[Windows Server 2008] - Triển Khai VPN Reconnect trên Server 2k8 R2

[shomenuchi]

Với nhu cầu kết nối hệ thống mạng từ xa như hiện nay thì có thể trển khai kết nối bằng giao thức VPN. Nhưng trong quá trình kết nối có thể xảy ra một sự cố gián đoạn nào đó thì người sử dụng mất kết nối VPN Tunnel, và phải thực hiện lại kết nối. Reconnect VPN cho phép kết nối mạng sẽ được gián đoạn trong khoảng thời gian mà vẫn không bị mất kết nối với VPN Tunnel. Ví dụ, khi người sử dụng thực hiện kết nối đến VPN Server, sau đó di chuyển vào phòng hội thảo có cho phép kết nối không dây thì lúc đó sẽ tự động kết nối lại mà không cần đến sự tương tác của người sử dụng.

Trong bài LAB này xin trình bày cách triển khai dịch vụ Remote Access với Reconnect VPN trong Windows Server 2008 R2 và Windows 7.

I. MÔ HÌNH:



II. CHUẨN BỊ:

- Máy 1 (Domain Controller): sử dụng HDH Windows Server 2008 R2, với domain tên là NhatNghe.Local. Cấu hình TCP/IP



- Máy 2 (VPN Server): sử dụng HDH Windows Server 2008 R2, đã gia nhập domain NhatNghe.Local. Cấu hình TCP/IP



- Máy 3 (Client): sử dụng HDH Windows 7. Cấu hình TCP/IP



Trên máy Domain Controller:
- Tạo user để kết nối VPN là MinhTuyen/P@ssword




- Tạo Folder Data và chia sẽ folder.

III. TRIỂN KHAI

1. CẤU HÌNH TRÊN MÁY VPN SERVER
a. Cài đặt Certificate Services trên VPN Server
- Mở Server Manager > Nhấn phải vào Roles > Add Roles


- Chọn vào Active Directory Certificate Services > Next > Next


- Trong Select Roles Services > Chọn thêm vào Certification Authority Web Enrollment > Next


- Các hộp thoại tiếp theo lựa chọn mặc định và đặt tên CA là: NhatNghe-VPNServer-CA


- Tiếp tục để mặc định > Nhấn Install > Nhấn Close


b. Cấu hình Server Authentication Certificate
- Vào Start > Administrative Tools > Certification Authority
- Nhấn phải vào Certificate Templates > Manage


- Nhấn phải vào IPSEC > Chọn Duplicate Template


- Chọn Windows Server 2003 Enterprise


- Trong Tab General > Đặt tên cho template là: VPN Reconnect


- Trong Tab Request Handling > Chọn Allow private key…


- Trong Tab Subject Name > Chọn vào Supply in the request > Hộp thoại hiện lên nhấn OK


- Trong Tab Extensions > chọn Application Policies > Edit


- Nhấn Add > Chọn Server Authentication > OK > OK




Bài viết cùng chủ đề:

• [Windows Server 2008] - File Server Resource Mangager
• [Windows Server 2008] - Hướng dẫn cài Exchange 2007 trên Window Server 2008
• [Tutorial] - UPGRADE hệ thống Window server 2003 lên Windows Server 2008
• MCITP: Windows Server 2008 Server Administrator Study Guide
• TrainSignal Windows Server 2008 MCITP Server Administrator 70 - 646 - DDUiSO | 4,55GB

[shomenuchi]

- Chọn Key Usage > Edit


- Kiểm tra đã được chọn vào Digital Signature > Cancel > OK


- Trong Certification Authority > Nhấn phải vào Certificate Templates > New > Certificate template to issue


- Chọn VPN Reconnect > OK


c. Xin Server Authentication certificate bằng IE
- Mở Internet Explore > Nhập địa chỉ [Chỉ có thành viên mới thấy links này. ] > Chọn Request new certificate


- Chọn Advanced certificate request


- Chọn Create and submit a request to this CA…


- Nhấn Yes


- Nhấn Yes


- Trong phần Certificate Template > Chọn VPN Reconnect


- Certificate Name: VPNServer.NhatNghe.Local (Tên này Client dùng để truy cập)


- Trong phần Key Option > Chọn vào mark key as exportable


- Nhấn Submit
- Chọn Install certificate

[shomenuchi]

d. Move Certificate vào Computer
- Nhấn vào Start > gõ MMC > Trong Console1 > File > Add/Remove snap-in


- Chọn Certificate > Nhấn Add


- Chọn My user account > Finish


- Chọn Certificate > Nhấn Add


- Chọn Computer account > Next > Finish


- Nhấn OK


- Trong Console1 > Chọn Certificates – Current user > Chọn Personal > Certificates
- Nhấn phải vào VPNServer.NhatNghe.Local > Chọn All Task > Export


- Nhấn Next
- Chọn Yes, export the private key > Nhấn Next


- Nhấn Next
- Đặt password tùy ý


- Trong File to Export > Nhấn Browse > Lựa chọn vị trí lưu, ví dụ Desktop


- Nhấn Next > Nhấn Finish> Thông báo của hệ thống đã export thành công
- Trong Console1 > Chọn Certificates (Local Computer) > Chọn Personal > Certificates
- Nhấn phải vào Certificates > Chọn All Task > Import


- Nhấn Next
- Nhấn Browse
- Chọn Desktop > Lựa chọn file type là Personal Information Exchange > Chọn file Cert > Open


- Nhấn Next
- Nhập vào password đã được thiết lập phía trên > Next



- Các hộp thoại tiếp theo để mặc định > Finish
- Kiểm tra Certificate đã được move thành công

[shomenuchi]

e. Cài đặt Routing and Remote Access
- Mở Server Manager > Nhấn phải Roles > Add Roles


- Chọn vào Network policy and access services


- Chọn Next
- Chọn Routing and Remote Access Services > Next


- Nhấn Install > Nhấn Close


f. Cấu hình VPN Client-To-Site
- Vào Start > Administrative Tools > Mở Routing and remote access
- Nhấn phải vào VPNServer > Chọn Configure and enable …


- Nhấn Next
- Chọn Remote Access > Next


- Chọn vào VPN > Next


- Chọn Network Interface kết nối ra internet > Next


- Trong IP address assignment > Chọn From a specified…


- Nhấn New


- Nhập địa chỉ cần cấp > OK > Next > Next


- Nhấn Finish


- Nhấn OK

[shomenuchi]

2. CẤU HÌNH TRÊN CLIENT
a. Cấu hình Host File
- Chọn Start > nhập vào đường dẫn %windir%\system32\drivers\etc\hosts


- Thêm vào dòng cuối cùng trong file này là


b. Client cấu hình Trust Root certificate
- Mở Internet Explore > nhập vào đường dẫn [Chỉ có thành viên mới thấy links này. ]


- Chọn Download a CA Certificate…


- Chọn Download CA Certificate


- Lưu file lại vào đĩa C


- Chọn Start > MMC > Trong Console1 > Chọn File > Add/Remove Snap-in


- Chọn Certificate > Add


- Chọn Computer Account > Next > Finish


- Nhấn OK


- Nhấn phải vào Certificate > Chọn All Task > Import


- Nhấn Next


- Nhấn Browse > Chọn file cần Import


- Các hộp thoại kết tiếp để mặc định
- Kết quả đã Trust Root CA

[shomenuchi]

c. Tạo Remote Connection với VPN Reconnect
- Vào Start > Control Panel > Chọn View network status and tasks


- Chọn Setup a new connection or network


- Chọn Connect to a workplace


- Chọn Use my Internet Connection (VPN)


- Chọn I’ll setup and Internet Connection later


- Trong Internet Address nhập vào tên cert xin cho VPN Server là: VPNServer.NhatNghe.Local


- Nhập username và password đã tạo trên DC là minhtuyen/P@ssword


- Đã tạo connection


d. Kiểm tra kết nối VPN Reconnect- Trong Network and sharing center > Change adapter settings


- Nhấn phải vào VPN Connection > Chọn Connect


- Nhấn Connect để kết nối


- Khi kết nối thành công


- Và truy cập dữ liệu vào DC thành công


- Kiểm tra kết nối


- Giả lập tình huống bị sự cố khi kết nối bằng cách rút dây mạng ra và nhận được báo lỗi


- Khi gắn dây mạng lại hoặc kết nối bằng Wireless đến Access Point thì tự động kết nối lại mà không cần tương tác

Theo bài đăng trên nhatnghe.com