itdongnai
05-25-2007, 10:37 AM
1.Mô hình triển khai
http://img488.imageshack.us/img488/6714/mohinhef0.jpg
Máy VPN là VPN Server, nhận các kết nối VPN từ bên ngoài vào
Mạng LAN phía trong VPN Server dùng địa chỉ 172.16.1.0/24
Router Internet giả lập kết nối internet giữa các VPN client và VPN Server, hai mạng này có địa chỉ tương ứng là 10.1.0.0/16 và 10.2.0.0/16
DC là Domain Controller, đồng thời cũng là DHCP Server cấp địa chỉ IP động cho các VPN client, CA(Certification Authority) và DNS Server
IAS là RADIUS server làm nhiệm vụ chứng thực người dùng kết nối từ xa
IIS là máy cấu hình Web server và File server.
IAS, IIS, Client1 là thành viên(member) của domain
VPNUser1 và VPNUser2 là các VPN user.
2.Nội dung
Gán địa chỉ IP thích hợp cho mô hình.
Cấu hình DNS và Web server để người dùng có thể truy cập dịch vụ web thông qua địa chỉ http://www.tendomain(tên domain khi cấu hình DC do các nhóm tự đặt)
Triển khai giao thức SSL trên Web Server(https://www.tendomain).
Triển khai IPSec trên giao thức FTP(cả chứng thực lẫn truyền dữ liệu) giữa IIS
Triển khai Remote Access VPN, dùng giao thức PPTP.Chú ý là các VPN Client nhận được địa chỉ IP do DHCP Server trên DC cấp(dùng DHCP Relay).
Triển khai Remote Access VPN, dùng giao thức L2TP/IPSec.
Rất mong tất cả mọi người giúp mình sớm nha
http://img488.imageshack.us/img488/6714/mohinhef0.jpg
Máy VPN là VPN Server, nhận các kết nối VPN từ bên ngoài vào
Mạng LAN phía trong VPN Server dùng địa chỉ 172.16.1.0/24
Router Internet giả lập kết nối internet giữa các VPN client và VPN Server, hai mạng này có địa chỉ tương ứng là 10.1.0.0/16 và 10.2.0.0/16
DC là Domain Controller, đồng thời cũng là DHCP Server cấp địa chỉ IP động cho các VPN client, CA(Certification Authority) và DNS Server
IAS là RADIUS server làm nhiệm vụ chứng thực người dùng kết nối từ xa
IIS là máy cấu hình Web server và File server.
IAS, IIS, Client1 là thành viên(member) của domain
VPNUser1 và VPNUser2 là các VPN user.
2.Nội dung
Gán địa chỉ IP thích hợp cho mô hình.
Cấu hình DNS và Web server để người dùng có thể truy cập dịch vụ web thông qua địa chỉ http://www.tendomain(tên domain khi cấu hình DC do các nhóm tự đặt)
Triển khai giao thức SSL trên Web Server(https://www.tendomain).
Triển khai IPSec trên giao thức FTP(cả chứng thực lẫn truyền dữ liệu) giữa IIS
Triển khai Remote Access VPN, dùng giao thức PPTP.Chú ý là các VPN Client nhận được địa chỉ IP do DHCP Server trên DC cấp(dùng DHCP Relay).
Triển khai Remote Access VPN, dùng giao thức L2TP/IPSec.
Rất mong tất cả mọi người giúp mình sớm nha
