CÁCH CÀI ĐẶT PHẦN MỀM MẠNG VPN

Nếu muốn truy cập an toàn đến mạng khi ở ngoài văn phòng, bạn có thể sử dụng
giải pháp mạng riêng ảo (VPN). Với giải pháp này bạn có thể kết nối thông qua
Internet và truy cập một cách an toàn vào các file cũng như tài nguyên chia sẻ của
mình. Không cần phải mua một máy chủ VPN đắt tiền nếu bạn không có nhiều
người dùng. Hệ điều hành Windows chính thức có cung cấp chức năng máy chủ và
máy khách VPN. Trong hướng dẫn này, chúng tôi sẽ giới thiệu cho các bạn cách
thiết lập máy chủ VPN Windows 7 hay Vista và kết nối với máy tính Windows XP,
Vista hay Windows 7.
Tránh xung đột IP
Do các kết nối VPN sẽ liên kết các mạng với nhau nên bạn phải hết sức thận trọng
với địa chỉ subnet và IP, làm sao để chúng không xảy ra bất cứ xung đột nào. Trên
mạng đang hosting máy chủ VPN, bạn nên sử dụng một địa chỉ IP khác biệt cho
Router, chẳng hạn như 192.168.50.1. Nếu có nhiều văn phòng làm việc, bạn có
thể gán cho mỗi một văn phòng một IP/subnet khác nhau, chẳng hạn như
192.168.51.1, 192.168.52.1,…


Tạo kết nối gửi đến Windows
Để cấu hình máy chủ VPN Windows, bạn cần thực hiện như những gì được mô tả
bởi Microsoft, ví dụ như việc tạo kết nối gửi đến. Đây sẽ là một máy chủ hoặc host
của VPN. Ngoài ra bạn cần chỉ định người dùng mà bạn muốn kết nối đến. Hãy
thực hiện theo các bước sau để tạo một kết nối gửi đến:
1.
2.
3.
4.

5.

Click phải vào biểu tượng mạng nằm trong khay hệ thống và chọn Open
Network and Sharing Center.
Click Manage network connections (Windows Vista) or Change adapter
settings (Windows 7).
Nhấn phím Alt để hiện File Menu và click File > New Incoming connection .
Chọn những ai mà bạn thích cung cấp truy cập VPN đến hoặc tạo các tài
khoản tùy chỉnh bằng cách kích vào Add someone. Xem ví dụ trong hình sau
khi thực hiện xong, click Next.

Ở đây bạn có lựa chọn chẳng hạn như Internet Protocol Version 4
(TCP/IPv4), để người dùng từ xa có thể nhận địa chỉ IP và có thể truy cập


vào mạng hoặc Internet. Ngoài ra nếu muốn người dùng từ xa có thể truy
cập vào file và các máy in được chia sẻ, hãy chọn File and Printer Sharing
for Microsoft Networks. Sau khi thực hiện xong, kích Allow access.

6.

Trong cửa sổ kế tiếp kich Close

Lúc này bạn cần truy cập các thuộc tính của kết nối mạng gửi đến vừa được tạo và
định nghĩa dãy địa chỉ IP cho các máy khách VPN:
1.
2.
3.

Trong cửa sổ Network Connections, kích đúp vào Incoming Connections.
Chọn tab Networking và kích đúp vào Internet Protocol Version 4
(TCP/IPv4).

Chọn Specify IP addresses và sau đó nhập vào địa chỉ khởi đầu và cuối của
dãy subnet cục bộ nhưng không xung đột với dãy DHCP. Cho ví dụ, nếu IP
của Router là 192.168.50.1, bạn có thể nhập vào 192.168.50.50 đến
192.168.50.59, như thể hiện trong hình dưới đây, khi đó hệ thống của bạn
sẽ hỗ trợ 10 máy khách. Nếu muốn các máy khách có thể tự gán một IP, hãy
chọn tùy chọn đó.


4.

Kích OK trong cả hai hộp thoại để lưu các thay đổi.

Cấu hình tường lửa nhóm thứ ba
Windows sẽ tự động cho phép các kết nối VPN thông qua tường lửa của Windows
khi bạn cấu hình kết nối gửi vào trên máy tính hosting. Mặc dù vậy nếu đã cài đặt
một tường lửa của nhóm thứ ba trên máy tính này, bạn cần bảo đảm nó cho phép
lưu lượng VPN đi thông qua. Có thể thực hiện thủ công bằng cách nhập vào số
cổng 47 và 1723.
Cấu hình địa chỉ IP, DNS động và Router
Để kích hoạt các kết nối VPN cho các máy tính host từ Internet, bạn phải cấu hình
Router sao cho nó có thể chuyển tiếp chúng đến máy tính Windows đang chấp
nhận các kết nối gửi vào. Có thể chỉ định máy tính host bằng cách nhập vào địa chỉ
IP cục bộ. Do đó, trước khi thiết lập cổng chuyển tiếp, bạn nên bảo đảm không
thay đổi địa chỉ IP.
Bắt đầu bằng cách truy cập vào giao diện điều khiển web của Router. Sau đó vào
phần thiết lập mạng hay DHCP và quan sát xem liệu bạn có thể trữ địa chỉ IP cho
máy tính để nó luôn nhận cùng một địa chỉ. Cách thức này được gọi là DHCP
reservation hoặc Static DHCP. Một số Router không có tính năng này.



Trong trường hợp đó, bạn cần tự gán cho máy tính một địa chỉ IP tĩnh trong thiết
lập TCP/IP của kết nối mạng trong hệ điều hành Windows.
Khi đã chỉ ra địa chỉ IP, hãy tìm đến thiết lập máy chủ ảo hoặc cổng chuyển tiếp
trong giao diện điều khiển web của Router. Sau đó tạo một mục cổng chuyển tiếp
1723 đến địa chỉ IP cục bộ của máy tính, chẳng hạn như trong hình 6. Không quên
lưu các thay đổi.

Nếu kết nối Internet của bạn sử dụng địa chỉ IP động, khi đó bạn cần đăng ký và
cấu hình dịch vụ DNS động. Điều này là vì khi cấu hình các máy khách ở xa, bạn
cần phải nhập vào địa chỉ IP của nơi máy tính host cư trú. Đây sẽ là một vấn đề
nếu IP thay đổi. Mặc dù vậy, bạn có thể đăng ký một dịch vụ miễn phí, chẳng hạn
như dịch vụ được cung cấp từ No-IP, và nhập các thông tin chi tiết tài khoản vào
Router để nó sẽ cập nhật hostname với IP của bạn. Sau đó bạn sẽ có một
hostname (chẳng hạn như yourname.no-ip.org) được gán cho các máy khách từ
xa, hostname này sẽ luôn trỏ tới địa chỉ IP Internet hiện hành của máy tính host.
Lúc này mọi thứ bên phía trình chủ đều đã được hoàn thành và bạn có thể sẵn
sàng chuyển sang các bước tiếp theo, đó là cài đặt các máy khách.
Tạo các kết nối VPN gửi ra trong Windows
1.

Kích phải vào biểu tượng mạng trong khay hệ thống và chọn Open
Network and Sharing Center.


2.
3.
4.
5.
6.


7.

Kích Set up a connection or network (Windows Vista) hoặc Set up a
new connection or network (Windows 7).
Trên wizard, chọn Connect to a workplace, và kích Next.
Chọn Use my internet connection (VPN).
Đánh địa chỉ IP Internet hoặc hostname vào phần Internet address. Các
tùy chọn khác có thể để vô hiệu hóa. Kích Next để tiếp tục.
Nhập User name và password đã được chọn khi bạn tạo kết nối VPN gửi
vào, kích Next để thực hiện kết nối. Thao tác này sẽ thực hiện hành
động kết nối bằng cách sử dụng các giao thức: SSTP, PPTP, và sau đó
L2TP.
Sau khi đã kết nối, kích Close.

Hạn chế lưu lượng VPN

Mặc định, tất cả lưu lượng Internet trên máy khách VPN sẽ chạy qua VPN mà
không phải Internet cục bộ mà chúng được kết nối đến. Đây là một ưu điểm
nếu chúng đang sử dụng kết nối công cộng, giống như một cổng trong khách
sạn hoặc Wi-Fi hotspot vì nó sẽ cho phép duyệt riêng tư hơn. Tuy nhiên nếu
chúng nằm trên một mạng tin cậy, giống như mạng gia đình hoặc mạng văn
phòng từ xa thì điều này có thể gây lãng phí về băng thông. Để hạn chế lưu
lượng thông qua kết nối VPN chúng ta có thể làm như sau:
1.
2.
3.
4.

Trên cửa sổ Network Connections, kích VPN connection và chọn
Properties.

Chọn tab Network và kích đúp Internet Protocol (TCP/IP).
Kích nút Advanced và hủy chọn Use default gateway on remote
network
Kích OK trên các hộp thoại để lưu các thay đổi.

Lúc này máy khách VPN sẽ sử dụng kết nối Internet cục bộ khi duyệt các
website. Nó chỉ sử dụng kết nối VPN khi không thế với tới một máy chủ hoặc
địa chỉ IP nào đó thông qua Internet, chẳng hạn như khi truy cập vào các chia
sẻ trên mạng cấu hình VPN.


Kết nối với VPN
Trong Windows XP, bạn có thể kết nối và hủy kết nối bằng cách mở cửa sổ
Network Connections và kích phải vào kết nối VPN. Trong Windows Vista, bạn
có thể kích vào biểu tượng mạng trong khay hệ thống, kích Connect to, sau đó
chọn kết nối. Trong Windows 7, kích biểu tượng mạng trong khay hệ thống và
chọn kết nối VPN.
Sau khi kết nối, bạn sẽ có thể truy cập đến các tài nguyên chia sẻ trên mạng
cấu hình VPN.