Mở đầu: Vì đấy có liên quan tới VPN, thực sự nó là VPN Client to Gateway, nên xin phép mọi người được post ở đây. Mục đích: Hamachi block IP VNN, giới hạn 12 người (không nhớ chính xác), leafnework thay thế, nghe nói rất được, nhưng theo cá nhân tôi thì thấy 2 hạn chế sau đây: phải cài .Net Framework 2.0, việc này làm giảm resource máy tính đáng kể, lần trước tôi cài vào thì thấy máy chậm đi; thứ 2 là phải download cà 2 chương trình trên: leaf+ .net framework. vậy VPN làm được gì? _VPN:virtual Private Network, hay còn gọi nôm na là mạng riêng ảo, chức năng của nó như 1 LAN network thật. _ Đào 1 đường hầm xuyên Internet, nên hacker có tóm được packet cũng pó tay, tất nhiên ko secure 100% _ VPN dùng nhiều trên đường lease line của các cty, tổ chức. _VPN rất hữu dụng, cái này có dịp mình sẽ đề cập sau. Đây chỉ là đánh giá và `quan điểm của cá nhân tôi, xin mọi người cứ góp ý, nhưng làm ơn đừng cười chê nha. Ok, right, bắt tay vào thôi: VPN triển khai trên XP pro Sp2: VPN Server: bắt buộc phải làm trên server, client không được làm. - Bắt buộc phải có 1 VPN Server: _ B1:Chuẩn Bị: Nếu Modem bạn có chức năng router thì phải vào chỉnh NAT Inbound hay còn gọi là Forwarding Port hay Open port: Open port PPTP: 1723, điền địa chỉ IP của PC mình. Triển khai trên D-link 500T:[attach]8150.vB[/attach] +Phải biết IP Public của mình, để dễ dàng cho client, dùng www.no-ip.com, đăng kí 1 IP Free, và cung cấp cho mọi người. Hướn dẫn _B2: Vào Internet Explorer>Tools>Internet Options>Connections>setup[attach]8151.vB[/attach] _B3:[attach]8152.vB[/attach] _B4:[attach]8153.vB[/attach] _B5:[attach]8155.vB[/attach]. Muốn thêm username để connect tới VPN server, click ADD, điền username và Password. Đánh dấu check vô những user mà mình muốn kết nối tới server của mình. _B6:[attach]8154.vB[/attach]. Tốt nhất là cấp 1 range IP cho user, thay vì để DHCP cấp, nhớ IP phải nằm trong Network IP của modem, không thôi Client không ra internet được.( ví dụ: Ip modem: 192.168.1.1/24. ---> network ID:192.168.1.0---> cấp từ 192.168.1.2 tới 192.168.1.254, trừ những IP trong LAN thật của mình) VPN Client: Bắt buộc client phải làm để connect tới VPN server. _B1:[attach]8151.vB[/attach] _B2:[attach]8156.vB[/attach], điền gì cũng được _B3:[attach]8157.vB[/attach] _B4:[attach]8158.vB[/attach] _B5:[attach]8159.vB[/attach]IP của server, ở đây mình dùng no-ip service, chắc các bạn cũng biết dịch vụ này.(sửa lại trong hình là Sea.sytes.net) _B6:[attach]8160.vB[/attach] _B7:[attach]8161.vB[/attach], Username/pass do bên server cấp. _B8:[attach]8162.vB[/attach], bạn phải vào lại internet options>connection>remove cái dòng trong Ô Dial up và VPN... để truy cập internet bình thường, không thôi mỗi lần không kết nối VPN truy cập internet bình thường là nó hỏi hoài bực lắm. Ưu Điểm: +nhanh- gọn- lẹ +XP Pro hỗ trợ tốt game hơn Window 2003 Server +KHông cần thêm chương trình gì thêm Nhược điểm: +Tối Đa 10 kết nối. +Không có khả năng routing và NAT như Win 2K3. + VPN Server cuối tháng trả tiền Internet đã luôn, vì tất cả những truy cập internet của các client đều hướng vào server mình, sau đó lại ra internet qua modem của mình. Coi chừng nhắn nhủ mọi người đừng download trong khi kết nối VPN tới server mình để khỏi ảnh hưởng tới chất lượng VPN của mình. + Các Client muốn kết nối tới thì phải config VPN Client. như trên +Hmmm....chưa nghĩ ra thêm hihi. Bữa nào rãnh mình làm tiếp cái VPN server trên Win 2K3, 2K3 không hạn chế kết nối và có thêm chức năng Routing và NAT, DHCP Server... ...To be Continued.
Hồi trước đi học về mạng thầy cũng có nói nhưng mới thử giả lập trong mạng LAN thôi còn ra ngoài internet thì chưa có điều kiện để mà test.Sau này nghiền OC quá nên cũng chẳng để ý tới dụ VPN này nữa bữa nay thấy bài này viết hay quá chắc phải về làm thử thôi.Thank Bro nhiều lắm !
Thanks các bạn đã động viên, hôm qua post xong thấy viết hơi lủng củng và trình bày không khách quan, và không ai thèm vào coi, nên cũng hơi buồn, định xóa. HƯỚNG DẪN TẠO DOMAIN VỚI NO-IP.COM B1: Vào trang www.no-ip.com, chọn sign up now!. Điền vào Email Add mà bạn có, pass bạn nghĩ ra, không cần thiết phải trùng với password của email ( trùng càng tốt, dễ nhớ, hacker dễ biết luôn); Secure question name & Answer, ngày tháng năm sinh; Zip:084 hay 70 000. Nhập vào code show bên dưới.Accept.( nhớ đền đầy đủ các thứ #, không cần chính xác) B2: nó sẽ hiện câu: Confirmation email is on its way!, nghĩa là tạo acc thành công, giờ vào email check cái mail đó, và activate nó.( click vào dòng này trong mail: To activate your account please click the following URL: http://www.no-ip.com/activate?blahblahblah). Xong rồi login với email address và password nãy mình mới tạo. B3: Tạo host Đăng nhập xong, nhìn bên tay trái: Hosts / Redirects, chọn Add: HostName: tự đặt, và chọn 1 No-IP Free domain, tùy bạn chọn cái nào. Host type: A HOST( DNS host). Mấy cái khác giữ nguyên hiện trạng, Create host. Lúc này nếu thành công nó sẽ hiện ra .[attach]8169.vB[/attach] B4: Download chương trình cập nhật ip cho no-ip service. Download cài Next Next Finish:do: . Nhập vào account mình vừa tạo lúc nãy. Click vào domain mình vừa tạo, đánh dấu check, nếu nó hiện ra mặt cười nghĩa là update ip thành công:welcome: , mặt :xauho: nghĩa là IP này đã được update, mặt :laloi: là mệt ah nha, nhớ xem lại Firewall mình, hoặc xem kết nối mình ra internet có trục trặc gì ko? +Optional: Click vào Option, chọn tab Connection>standard> kéo thanh trượt về bên trái, ý nghĩa là đồng bộ IP với no-ip 5 phút lần, nếu server mình bị restart hay ISP cấp cho mình 1 dynamic IP khác thì NO-IP DUC sẽ cập nhật cho mình 5 phút/lần.[attach]8170.vB[/attach]
Test Test: vào Cmd, đánh lệnh Ping: Domain của mình vừa tạo, ví dụ sea.sytes.net[attach]8171.vB[/attach], nó hiện ra như vậy là cập nhật thành công. Chắc nữa vào modem của mình kiểm tra IP Public coi có đúng vậy không. Chúc Vui. có gì thắc mắc không hiểu gì, cứ liên hệ mình nha, nếu hên mình giúp được thì :hoanho: YIM: kenny_ssp
Bác ơi em xài router Trendnet config khó quá. Em đã làm nhưng khi em gõ địa chĩ thì nó cứ redirect về địa chỉ của Gateway chứ không phải về server. Cụ thể là gateway là 192.168.0.1 còn máy em là 192.168.0.2 nó. ANh chỉ em với
đó là bạn chưa forwarding hay còn gọi là NAT outbound, lúc bạn ra ngoài đánh vào, ví dụ, http://meomu.com, nó sẽ vô modem router bạn, đơn giản bạn chỉ cần vào modem config 1 chút, kiếm mục tên là virtual server hay NAT, open port 80 IP: 192.168.0.2 cho web; hay port 1723 IP: 192.168.0.2 cho VPN. Chúc vui.
