Cấu Hình Vpn Site To Site Trên Windows Server 2008

Với nhu cầu liên kết khối hệ thống mạng từ bỏ xa như bây giờ thì rất có thể trển knhị kết nối bởi giao thức VPN.

Bạn đang xem: Cấu hình vpn site to site trên windows server 2008

Nhưng trong quá trình liên kết rất có thể xảy ra một sự nạm ngăn cách làm sao kia thì người tiêu dùng mất liên kết VPN Tunnel, cùng phải tiến hành lại kết nối. Reconnect VPN cho phép kết nối mạng sẽ được ngăn cách trong vòng thời hạn cơ mà vẫn vẫn tồn tại liên kết cùng với VPN Tunnel. ví dụ như, khi người tiêu dùng triển khai liên kết cho VPN Server, kế tiếp dịch chuyển vào chống hội thảo tất cả cho phép liên kết ko dây thì thời gian đó sẽ tự động kết nối lại mà không cần tới sự tác động của người tiêu dùng.Trong bài bác LAB này xin trình diễn bí quyết thực hiện hình thức dịch vụ Remote Access với Reconnect VPN vào Windows Server 2008 R2 và Windows 7.I. MÔ HÌNH:
*
II. CHUẨN BỊ:
– Máy 1 (Domain Controller): áp dụng HDH Windows Server 2008 R2, cùng với domain tên là NhatNghe.Local. Cấu hình TCP/IP
*
– Máy 2 (VPN Server): sử dụng HDH Windows Server 2008 R2, vẫn dấn mình vào domain NhatNghe.Local.

Xem thêm: Hủy Chặn Cuộc Gọi Mobifone Nhanh Nhất, Cách Hủy Chặn Cuộc Gọi Mobifone Thành Công 100%

Cấu hình TCP/IP
*
– Máy 3 (Client): sử dụng HDH Windows 7. Cấu hình TCP/IP
*
Trên máy Domain Controller: – Tạo user để kết nối VPN là MinhTuyen/P
ssword
*
*
– Tạo Folder Data cùng phân tách đã thư mục.III. TRIỂN KHAI
1. CẤU HÌNH TRÊN MÁY VPN SERVERa. Cài đặt Certificate Services bên trên VPN Server– Mở Server Manager > Nhấn phải vào Roles > Add Roles
*
– Chọn vào Active Directory Certificate Services > Next > Next
*
– Trong Select Roles Services > Chọn cung cấp Certification Authority Web Enrollment > Next
*
– Các vỏ hộp thoại tiếp sau gạn lọc mặc định với viết tên CA là: NhatNghe-VPNServer-CA
*
– Tiếp tục nhằm mang định > Nhấn Install > Nhấn Close
*
b. Cấu hình Server Authentication Certificate– Vào Start > Administrative sầu Tools > Certification Authority– Nhấn nên vào Certificate Templates > Manage
*
– Nhấn bắt buộc vào IPSEC > Chọn Duplicate Template
*
– Chọn Windows Server 2003 Enterprise
*
– Trong Tab General > Đặt tên mang lại template là: VPN Reconnect
*
– Trong Tab Request Handling > Chọn Allow private key…
*
– Trong Tab Subject Name > Chọn vào Supply in the request > Hộp thoại hiện lên dìm OK
*
– Trong Tab Extensions > chọn Application Policies > Edit
*
– Nhấn Add > Chọn Server Authentication > OK > OK
*
*
– Chọn Key Usage > Edit
*
– Kiểm tra đã có được lựa chọn vào Digital Signature > Cancel > OK
*
– Trong Certification Authority > Nhấn buộc phải vào Certificate Templates > New > Certificate template to issue
*
– Chọn VPN Reconnect > OK
*
c. Xin Server Authentication certificate bởi IE– Mở Internet Explore > Nhập địa chỉ http://localhost/certsrv > Chọn Request new certificate
*
– Chọn Advanced certificate request
*
– Chọn Create & submit a request khổng lồ this CA…
*
– Nhấn Yes
*
– Nhấn Yes
*
– Trong phần Certificate Template > Chọn VPN Reconnect
*
– Certificate Name: VPNServer.NhatNghe.Local (Tên này Client dùng để tróc nã cập)
*
– Trong phần Key Option > Chọn vào mark key as exportable
*
– Nhấn Submit– Chọn Install certificate
*
*
d. Move sầu Certificate vào Computer– Nhấn vào Start > gõ MMC > Trong Console1 > File > Add/Remove sầu snap-in
*
– Chọn Certificate > Nhấn Add
*
– Chọn My user tài khoản > Finish
*
– Chọn Certificate > Nhấn Add
*
– Chọn Computer trương mục > Next > Finish
*
– Nhấn OK
*
– Trong Console1 > Chọn Certificates – Current user > Chọn Personal > Certificates– Nhấn yêu cầu vào VPNServer.NhatNghe.Local > Chọn All Task > Export
*
– Nhấn Next– Chọn Yes, export the private key > Nhấn Next
*
– Nhấn Next– Đặt password tùy ý
*
– Trong File to lớn Export > Nhấn Browse > Lựa chọn địa điểm lưu lại, ví dụ Desktop
*
– Nhấn Next > Nhấn Finish> Thông báo của khối hệ thống vẫn export thành công– Trong Console1 > Chọn Certificates (Local Computer) > Chọn Personal > Certificates– Nhấn đề nghị vào Certificates > Chọn All Task > Import
*
– Nhấn Next– Nhấn Browse– Chọn Desktop > Lựa chọn tệp tin type là Personal Information Exchange > Chọn tệp tin Cert > Open
*
– Nhấn Next– Nhập lệ password đã có tùy chỉnh thiết lập phía trên > Next
*
– Các vỏ hộp thoại tiếp theo sau để mặc định > Finish– Kiểm tra Certificate đã làm được move thành công
*