vpn and nat

1. VPN + NAT
I.Mô hình:
II.Chuẩn bị:
 02 Windows Server cài đặt RRAS
 Server VPN Tạo User 01  Cấp quyền Dial-In
 02 PC Win7
 Cấu hình Ip như bảng bên dưới
PC VPN SERVER NAT SERVER PC
Interface LAN LAN Internal Internal External External
Ip Address 10.0.0.2 10.0.0.1 192.168.100.101 192.168.100.102 172.16.100.1 172.16.100.2
Subnet Mask 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0
Default Gateway 10.0.0.1 192.168.100.102 172.16.100.1

2. III.Thực Hiện :
1.Cấu hình VPN trên Windows Server VPN
Mở RRAS  Chuột phải Server  Config and Enable…..
Chọn NEXT

3. Chọn Custom Configuration  NEXT
Chọn VPN Access & Lan Routing  NEXT

4. Start services  Finish
Chuột phải VPN  Properties

5. Qua TAB Ipv4  Chọn Add
Nhập dãy IP  OK

6. 2.Cấu hình NAT trên Windows Server NAT
Chuột phải NAT server  Configure and Enable…
Chọn NEXT

7. Chọn Custom Configuration  NEXT
Chọn NAT  NEXT

8. Chọn Finish
IpV4  NAT  Chuột phải  New Interface

9. Chọn Card External ( Card kết nối ra bên ngoài internet)
Chọn Public Interface ……& Enable NAT on this Interface

10. IpV4  NAT  Chuột phải  New Interface
Chọn Card Internal ( Card kết nối với mạng nội bộ)

11. Chọn Private interface…… OK

12. Chuột phải Card External  Properties
TAB Services and Ports  Chọn VPN (PPTP )  Edit
Nhập Ip Server VPN

13. Đảm bảo phải có dấu check trước VPN (PPTP)

14. Chuột phải NAT  All Task  Restart
Chuột phải VPN  All Task  Restart
3.Cấu hình VPN Trên Client Win 7

15. Mở Network and Sharing Center  Set up a new connection
Chọn Connect to a WorkPlace  NEXT

16. Chọn Use my Internet Connection  Next
Chọn I’ll Set up an ……

17. Nhập IP Card External của NAT Server
Nhập User & Password Creat

18. Mở Network and Sharing Center  Chuột phải VPN  Connect
Nhập User và Password  Connect
Màn hình thể hiện kết nối PPTP

19. Chi tiết về kết nối PPTP

21. Cấu hình VPN L2TP
1.Cấu hình Trên VPN Server
Chuột phải Server VPN  Properties
Qua TAB Security  Check như hình bên dưới

22. All Task  Restart
2.Cấu hình trên NAT Server
NAT 3 Dịch vụ như bên dưới về Ip VPN Server ( 192.168.100.101 )

23. 3 .Import Registry ( Thực hiện Trên VPN Server và Win 7 )
1. Log on to the Windows Vista client computer as a user who is a
member of the Administrators group.
2. Click Start  Run Regedit
3. Locate and then click the following registry subkey:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent
4. On the Edit menu, point to New, and then click DWORD (32-bit)
Value.
5. Type AssumeUDPEncapsulationContextOnSendRule, and then
press ENTER.
6. Right-click AssumeUDPEncapsulationContextOnSendRule, and then
click Modify.
7. In the Value Data box, type one of the following values:
A value of 2 configures Windows so that it can establish security
associations when both the server and the Windows Vista-based or
Windows Server 2008-based VPN client computer are behind NAT
devices.
8. Click OK, and then exit Registry Editor.
9. Restart the computer.

24. Chuột phải biểu tượng VPN Properties
TAB Security  Chọn Layer 2Tunneling…..  Advanced Setting

25. Chọn Use preshared key  Nhập Password  OK OK
Màn hình thể hiện kết nối với giao thức L2TP
Kiểm tra kết nối đến PC bên trong