Mình thấy trong diễn đàn về vấn đề này rất nhiều người đưa ra câu hỏi, nhưng những câu trả lời vẫn chưa khả thi chút nào. Mình mong rằng có bạn nào đó đã dùng rồi có thể viết một bài chi tiết về vấn đề này để mọi người cùng học hỏi được không ???
- Hai nơi đều thuê bao ADSL, cùng dùng Modem Zoom X5, địa chỉ là IP đông.
- Hai máy chủ đều cài Win 2000 Server
- Muốn cài VPN thì làm thế nào ???
Mong các bạn giúp đỡ!!!
Thank!!

Mình cũng đang rất băn khoăn về vấn đề này, mong ai đó đã từng làm rồi có thể chỉ bảo giúp không.
Mình muốn kết nối giữa máy ở nhà (dùng ADSL của FPT) với máy của cơ quan, dùng ADSL của VDC)
Ai có thể nói cụ thể giúp mình với.
Thân

Chào bạn, bạn có thể chạy dynamic dns đi. bạn có thể chạy được đó. Good luck.Tự tìm hiểu về dyndns đi nhé. Good luck.

to: lv_cuongvt
Bạn nói chung chung vậy thì mọi người làm sao được, nếu bạn biết có thể hướng dẫn cụ thể khộng
Mình đã đăng kí tại Dyndns một Acc và đã up được địa chỉ IP của mình lên Dyndns để Dyndns giữ địa chỉ IP của mình như một IP tĩnh, nhưng sau đó làm tiếp thế nào các bạn có thể hướng dẫn mình đưoợc không???

Để làm được chủ đề này bạn cần vài thứ

- Ip của 2 bên
- Mở một số port trên modem ADSL (không nhớ port nào nửa)
- Cài Demand Dial Up Connection (phần này phải đọc sách, nó nằm trong phần remote access của windows server)
- Liên lạc với tui (nếu có rắc rối)

ngoai ra ban co the dung no-ip, ban len no-ip.com
dang ky tao account, va dơnload chuong trinh ve, minh se huong dan sau hien gio ban qua

Mình đã đăng kí ở No-IP.com một Acc rồi và cũng download cả phần mềm cập nhật IP về máy chạy rùi.
Mong các bạn hướng dẫn tiếp
Thank!

Bạn mở một số Port trên modem ADSL, port nào thì hình như trên Vnpro đã có nói qua (bài VPN), sau đó cài 2 bên 2 máy Server Routing & Remote Access, sau đó thiết lập nó. Demand Dial, Lan Routing, Dial up Server,...

Bạn nào có thể nói rõ giúp mình hơn tí được ko hay là có tài liệu post lên để anh em cùng nhau tham khạo
Thanks.

Bạn mở một số Port trên modem ADSL, port nào thì hình như trên Vnpro đã có nói qua (bài VPN), sau đó cài 2 bên 2 máy Server Routing & Remote Access, sau đó thiết lập nó. Demand Dial, Lan Routing, Dial up Server,...
Biết thì chỉ đi, làm gì mà kẹo thế!

Vào đây hướng dẫn config modem
http://www.vnnic.net.vn/dyndns/caidat_adsl.htm#5.%20Port%20forwarding%20for%20ZOO M#5.%20Port%20forwarding%20for%20ZOOM

Viec thiet lap VPN Site-to-Site hay client-to-site qua duong truyen ADSL(IP Dong) thuc hien duoc voi Router Draytek (V2600 lam VPN Server 8-16 kenh dong thoi).
Cac ban tham khao o ftp://ftp.anphatvn.com.vn vao phan Manual.
O day khong chi la chỉ cho các bạn setup thiet bi Draytek ma con la cho ban co khai niem ve thiet lap VPN. Vì Draytek hỗ trợ đầy đủ cách tiêu chuẩn công nghiệp VPN, dùng kết nối được với tất cả các thiết bị khác có VPN như : Cisco, Check point, nokia, windows...
Bạn nào đã có accuont của No-IP hay dyndns thi co the su dung duoc ngay, vi tren router hỗ trợ những miền nay.
Chúc các bạn thành công

Đồng ý với ý kiến của bạn, Hiện tại tôi đang dùng draytek 2600plus để làm VPN cho công ty thông qua Dydns tôi thấy dùng rất tôt hỗ trợ 16 kênh đồng thời, tôi nghi đây là một sản phẩm tuyệt vời để dùng làm VPN mà cấu hình cũng rất đơn giản :D

Mình thấy các bạn post bài chẳng đúng mục đích của black man
"Hai nơi đều thuê bao ADSL, cùng dùng Modem Zoom X5, địa chỉ là IP đông"
Chứ bạn ấy có bảo là chỉ ra cho bạn ấy dùng giải pháp thiết bị khác đâu, mà ai đã làm rồi thì hướng dẫn chi tiết chút, post bài chẳng chất lượng gì cả :(

port VPN 1723

Xin lỗi mình cũng quan tâm đến chủ đề này nhưng mình thấy có cái gì đó kô ổn nên xin có ý kiến tí vậy mà..
* CHí ít gì thì người đặt câu hỏi cũng nắm qua vấn đề mình hỏi. Nếu không thì dù cho trả lời tường tận như vậy cũng chẳng thể nào khai thông nỗi. tốt nhất nên kiếm cookbook về làm theo
* Người trả lời đôi khi vì đó là kinh nghiệm làm IT cùa mình nên ko đưa ra cái cụ thể cho câu trả lời mà đánh vào cái chung chung ai cũng phải suy nghĩ. Nếu "làm ơn thì làm ơn cho trót" nên mong các cao thủ IT nhìn lại cách trả lời nhé.

Hi vọng các bạn có ngày làm việc, học tập vui vẻ, hiệu quả

Hi all,

Mình mới làm xong cái VPN để phục vụ cho nhân viên làm việc ở nhà (như ở công ty).
Các thiết bị mình gồm có:
+ 2 Line ADSL
+ 2 Computer
- 1 cái PC của nhân viên
- 1 cái PC làm Server VPN (máy này yêu cầu có 2 card mạng là tốt nhất vì máy này làm Bright cho LAN)
+ 2 Modem (chỉ cần 1 cái có support FW port và DDNS)
+ 1 software OpenVPN (bạn có thể download từ site www.openvpn.net)

Mô hình setup


OPENVPN Server <--LAN--> ADSL 1<----Internet -----> ADSL 2<---LAN---> PC

-> Trên ADSL 1 bạn FW port 1194 (port default của OpenVPN) về máy chạy VPN Server. Chú ý điều này quan trọng Default GW của máy chạy VPN Server phải chỉ đến IP LAN của ADSL 1, và bạn đăng kí 1 dns, gắn nó vào ADSL 1, hoặc dùng soft đăng kí trên máy chạy VPN Server.

-> Trên máy chạy VPN Server: install OpenVPN, sau khi install xong nó sẽ tạo ra 1 Card mạng ảo, xong bạn Bridge card mạng này với 1 card mạng trong máy bạn, gán IP và config VPN Server theo hướng dẫn kèm theo soft

-> Trên Máy ở nhà NV, cũng install OpenVPN vào, và config theo hướng dẫn.

Bạn hãy thữ xem, chạy ok, mình ở nhà làm việc thoả mái, như ở công ty vậy.

Trần Xuân Hồng

chào TXHong, bạn forward những port nào?

VPN server của bạn hỗ trợ những loại connection nào? L2TP?

Hi!

Bạn chỉ FW 1 port duy nhất là 1194 (bạn có thể thay đổi port tuỳ thích), protocal UDP hoặc TCP, tuỳ theo VPN Server config. Còn IPSet gì? thì bạn có thể lên site www.openvpn.net tham khảo.

Trần Xuân Hồng

Mà những thứ mình nói trên VNPro đều đã đề cập qua, các bạn chịu khó tìm đi. Dạo này mình bận quá nên ít có thời gian, thông cảm đi

Ban oi,

Mình thấy nên hỏi Admin hay người phụ trách mục này wá. Để có thể được chi tiết, dễ hiểu. Mong Admin hỗ trợ giùm.

Hi!

Bạn chỉ FW 1 port duy nhất là 1194 (bạn có thể thay đổi port tuỳ thích), protocal UDP hoặc TCP, tuỳ theo VPN Server config. Còn IPSet gì? thì bạn có thể lên site www.openvpn.net tham khảo.

Trần Xuân Hồng

OpenVPN là SSL-VPN không hỗ trợ IPSec hay PPTP,... OpenVPN dễ thiết lập, vì là SSL-VPN nên không có vấn đề với việc NAT, chạy trên nhiều hệ điều hành. Bên vnlinux bác Lary Nguyễn có bài hướng dẫn sơ qua:
http://www.vnlinux.org/sitemoi/index.php?q=node/152
Tài liệu đầy đủ thì có lẽ search trên Internet.
Muốn là PPTP server trên Linux thì dùng POPTOP nhưng với ADSL router Zoom X5 thì không rõ có forward được cái GRE (IP protocol number 47) vào không
IPSec trên Linux thì có Freeswan, Openswan, Strongswan.
Theo tôi thì với thực tế trên, OpenVPN là thích hợp nhất. Việc NAT cho OpenVPN server thì đã được post ở trên. Tôi đã cài đặt như sau trên Fecora 4:
Kiểm tra xem Tun/Tap, OpenSSL, Lzo lib đã được cài đặt trên hệ thống chưa, nếu chưa thì download về rồi cài. Nên dùng yum. Kiểm tra kernel đã hổ trợ Tun/Tap chưa:
/kernel_source/make menuconfig
Trong đó kernel_source có thể thay đổi tùy theo distro bạn dùng.
Cài đặt OpenVPN, cấu hình file server.conf, việc này đã có tài liệu howto trên site www.openvpn.net.
openvpn –config server.conf
openvpn –genkey –secret chiakhoa
(tạo key)
Khởi động OpenVPN trên server:
openvpn --dev tun0 --ifconfig 10.4.0.1 10.4.0.2 --verb 5 --secret chiakhoa
Cài đặt OpenVPN trên máy Windows (hoặc Linux), copy file chiakhoa vào ổ D:\ của máy Windows. Kết nối từ máy Windows:
openvpn --remote real-ip-of-openvpn-server --dev tun0 --ifconfig 10.4.0.2 10.4.0.1 --secret D:\chiakhoa

Mong được cùng tìm hiều thêm.

can gì phải dùng Router Draytek. trong windows 2003 có đó

port sử dụng cho VPN là: 1723 và cho IPSec là: 500

có bác nào nói rõ hơn 1 chút kô??
cho anh em nâng cao đc kiến thức 1 chút, cám ơn nhiều

Du sao day cung la giai phap hay, chung ta nen tu tim hieu qua trang vpnopen.net

ban len dyndns.org dang ký 1 cái dns động đi. mở port trên ADSL TCP 1723, sau đó cài 2 bên 2 máy Server Routing & Remote Access, sau đó thiết lập user trong Demand Dial, Lan Routing, Dial up Server,.. là OK liền,

Mình thấy trong diễn đàn về vấn đề này rất nhiều người đưa ra câu hỏi, nhưng những câu trả lời vẫn chưa khả thi chút nào. Mình mong rằng có bạn nào đó đã dùng rồi có thể viết một bài chi tiết về vấn đề này để mọi người cùng học hỏi được không ???
- Hai nơi đều thuê bao ADSL, cùng dùng Modem Zoom X5, địa chỉ là IP đông.
- Hai máy chủ đều cài Win 2000 Server
- Muốn cài VPN thì làm thế nào ???
Mong các bạn giúp đỡ!!!
Thank!!
Ve van de nay minh xin tra loi nhu sau:
Voi cau hinh mang nhu cua ban theo minh duoc biet chi co the cai dat duoc remote access thoi. minh cung vua cai dat va thu nghiem thay rat hay.
rat co the tra loi mot cach qua chi tiet duoc, de thuc hien VPN remote access ban can lam cac buoc sau:
- Dang ky mot dynamic dns tren dyndns.com -> cai dat mot chuong trinh dyn dns updater tren mot may nao do trong mang cua ban, va cau hinh cho no.
- Tren may windows 2000 server ban cai dich vu routing and remote access va cau hinh cho cai nay, ban phai tu tim hieu ve cau hinh cai nay thoi, noi o day thi kho lam. ban nao can email toi gui tai lieu cho nhan@xunahsaba.com.vn.
- Tren router zoom trong phan advance setup cau hinh cho cai Virtual server
can forward cai port 1723 (Neu dung giao thuc PPTP) den may cai windows 2000 server

Tôi thấy mấy bạn giấu nghề quá. Vấn đề này có gì đâu rất đơn giản mà mấy bạn trả lời như thế thật là!!!!!!!!!. Mình sẽ post sớm cho các bạn cách làm thế nào để thực hiện VPN. Nhưng hãy gửi mail cho mình.
Các bạn nào không biết thì đừng có trả lời lung tung. Làm mất thời gian của mọi người.
à quên mất mail của mình là
truongsoitn9999@yahoo.com
Các bạn muốn tài liệu cấu hình VPN trong ISA hay tài liệu cấu hình đơn thuần để kết nối VPN
Mình đã In ra rồi. Có điều tài liệu trong ISA toàn là English còn tài liệu cấu hình kia là mình đã làm và tự biên dịch ra.
Số điện thoại của mình là:
CĐ:(04) 596 2706
DĐ:0985 90 98 90
Có gì thì liên hệ trực tiếp với mình nhé
Yên tâm mình Free 100%

Để chạy VPN trên IP động các bạn có thể sử dụng thiết bị VRT-311 của PLANET, thiết bị có thể thiết lập VPN trên IP-SEC rất tiện lợi và nhanh chóng đấy.

Hi all!
Nếu các bạn muốn thiết lập VPN qua ADSL thì điều kiện cần thiết là:
- Dùng dịch vụ DNS động, ví dụ như DynDNS...
- Thiết lập modem 1 trong 3 mode:
+ Mở port VPN trong phần port forwarding đến máy server
+ Bật chức năng DMZ và khai báo ip của Server VPN.
+ Chọn mode brigde cho modem
- Thiết lập VNP server bằng cách tạo connection Incomming hoặc cấu hình thông qua Routing and Remote Access của HĐH.
Nếu cần chi tiết thêm thì mình sẽ nói rỏ hơn.
Chúc các bạn thành công!

xin chào mọi người mình cũng rất muốn tìm hiểu về chủ đề này vì sắp tới có thể mình cũng làm mô hình nhu vậy .Nếu ai có thời gian và đã từng làm rồi thì có thể chỉ bảo cho anh em tham khảo ko, hoặc ai có tài liệu thì post lên cho anh em tham khảo với.

Trên modem mở port 1723
Windows 2000 server config Routing and Remote Access

Minh da dang ky duoc dyndns roi, nhung buoc tiep theo la nhu the nao? ban noi cu the hon nua khong.
Thanks

VPN qua 2 modem ADSL! (IP dong)
toi da lam nhu vay cac ban tham khao nhe
mot may lam client vpn thic hi can tao mot ket noi nhu (chung ta tao ket noi voi diup) voi user: server tao

con may lam server vpn thi lam nhu sau:
- tao user cho may client va cho phep no la allow_access
-ban co the vao trang dyndns hoac trang no-ip de dang ky mot ten mien de co the phan giai tu ten sang dia chi ip may cua ban (cho du ip modem cua ban la dong)
-ban co the cau hinh cai router cua ban la khi may vpn client quay de thi chuyen den cho may vpn server hoac bat ke may nao trong mang lan de su ly, ban dung port 1723 ban co the tham khao cac port khac o trong file service trong windows\system32\drivers\etc\
-o day toi khong co hinh anh de minh hoa cac ban thong cam nhe

Cho mỉnh hỏi thông thường VPN xong thì cụ thể những việc mà ta cần làm tiếp theo là gì? em chi biết vài thứ thui chẳng hạn remote, ftp...Thông thường VPN ở nhà vào văn phòng thì ta làm gì nữa?,,,,, big thx

Cho mỉnh hỏi thông thường VPN xong thì cụ thể những việc mà ta cần làm tiếp theo là gì? em chi biết vài thứ thui chẳng hạn remote, ftp...Thông thường VPN ở nhà vào văn phòng thì ta làm gì nữa?,,,,, big thx

làm gì nữa còn tùy thuộc vào mạng của bạn chứ ? vd : phần mềm kế toán có thể chạy ở nhà nhưng có truy xuất báo cáo ở cty.

làm gì nữa còn tùy thuộc vào mạng của bạn chứ ? vd : phần mềm kế toán có thể chạy ở nhà nhưng có truy xuất báo cáo ở cty.
Chà vụ này hay hay đây nhỉ ... thì canh me hôm nào xêp kêu lĩnh tiền tươi remote vào delete các file cho bỏ ghét.
Còn muốn làm được nhiều hơn thì cài thêm cái PC Anywhere lên server trong công ty và sau đó về nhà làm việc ... khỏi cần lên cty !

Cty mình bây giờ ở hai noi trong thành phố,muốn tạo một VPN giữa 2 nơi thì làm như thế nào.Công ty mình sử dụng 2 đường Lease Line cho cả 2 nơi, cả 2 nơi cũng đều thuê 2 đường ADSL riêng cua VDC.Cần có những yêu cầu phần cứng gì. Sử dụng đường Lease Line và ADSL, cái nào dễ cấu hình hơn.Có phải cần đến no-ip để làm DNS không

Cty mình bây giờ ở hai noi trong thành phố,muốn tạo một VPN giữa 2 nơi thì làm như thế nào.Công ty mình sử dụng 2 đường Lease Line cho cả 2 nơi, cả 2 nơi cũng đều thuê 2 đường ADSL riêng cua VDC.Cần có những yêu cầu phần cứng gì. Sử dụng đường Lease Line và ADSL, cái nào dễ cấu hình hơn.Có phải cần đến no-ip để làm DNS không
Bạn đã có 2 leased line thì cần gì No-IP vì khi nào chỉ có adsl không IP mới cần sài cái đó, bạn chỉ cần config với Windows server là VPN được rồi, nhưng thông thường các công ty đều có hardware thì làm dễ hơn và không bị die bất thình lình như Windows

Tôi cấu hình VPN từ theo mo hình sau đây sPC---1 ADSL ---Internet----ADSL----CiscoRouter_VPN_server--PCs. Tôi gặp lỗi là khi nhiều máy VPN vào VPNserver nhưng khi 1 PC disconnect thì các PC khác cũng bị luôn. Làm phiền các cao thủ trouble hộ.

Many thanks

port: 1723

Lam cũng khong kho lam dau ban oi ! Ban cho minh email di , minh gui cho ban tai lieu dc ko ??

kudo .

Lam cũng khong kho lam dau ban oi ! Ban cho minh email di , minh gui cho ban tai lieu dc ko ??

kudo .
ban gui cho minh voi dia chi mail cua minh la : computerdtv@yahoo.com
cam ban nhieu

Dearl all,

VRT-311 của PLANET hỗ trợ VPN qua IP động. Cấu hình đơn giản và sử dụng cũng khá ổn định. Đã có ai thử chưa nhỉ?

dùng chức năng Virtual server trong modem, mở port 1723 (nếu dùng PPPTP) hoặc 1701 (nếu dùng L2TP), IP của máy server 2000. Trên máy server cài isa2000, rras, cấu hình vpn. Trong isa, cấu hình publishing server vpn, cấu hình kết nối vpn là gateway to gateway

Bạn làm phức tạp vấn đề wá

Để mình thỉnh giáo tí nhe!
Để làm VPN ko nhất thiết phải có IP tĩnh mà chỉ cần IP động nhớ là phải có No-IP
01 PC làm DC
trong đó có Routing and Remote Access
01 PC cài ISA 2004
trong ISA Enable tính năng VPN server lên!
chỉ định user có thể kết nối (nhớ là Group nhe)
Vào máy AD Account property trong do co thẻ Dial in chon Allow lên cho anh nào có quyền VPN về.
Trong Win2003 minh config sau cho 2 lop mang 192.168.100.0/24 va 192.168.10.0/24 ping pong thay nhau! (reference 70-291)
trong ISA phai tạo 1 Range IP của client để khi Client connect vào có IP ma xài với anh với em! ok?
về phía Client thi các anh chị em nào củng Pro rồi phải không?
Phía Client nho chu ý cho go IP vào thì mình go abc.xyz gi do ma anh em đăng kí được từ DynDNS đó
Nhớ là modem của anh chi phải mở giùm 1723 và trong giao thuc của VPN nhớ dung PPTP :)

chúc anh em thành công!

anh em nào dự kiến mua modem về xài nhớ xem xét đến con Draytek Vigor 2600+ cái này tuy nhỏ mà nó có võ đấy ! !!!!

NAT port 1723 của Modem ADSL của ban về IP card LAN của máy DC.Cấu hình VPN trên DC.Good luck!!!!:D

Cho em hoi !! Em muon setup VPN server, nhung chua finish nen hoi cac Anh co cach na`o good ko chi cho Em???
Lan --->Firewall Checkpoint ---> Router draytek 2500--> Internet.
Bay gio Em phai setup VPN the na`o la` good nhat, mong cac ANh huong dan giup Em. Thanks

Co ai can tai lieu.hay bai LAB step - step ve cau hinh mot VPN don gian ko?Mail cho mình : solechild306@yahoo.com

cho mình hỏi là router Adsl hiệu CNet có làm VPN được không?

mình đã làm như hướng dẫn ở trên của các bạn rồi mà vẫn không được

Nếu ai đã làm rồi thì chỉ mình các làm con router nè được không?

Cám ơn nhiều

Tùy theo modem mà config chú đâu phải cái nào cũng như cái nào, có cái thì có Virtual Server, có cái tìm đỏ mắt chẳng thấy đâu, có thằng hổ trợ NAT và Dynamic DNS, còn có thằng thì đi xuất cảnh chẳng về, tựu chung modem cần phải có ở modem là NAT và Port Forwarding, có hổ trợ VPN là đủ.
-Port Forwarding trên Modem:chỉ định rõ các cổng cần Forwarding Redirect selected protocol/service to IP Address của máy server có chứa Webserver hoặc FTP server (hai cái này cần thể hiện các URL đến các Distributed File System: hệ thống file phân tán trong LAN tại công ty- có thể hiểu 1 cách khác là Enthenet site để có thể truy xuất các file được chia sẻ tại bất kỳ các máy nào trong LAN).
-NAT: đây cũng chính là Private IP của những máy tính chứa Webserver hay FTP server mình cần forward (đại loại 192.168.0.100 hay 10.0.0.100 gì đó tùy ý chàng Admin)
-D DNS:Enable và add cái host mà mình đã đăng ký được trên No-ip hay dyndns.org cùng với username và password nó đã gởi về cho mình qua email khi đăng ký.
-Thiết lập VPN: tài liệu về nó có nhiều trên internet
www.vietnamlab.com
www.quantrimang.com
www.vanesoft.com
www. các website đã nói đến trong chủ đề.tnc
Trong W2K3 Server phải lên Domain, enable Routting and Remote Access, cài đặt VPN server, tạo User được quyền VPN dial từ ngoài vào theo Port được chỉ định, ở đây cần chú ý chút là Local IP và Internet IP của gateway A phải khác với của gateway B, nếu có mã hóa IP sec và Authentication thì khóa mã ở hai đầu phải hoàn toàn giống nhau. Ở VPN cilent tham gia miền, cài VPN cilent và tạo kết nối như 1269, 1260, nhưng địa chỉ ip để gọi vào là cái địa chỉ IP WAN hoặc tên host dyndns của của máy server đã đăng ký được, hay là(vào dyndns.org là biết ngay, nhưng phải đảm bảo DYNDNS software đã được cài đặt trên server và đang hoạt động tốt).
-Khi Webserver, FTP server hay Hệ site của Hệ thống file phân tán hoạt động tốt thì việc các VPN cilent của hai đầu site to site đã được cho Alow access, nếu việc kết nối diễn ra suôn sẽ thì VPN cilent sẽ vào được site nội bộ của đầu bên kia như chính mình đang ngồi trong mạng LAN đó vậy.
Việc tiến hành VPN đòi hỏi phải trải nghiệm qua cùng với chút hiểu biết nhất định về network thì mới mong thành công. Ai chưa qua lớp học về quản trị mạng mà làm được thì người đó chắc tháng nào cũng trả tiền truy cập mạng cho ISP trên 100k là điều chắc chắn.

VPN đang là như cầu rất lớn đối với người dùng Internet bởi tính bảo mật, an toàn cao.

Ở đây chúng ta bàn đến IP VPN thực hiện giữa LAN to LAN và Host to LAN thông qua đường truyền ADSL với 1 IP động được ISP cung cấp.

Mình xây dựng VPN server dùng cho việc thử nghiệm dựa trên sản phẩm DrayTek để các bạn nghiên cứu và thực tập. Sản phẩm DrayTek này hỗ trợ chuẩn chung công nghiệp VPN, nên thích hợp dùng nghiên cứu.

các bạn có thể xem tại đây: http://draytek.com.vn/documentdetails.aspx?id=4

Tóm tắt:
1./ Chúng ta sử dụng tên miền động (Dynamic DNS) để thay thế cho việc không có IP tĩnh.

2./ Xây dựng VPN Server dựa trên phần cứng (Cisco, DrayTek, Fortigate, Net Green, v.v..) hoặc phần mềm (Windows 2k/2K3 Server)

3./ Xây dựng VPN Client dựa trên phần cứng hay phần mềm (Windows XP, 2k3)

4./ Giám sát kết nối.

Server này mình duy trì 24/7, các bạn có vướng mắc gì thì chúng ta trao đổi thêm. rolleyes.gif

bạn nào có tài liệu về cách triển khai và cấu hình VPN qua bằng đường mạng interet với ADSL động làm ơn cho xin một bản.
cám ơn rất nhiều ! email của tôi là hung.congnghethongtin@gmail.com

Đang chuẩn bị gắn và cấu hình VPN cho công ty mình, làm xong có tài liệu mình sẽ post lên cho các bạn tham khảo nhé. thân ! mình cũng đang tìm hiểu về lĩnh vực này, nếu các bạn có thì post lên nhé.

khả thi nhất trong trường hợp này là bạn phải chuyển 2 đường ADSL đang dùng IP động => 2 IP tĩnh, trên 2 máy server bạn cài ISA 2004 server và cấu hình VPN site to site,

cách cấu hình bạn xem trong tài liệu triển khai ISA 2004 server, chapter 16 :D

:X:X:106::106:

Dysdns dung tot day. vao www.dysdns.com dang ky free 1 acc->vao service cua no tao cho minh 1 DNS, vao modem cua minh config cai dns do va no se anh xa dc ip cua minh thanh ip public.

tui làm như sau thi nối đc VPN trên mô hình PC client (winxp ) - zoom adsl - internet - zoom adsl - PC server VPN (winxp ) nhưng không chia sẻ đc dữ liệu như tài liệu hướng dẫn bạn nào chỉ giáo thêm tui cũng rất quan tâm....

Thực hiện trên Server :
Bước 1 : Vào Start / Settings / Network Connections .
Bước 2 : Chọn New Connection Wizard sau đó chọn Next.

Bước 3 : Chọn Set up an Advanced Connection rồi Next

Bước 4 : Chọn Accept Incoming connection rồi Next.

Bước 5 : Tiếp tục chọn Next

Bước 6 : Chọn Allow virtual private Connections rồi Next

Bước 7 : Bạn tạo username và password để client chứng thực khi vào Windows . Bạn có thể chọn username đã có hoặc bấm nút Add để tạo một usernam mới . Mỗi client kết nối sẽ có một username và password. Sau đó nhất Next.

Bước 8 : Bạn chọn Internet Protocol ( TCP/IP ) rồi nhấn Next.

Bước 9 : Bạn chọn dãy địa chỉ IP sẽ cấp cho mạng mới , hoặc bạn cũng có thể cấp dãy địa chỉ IP của mạng hiện có của bạn cho Client. Bạn cũng có thể cho phép client chỉ định địa chỉ IP . Sau đó bạn tiếp tục next .

Bước 10 : Bạn thực hiện NAT trên router của bạn cho qua port 1723 cả TCP và UDP.Ở bước này mỗi router sẽ cấu hình khác nhau , bạn có thể tham khảo bài Remote Desktop qua Internet đã post trước đây.
Như vậy máy bạn đã sẵn sàng cho các client kết nối đến. Tiếp theo đây là những việc mà máy client cần phải làm :
Thực hiện trên Client :
Client thì không cần cấu hình NAT nhưng cũng phải tạo kết nối đến server.
Bước 1 : Vào Start / Settings / Network Connections . Chọn Create a new connection.

Bước 2 : Chọn Next

Bước 3 : Chọn Connect to my network place rồi Next

Bước 4: Chọn Virtual Private Connection rồi Next .

Bước 5: Bạn nhập tên Server ,tên này là tùy ý bạn rồi Next.

Bước 6 : Bạn nhập địa chỉ IP public của Server, nếu Server dùng DynDns thì cũng có thể nhập vào tên domain DynDns vào .

Bước 7 : Chọn Finish .

Xong bước này bạn toàn có thể nhập username và password mà server cung cấp để kết nối đến server, nhưng có một vấn đề là client không thể vào Internet được do mặc định Default Gateway của client lúc này đã được cấu hình là Server từ xa. Nếu bạn chỉ cần kết nối đến server thì không cần các bước tiếp sau đây ( ví dụ kết nối với server để chơi game thôi chẳng hạn ^_^ ) .
Bước 8 : Khi hộp thoai login hiện ra bạn chọn Properties .

Bước 9 : Bạn chọn tab Network rồi chọn Internet protocal ( TCP/IP ) trong list và chọn properties .

Bước 10 : Bạn chọn Advanced.

Bước 11 : Bạn bỏ chọn dấu check tại Use default gateway on remote server nhé . Sau đó nhấn Ok.

Rồi quay lại khung login nhập username và password , và như thế là client và server đã kết nối với nhau như là một LAN rồi . Bạn có thể share file, ping, chơi game trong mạng LAN . Để bít IP của Server thì bạn lưu ý góc phải bên dưới màn hình khi bạn connect thì hiện ra biểu tượng 2 máy tính bạn bấm chuột phải vào chọn properties rồi chọn Status để xem IP của server

PC server phải cài Windows 2003 server, sau đó promote lên DC và enable Routing and Remote Access Service lên.

Hiện nay tôi đang có một con router 878 cần triển khai hệ thống VPN từ cấp tỉnh xuống các huyện để truyền dữ liệu.Ở tỉnh dùng đường least line riêng.Các bạn có thể cho tôi lệnh cấu hình cụ thể được không?
Thank!

Bạn nên dùng dynamic DNS đi. Theo tui biết thì modem adsl nào cũng có hỗ trợ dyndns. Cái này dễ làm lắm, bạn vào trang http://www.dyndns.com để tạo 1 account, đem cái account này đăng ký vào trong modem ADSL phần dynamic dns, chỉ định port forwarding tới máy server (ví dụ port 3389 là remote desktop). Nếu 2 đầu dùng 2 modem thì phải có 2 account.
Bạn dùng VDC thì mình không chắc là VDC có cho dyndns không, chứ FPT thì vô tư.
Nếu bạn cần tài liệu hướng dẫn chi tiết thì trên google đầy.

H.U.Y

Bạn cấu hình Nat or Virtual Server tại mỗi đầu modem và mở port 80 Web Server, 3389 cho remote desktop... ok

Mình đố thằng bạn cùng phòng làm cái này, nhưng nó cũng hí hoáy mãi không làm được. Đã bác nào làm được chưa, các bác admin có phản hồi gì không?

Em chỉ đang tìm hiểu về đề tài này thôi.bro nào có tài liệu hay web nói về đề tài này thì cho mình xin với.thanks

hi! trên diễn đàn có nhiều bài đã nói về VPN và hướng dẫn cụ thể rùi mà bạn! hi! mình bị rơi laptop nên ko lấy tài liệu up cho bạn dc. Bạn để mail lại mình sẽ tìm gửi cho bạn!

Em chỉ đang tìm hiểu về đề tài này thôi.bro nào có tài liệu hay web nói về đề tài này thì cho mình xin với.thanks

Chào bạn,
bên dưới là một số tài liệu hay cho bạn nghiên cứu.

http://vnpro.org/forum/showthread.php?t=10872

Config GRE tunnel
http://vnpro.org/forum/showthread.php?t=16429

DMVPN
http://vnpro.org/blog/?p=242

Các loại VPN
http://vnpro.org/forum/showthread.php?t=1836

Bạn tìm hiểu theo cái gì Luận văn hay đề tải nghiêm cứu gì, ..., hic thèm sinh tố dâu quá, khao 1 ly đi share cho, nói chơi thôi. bạn cần thì liên lạc mình nhe. hồi đó làm LV 9Đ hà hihi

Mình chỉ làm bài Isas về config tunnel & VPN thôi.bạn có tài liệu gì thì cứ share cho mình.thanks

Cty minh dinh trien khai VPN co ma hoa 3DES ket noi 2 diem voi nhau su dung con Router 1841, hai dau deu su dung ADSL co IP tinh. Huynh nao co kinh nghiem huong dan minh cac buoc lam duoc ko? thanks nhieu

Chào, bạn theo các link này tìm hiểu

http://vnpro.org/forum/showthread.php?t=10872

Config GRE tunnel
http://vnpro.org/forum/showthread.php?t=16429


Các loại VPN
http://vnpro.org/forum/showthread.php?t=1836

Chào, bạn theo các link này tìm hiểu

http://vnpro.org/forum/showthread.php?t=10872

Config GRE tunnel
http://vnpro.org/forum/showthread.php?t=16429


Các loại VPN
http://vnpro.org/forum/showthread.php?t=1836

Thanks, minh se tham khao cac link do.

Cho hoi them IOS cho Router 1841 loai IP Base ca ADVSecurityK9 khac nhau the nao vay? ca 2 deu support VPN co 3DES phai ko?

hi bạn cancom,

sự khác biệt của IP BASE và ADVSecurityK9 là rất nhiều đó bạn đặt biệt là các tính năng về an toàn thông tin
Mình xin ví du 1 vài sự khác biệt như các giải pháp về IPSEC (hỗ trợ AES,tất cả các công nghệ IpSec) , IOS FW, IOS IPS......

Tôi đang làm đề tài về cấu hình VPN giữa hai site HN - HCM trên nền IPSec
Các bạn có thể chỉ giúp tôi về cấu hình router cơ bản được không?
Tôi đã tìm hiều kỹ về IPSec, VPN nhưng chưa biết gì về cấu hình router cả.
Mong các bạn chia sẻ tài liệu với.
Cảm ơn các bạn nhiều!

vu nay potay roi bac bac tim hieu ve Router nhu nao di, roi anh em mach cho bac, chu chua biet cau hinh router! ke cung hoi kho, vi anh em san sang support, nhung co dua thong tin len ma bac khong biet can ban ve router thi kho cho ca bac va cac anh em

Nếu không biết cấu hình router dùng giao diện dòng lệnh CLI, bạn dùng giao diện đồ họa SDM của Cisco Router cũng được. Khi dùng SDM thì bạn chỉ cần click chuột để cấu hình VPN.

hi bạn mithu,

mình chỉ góp ý bạn thôi. Nếu bạn muốn biết từ đầu thì bạn nên tham gia lớp dạy CCNA tại các trung tâm đào tạo để được giảng viên tận tình giúp bạn hiểu và bạn còn có cơ hội cấu hình trên thiết bị thật

Đây là tài liệu bạn cần:
- Tài liệu CCNA tiếng Việt hơn 600 trang.
http://rapidshare.com/files/73316841/ccna_GIAO_TRINH_TIENG_VIET.pdf[/URL]
- CCNA 640-802 Portable Command Guide
http://rapidshare.com/files/73317154/640_802_CCNA_Ver4_.pdf (http://rapidshare.com/files/73316841...TIENG_VIET.pdf)
- Sybex CCNA 4.0 Study Guide
[URL]http://rapidshare.com/files/73317609/Sybex__CCNA_4.0_Study_Guide.rar

vpn site-to-site bạn có thể tham khảo tại đây, (http://www.nhatnghe.com/forum/showthread.php?t=15824) khá chi tiết.

Tôi đang làm đề tài về cấu hình VPN giữa hai site HN - HCM trên nền IPSec
Các bạn có thể chỉ giúp tôi về cấu hình router cơ bản được không?
Tôi đã tìm hiều kỹ về IPSec, VPN nhưng chưa biết gì về cấu hình router cả.
Mong các bạn chia sẻ tài liệu với.
Cảm ơn các bạn nhiều!

http://rapidshare.com/files/274687002/Cisco_-_Configuring_IPSec_Between_Two_Routers_and_a_Cisco _VPN_Client_4.x.pdf.html

Cái này cũng hay nè bạn=P~=P~=P~