2.6. TRIỂN KHAI MÔ HÌNH VPN CLIENT TO SITE TRÊN MÔI

TRƯỜNG INTERNET ( VPS )

2.6.1. Khái niệm VPS:

Máy chủ ảo (Virtual Private Server - VPS) là phương pháp phân chia một máy chủ vật

lý thành nhiều máy chủ ảo chạy dưới dạng chia sẻ tài nguyên từ máy chủ vật lý ban

đầu. Trong khi trên 1 server chạy Share Host thì có thể có hàng trăm tài khoản cùng

chạy 1 lúc, nhưng trên server chạy VPS thì con số chỉ bằng 1/10. Do vây, VPS có hiệu

năng cao hơn Share Host rất nhiều lần.

Khác với hosting sử dụng phần mềm quản lý (hosting control panel) để khởi tạo và

quản lý các gói hosting, VPS được tạo ra nhờ công nghệ ảo hóa. Số lượng VPS luôn

thấp hơn nhiều lần so với số lượng hosting nếu cài đặt trên cùng một hệ thống server,

do đó tính ổn định và hiệu suất sử dụng tài nguyên của VPS luôn vượt trội so với

hosting.

Mỗi máy chủ là một hệ thống hoàn toàn riêng biệt, có hệ điều hành riêng, có toàn

quyền quản lý root và có thể restart lại hệ thống bất cứ lúc nào. Do vậy, VPS hạn chế

100% khả năng bị tấn công @hắc local.

Trên 1 server chạy Share Host có nhiều Website chạy chung với nhau, chung tài

nguyên server, nếu 1 Website bị tấn công Ddos, botnet quá mạnh sẽ làm ảnh hưởng

đến các Website khác cùng server, riêng server VPS, một tài khoản VPS bị tấn công

thì mọi tài khoản VPS khác trên server đều không bị ảnh hưởng.

2.6.2. Lợi thế của VPS:

Hoạt động hoàn toàn như một server riêng với quyền quản trị cao nhất, đảm bảo

tính bảo mật cao.

Tiết kiệm được chi phí đầu tư server ban đầu.

Có thể dùng VPS để thiết lập Web Server, Mail Server cũng như các server ứng

dụng khác và có thể cài đặt riêng theo nhu cầu cũng nhữ dễ dàng chia sẽ dữ

liệu, truyền dữ liệu giữa các chi nhánh.

Có tính chất quản lý nội bộ riêng của doanh nghiệp.

Không tốn chi phí mua thiết bị, chi phí bảo dưỡng.

Dễ dàng nâng cấp tài nguyên RAM, HDD, Băng thông khi cần.

Có thể cài lại hệ điều hành từ 5-10 phút (cần thiết trong lúc khẩn cấp giảm tối

đa thời gian Sập Mạng của hệ thống, các trường hợp lỗi, quá tải hay tấn công

mạng).

Có thể quản trị từ xa, cài đặt các ứng dụng quản trị doanh nghiệp, CRM, quản

lý khách hàng, bán hàng trực tuyến

2.6.3. Mô hình tổng quát:

- 1 VPS chạy Windows Server 2003

- 2 Máy client ra được Internet

2.6.4. Tổng quan các bước thực hiện :

Đăng ký Domain

Cấu hình dịch vụ VPN trên VPS

Cấu hình PC Client trên GNS3

Kết nối 2 client vào VPN và chia sẻ dữ liệu

2.6.5. Thực hiện:

Ta truy cập vào trang web http://www.dot.tk để đăng kí tên miền miễn phí

Nhập tên miền và địa chỉ IP của VPS là 14.0.31.175

Sau khi chọn tên Domain ta click GO, click vào Sử Dụng DNS, chọn tab Dịch Vụ

DNS của Dot.tk, nhập IP của VPS vào 2 phần địa chỉ IP của máy chủ

Cấu hình dịch vụ VPN trên VPS:

Đăng nhập vào VPS và tiến hành cấu hình VPN

Trên server VPS ta mở dịch vụ Routing and Remote Access

Click phải vào LETAM-9EF796240(local) chọn “Configure and Enable Routing

and Remote Access”

Chọn Custom Configuration

Chọn VPN Access và LAN routing

Click phải vào LETAM-9EF796240(local) chọn Properties Tab IP Static

Address Pool điền dãy IP mà bạn muốn VPN Server cấp cho các client khi kết nối

vào

Vvào Computer click phải chọn Management tạo 2 User hoangbao và hoangbao1 rồi

cấp quyền truy cập từ xa cho 2 User này

Cấu hình PC Client trên GNS3

Mô hình:

1 VPS chạy Window Server 2003

Máy Client kết nối Router và kết nối với VPS trên Internet

Các bước thực hiện:

Đầu tiên ta đặt IP cho router và máy client

R1(config)#int f0/0

R1(config-if)#ip add 1.1.1.1 255.255.255.0

R1(config-if)#no sh

R1(config-if)#ex

R1(config)#in f1/0

R1(config-if)#ip address dhcp

R1(config-if)#ip address dhcp

R1(config-if)#no sh

R1(config-if)#ex

R1(config)#ip name-server 8.8.8.8

R1(config)#ip domain-lookup

IP máy client C1

Cấu hình Nat cho router:

R1(config)#access-list 2 permit any

R1(config)#ip nat inside source list 2 interface f1/0 overload

R1(config)#in f0/0

R1(config-if)#ip nat inside

R1(config-if)#exit

R1(config)#in f1/0

R1(config-if)#ip nat outside

R1(config-if)#exit

Vào máy Client kiểm tra kết nối internet thành công

Kết nối 2 client vào VPN và chia sẻ dữ liệu

-Trên máy windows XP : ta vào Network Connection Creat a new connection

-Click Next, chọn Connect to the network at my workplace

Nhập vào tên miền hoặc IP của VPN Server trên VPS

Click NEXT, và nhập User đã tạo trên VPN Server

Ta kết nối tương tự với máy client 2