ơn admin cho bài viết này:
concopmap (07-06-2008), dong (04-09-2008), phonghp (27-06-2008), vuanh (04-06-2008)
Old 13-11-2008, 09:45 AM   #2
kevinkenzo
Thành viên mới
 
kevinkenzo's Avatar
 
Tham gia ngày: Nov 2008
Bài gởi: 1
Số lần cám ơn: 0
Được cảm ơn 1 lần trong 1 bài
Default

Cho em hoi cho set Web proxy server

+ Em khong hieu lam o cho URL la dien dia chi gi ,trang web minh hay la trang Web cua may server
+ Con cho IP host la dien dia chi may chu can VPN hay la IP cua trang web

Em chua hieu lam o cho nay
kevinkenzo is offline   Trả Lời Với Trích Dẫn
Có 1 người đã cám ơn kevinkenzo cho bài viết này:
admin (13-11-2008)
Old 13-11-2008, 03:04 PM   #3
taro_vip_19
 
taro_vip_19's Avatar
 
Bài gởi: n/a
Post

Trích:
Nguyên văn bởi kevinkenzo View Post
Cho em hoi cho set Web proxy server

+ Em khong hieu lam o cho URL la dien dia chi gi ,trang web minh hay la trang Web cua may server
+ Con cho IP host la dien dia chi may chu can VPN hay la IP cua trang web

Em chua hieu lam o cho nay
Chào bạn !
+ Mục URL bạn điền thông tin trang web mà bạn muốn truy xuất qua proxy.
(ví dụ: muốn truy cập bằng giao thức https qua proxy đến trang web draytek.com.vn thì mục URL gõ " http://www.draytek.com.vn" )

+ Mục IP host là IP của hosting web.( ví dụ: ip hosting của trang web draytek.com.vn).

thay đổi nội dung bởi: taro_vip_19, 13-11-2008 lúc 03:08 PM.
  Trả Lời Với Trích Dẫn
Có 1 người đã cám ơn cho bài viết này:
concopmap (14-11-2008)
Old 19-05-2009, 08:12 PM   #4
nc1402
Thành viên tích cực
 
nc1402's Avatar
 
Tham gia ngày: Jan 2009
Bài gởi: 976
Số lần cám ơn: 310
Được cảm ơn 1,290 lần trong 599 bài
Default

Thật tình mình vẫn không hiểu cho lắm về SSL VPN, SSL Web Proxy,SSL Application là để làm gì (Mình đang xài 2950)!

Đơn giản mình muốn
- Thay vì dùng VPN bằng soft hay conncet của Windows thì bây giờ VPN bằng giao diện web được không?
- Thấy trong SSL Application có hổ trợ giao thức RDP vậy mình có thể remote một máy ở Cty qua giao diện Web? như Login Me chẳng hạn
- Cuối cùng bài hướng dẫn trên quá đơn giản (đa số các bài HD ở đây đều vậy) Không biết Draytek có thể giải thích rõ hơn không vì mình nghĩ cái quan trong không phải là step by step mà là người đọc nên hiểu được mình đang làm cái gì thì sẽ giải quyết triệt để hơn
nc1402 is offline   Trả Lời Với Trích Dẫn
Có 2 người đã cám ơn nc1402 cho bài viết này:
taro_vip_19 (20-05-2009), vuanh (20-05-2009)
Old 20-05-2009, 01:48 PM   #5
taro_vip_19
 
taro_vip_19's Avatar
 
Bài gởi: n/a
Smile

Trích:
Nguyên văn bởi nc1402 View Post
Thật tình mình vẫn không hiểu cho lắm về SSL VPN, SSL Web Proxy,SSL Application là để làm gì (Mình đang xài 2950)!

Đơn giản mình muốn
- Thay vì dùng VPN bằng soft hay conncet của Windows thì bây giờ VPN bằng giao diện web được không?
- Thấy trong SSL Application có hổ trợ giao thức RDP vậy mình có thể remote một máy ở Cty qua giao diện Web? như Login Me chẳng hạn
- Cuối cùng bài hướng dẫn trên quá đơn giản (đa số các bài HD ở đây đều vậy) Không biết Draytek có thể giải thích rõ hơn không vì mình nghĩ cái quan trong không phải là step by step mà là người đọc nên hiểu được mình đang làm cái gì thì sẽ giải quyết triệt để hơn
Hi bạn !
Xin tiếp thu những ý kiến của bạn !
SSL VPN : kết nối VPN trên nền SSL
SSL Web proxy: truy cập web trên nền SSL
SSL Application: chạy ứng dụng trên nền SSL
"- Thay vì dùng VPN bằng soft hay conncet của Windows thì bây giờ VPN bằng giao diện web được không?" ->> được, bằng cách tạo SSL tunel
SSL Aplication có chức năng RDP , chức năng này remote qua web tương tự như Log me in.
  Trả Lời Với Trích Dẫn
Có 2 người đã cám ơn cho bài viết này:
dong (21-05-2009), vuanh (20-05-2009)
Old 21-05-2009, 12:55 PM   #6
nc1402
Thành viên tích cực
 
nc1402's Avatar
 
Tham gia ngày: Jan 2009
Bài gởi: 976
Số lần cám ơn: 310
Được cảm ơn 1,290 lần trong 599 bài
Default

Trích:
Nguyên văn bởi taro_vip_19 View Post
"- Thay vì dùng VPN bằng soft hay conncet của Windows thì bây giờ VPN bằng giao diện web được không?" ->> được, bằng cách tạo SSL tunel
SSL Aplication có chức năng RDP , chức năng này remote qua web tương tự như Log me in.
Cám ơn bạn đã giải thích. Nhưng bạn có thể HD cụ thể hơn được không! Chứ theo HD này :
http://www.draytek.com.vn/documentdetails.aspx?id=52
thì mình chịu. Không hiểu và nếu làm theo step by step y chang cũng không chạy
Nếu được bạn dùng Teamviewer đễ support mình thì quá tốt => mình có thể thấy bạn làm từng bước và sẽ hiểu rõ hơn

Thân
nc1402 is offline   Trả Lời Với Trích Dẫn
Old 21-05-2009, 01:26 PM   #7
vuanh
Thành viên tích cực
 
vuanh's Avatar
 
Tham gia ngày: Apr 2008
Bài gởi: 1,017
Số lần cám ơn: 1,510
Được cảm ơn 705 lần trong 337 bài
Default

Hướng dẫn trên web rất rõ ràng, từng mục cụ thể, không biết bạn đang gặp phải khó khăn gì, làm đến bước nào thì bế tắc ? bạn có thể nói rõ hơn để mọi người cùng chia sẻ kinh nghiệm.
vuanh is offline   Trả Lời Với Trích Dẫn
Old 21-05-2009, 01:42 PM   #8
nc1402
Thành viên tích cực
 
nc1402's Avatar
 
Tham gia ngày: Jan 2009
Bài gởi: 976
Số lần cám ơn: 310
Được cảm ơn 1,290 lần trong 599 bài
Default

Bây giờ giả sử :
WAN : 210.245.111.222 (IP tỉnh)
LAN : 192.168.100.0/24
Router 2950 : 192.168.100.2
APP server : 192.168.100.5 (Server chạy ứng dụng)

Tôi muốn thiết lập một RDP cho sếp khi ra ngoài vẫn có thể Remote bằng web (giống Logme in)về chạy ứng dụng : vì sếp có thể không rành về mstsc nên dùng web sẽ hợp lý hơn

Vậy trong phần HD đó tôi không rõ những chổ sau :
1. Set SSL Web Proxy (Cty không có web server)
Name :APP
URL : ???
Host IP Address : 210.245.111.222
Access Method :???

Khi tôi điền những thông tin cần thiết xong, NAT port, tạo Account,.... thì tôi sẽ vào trang web nào để RDP bằng web về APP server?

Thân
nc1402 is offline   Trả Lời Với Trích Dẫn
Có 1 người đã cám ơn nc1402 cho bài viết này:
vuanh (21-05-2009)
Old 21-05-2009, 02:00 PM   #9
vuanh
Thành viên tích cực
 
vuanh's Avatar
 
Tham gia ngày: Apr 2008
Bài gởi: 1,017
Số lần cám ơn: 1,510
Được cảm ơn 705 lần trong 337 bài
Default

Nếu bạn chỉ cần RDP thì không cần phải sử dụng Web Proxy, chỉ cần tạo account SSL cho sếp là được. Từ xa, sếp bạn mở trình duyệt, nhập vào IP Tĩnh, là đã VPN được về mạng nội bộ, xem như đang ngồi trong mạng nội bộ (lưu ý không được đóng trình duyệt trong suốt quá trình kết nối)

Còn nếu bạn muốn chỉ định RDP vào 1 máy nào đó cụ thể luôn, thì bạn vào SSL VPN >> SSL Application >> chỉ định máy.
vuanh is offline   Trả Lời Với Trích Dẫn
Old 21-05-2009, 02:16 PM   #10
nc1402
Thành viên tích cực
 
nc1402's Avatar
 
Tham gia ngày: Jan 2009
Bài gởi: 976
Số lần cám ơn: 310
Được cảm ơn 1,290 lần trong 599 bài
Default

Mình đã làm tất cả : xem file đính kèm nhưng vẫn không chạy được
File Kèm Theo
Kiểu File : zip Doc1.zip (72.2 KB, 82 lần tải)
nc1402 is offline   Trả Lời Với Trích Dẫn
Có 1 người đã cám ơn nc1402 cho bài viết này:
vuanh (21-05-2009)
Old 21-05-2009, 04:04 PM   #11
vuanh
Thành viên tích cực
 
vuanh's Avatar
 
Tham gia ngày: Apr 2008
Bài gởi: 1,017
Số lần cám ơn: 1,510
Được cảm ơn 705 lần trong 337 bài
Default

Máy tính của bạn đã bật remote deskstop lên chưa vậy? bên trong LAN có remote được không?
Nếu vẫn không được, bạn có thể chat với nick anphat01,anphat02 để bên mình login vào router, hỗ trợ trực tiếp cho bạn.
vuanh is offline   Trả Lời Với Trích Dẫn
Old 23-02-2011, 09:26 PM   #12
hanntd
Thành viên
 
hanntd's Avatar
 
Tham gia ngày: Jan 2011
Bài gởi: 82
Số lần cám ơn: 11
Được cảm ơn 21 lần trong 14 bài
Default

Hi,
Nếu như mình dùng SSL Tunnel thì ở bước thứ 5 như mô tả yêu cầu nhập địa chỉ đó vào thì địa chỉ đó là địa chỉ nào vậy có phải là địa chỉ WAN của router? Hiện mình đang dùng 2950 dùng tên miền động và kết nối WAN kiểu static ip do kiểu PPPoe hay bị khởi động. Xin hướng dẫn mình giúp.
Xin cảm ơn.
(Bước 5: Sử dụng trình duyệt Internet Explorer mở giao diện SSL VPN (chẳng hạn https://211.21.190.229). Nhập vào username/password được cung cấp bởi người quản trị.)
hanntd is offline   Trả Lời Với Trích Dẫn
Old 07-01-2012, 04:26 PM   #13
dknguyen
Thành viên mới
 
dknguyen's Avatar
 
Tham gia ngày: Jun 2008
Bài gởi: 22
Số lần cám ơn: 4
Được cảm ơn 12 lần trong 5 bài
Default

Chào Admin Anphat, mình có câu hỏi như sau:
Bên mình setup VPN over SSL trên con Draytek 2930, Windows XP connect bình thường nhưng WIN 7 thì ko thế được, nó đến cai Bước Connect thì silient luôn, ko tài nào connect nhập nhiều lần thì Error luôn. Không biết bên đó đã thử trên WIndows 7 chưa ( Mình sài IE 9).
Yahoo của mình cvmcsa@yahoo.com. Thanks
dknguyen is offline   Trả Lời Với Trích Dẫn
Old 08-01-2012, 07:35 PM   #14
AnPhat09
DrayTek Support Team
 
AnPhat09's Avatar
 
Tham gia ngày: Oct 2010
Bài gởi: 437
Số lần cám ơn: 856
Được cảm ơn 1,372 lần trong 863 bài
Default

Trích:
Nguyên văn bởi dknguyen View Post
Chào Admin Anphat, mình có câu hỏi như sau:
Bên mình setup VPN over SSL trên con Draytek 2930, Windows XP connect bình thường nhưng WIN 7 thì ko thế được, nó đến cai Bước Connect thì silient luôn, ko tài nào connect nhập nhiều lần thì Error luôn. Không biết bên đó đã thử trên WIndows 7 chưa ( Mình sài IE 9).
Yahoo của mình cvmcsa@yahoo.com. Thanks
Nếu vậy bạn thử xử dụng phần mềm Smart VPN của DrayTek xem sao.
Donwload: http://draytek.com.vn/download/SmartVPNClient.zip

Giới thiệu:
http://nhatnghe.com/forum/showthread...%B0%E1%BB%9Bng
http://www.draytek.com.vn/documentdetails.aspx?id=157
__________________
Một trong những Router ISP cho khách hàng mượn khi đăng ký FTTH
TOTOLINK F1 - N301RT: VNPT
TOTOLINK N151RT: Viettel | TOTOLINK N300RB: CMC
__________________
CTY TNHH KT TH VT AN PHÁT
Nhà Phân Phối Thiết Bị Mạng DrayTek Tại VIỆT NAM

ĐC: 3C, Trần Phú, P.4, Q.5 TP.HCM
Điện thoại: (08) 39253789-Fax: (08) 39256597
Kỹ thuật : support@draytek.com.vn
Kinh doanh : sales@draytek.com.vn
Nick YM : anphat09
AnPhat09 is offline   Trả Lời Với Trích Dẫn
Có 1 người đã cám ơn AnPhat09 cho bài viết này:
dong (11-01-2012)
Old 08-01-2012, 08:48 PM   #15
AnPhat09
DrayTek Support Team
 
AnPhat09's Avatar
 
Tham gia ngày: Oct 2010
Bài gởi: 437
Số lần cám ơn: 856
Được cảm ơn 1,372 lần trong 863 bài
Default

Trích:
Nguyên văn bởi dknguyen View Post
Chào Admin Anphat, mình có câu hỏi như sau:
Bên mình setup VPN over SSL trên con Draytek 2930, Windows XP connect bình thường nhưng WIN 7 thì ko thế được, nó đến cai Bước Connect thì silient luôn, ko tài nào connect nhập nhiều lần thì Error luôn. Không biết bên đó đã thử trên WIndows 7 chưa ( Mình sài IE 9).
Yahoo của mình cvmcsa@yahoo.com. Thanks
Nếu vậy bạn thử xử dụng phần mềm Smart VPN của DrayTek xem sao.
Donwload: http://draytek.com.vn/download/SmartVPNClient.zip

Giới thiệu:
http://nhatnghe.com/forum/showthread...%B0%E1%BB%9Bng
http://www.draytek.com.vn/documentdetails.aspx?id=157
__________________
Một trong những Router ISP cho khách hàng mượn khi đăng ký FTTH
TOTOLINK F1 - N301RT: VNPT
TOTOLINK N151RT: Viettel | TOTOLINK N300RB: CMC
__________________
CTY TNHH KT TH VT AN PHÁT
Nhà Phân Phối Thiết Bị Mạng DrayTek Tại VIỆT NAM

ĐC: 3C, Trần Phú, P.4, Q.5 TP.HCM
Điện thoại: (08) 39253789-Fax: (08) 39256597
Kỹ thuật : support@draytek.com.vn
Kinh doanh : sales@draytek.com.vn
Nick YM : anphat09
AnPhat09 is offline   Trả Lời Với Trích Dẫn
Có 2 người đã cám ơn AnPhat09 cho bài viết này:
dknguyen (09-01-2012), dong (11-01-2012)
Trả lời


Ðiều Chỉnh
Xếp bài

Quyền hạn của bạn
Bạn không có quyền gởi bài viết mới
Bạn không có quyền gởi bài trả lời
Bạn không có quyền gởi file đính kèm
Bạn không có quyền sửa chửa bài viết

vB code đang Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt
Chuyển đến


Múi giờ GMT +6. Hiện tại là 05:56 PM.


Powered by: vBulletin v3.6.8 Copyright ©2000-2017, Jelsoft Enterprises Ltd.
Copyright © by An Phat Co., Ltd - 2007 All rights reserved