vpn client to gateway using radius server on windows server 2008
DESCRIPTION
VPN Client to Gateway Using Radius Server on Windows Server 2008TRANSCRIPT
VPN Client To Gateway Using Radius Server On Windows Server 2008 VPN Client To Gateway Using Radius Server On Windows Server 2008
I. Giới Thiệu:
Bạn muốn kết nối VPN Client to Gateway về Cty để sử dụng dữ liệu trong mạng Lan. Và muốn rằng máy VPN Server không cần Join Domain mà vẫn chứng thực thành công các Domain Users từ bên ngoài kết nối vào Cty (Nhu cầu bảo mật cho hệ thống AD).Để đáp ứng nhu cầu cơ bản đó, bài Lab này ta sẽ triển khai VPN Client to Gateway sử dụng Radius Server để chứng thực Domain Users trên nền Windows Server 2008.
II. Mô Hình:
III. Chuẩn Bị :
- 1 Máy sử dụng Windows Server 2008, đã nâng cấp Domain Controller, với Domain Name là : nhatnghe.lab.
- 1 Máy sử dụng Windows Server 2008, không Join Domain.
- 1 Máy dùng Windows XP hoặc Vista. (trong bài lab này tôi dùng Windows XP)
- Bảng IP:
Domain Controller
Radius Server
VPN Server
Radius Client
VPN Client
Cross:
IP: 172.16.1.2/24
GW: 172.16.1.1
DNS: 172.16.1.2
Cross:
IP: 172.16.1.1/24
Lan:
IP: 10.0.0.100
Lan:
IP: 10.0.0.10/24
GW: 10.0.0.2
DNS: 203.162.4.191
GW:10.0.0.2
DNS: 203.162.4.191
- Domain Controller tạo:
Group: VPNs
Users: u1, u2 Password: P@ssword và cấp quyền Allow Access.
Đưa Users vào group VPNs
IV. Các Bước Thực Hiện :
1. Cấu hình Radius Server trên Domain Controller.
2. Cấu hình VPN Client to Gateway và Radius Client trên máy VPN Server.
3. Tạo kết nối, kiểm tra.
V. Chi Tiết :
1. Cấu hình Radius Server trên Domain Controller.
- Mở Server Manager à Roles à Double Click vào Add Roles.
- Chọn Next.
- Check vào Network Policy and Access Services à Next.
- Chọn Next.
- Check vào Network policy Server à Next.
- Chọn Install.
- Hệ thống tiến hành cài đặt.
- Chọn Close.
- Mở Network Policy Server.
- Mở Register Server in Active Directory.
- Chọn OK.
- Chọn OK.
- Mở New RADIUS Client.
- Friendly Name: VPN NhatNghe
- Address (IP or DNS): 172.16.1.1
- Shared Secret: P@ssword
- Confrim Shared Secret: P@ssword
- Check vào Access Request messages …
à Chọn OK.
- Kiểm tra.
- Click vào Network Policy.
- Click phải Connections to Microsoft Routing and Remote Access Server à Chọn Delete.
- Chọn OK.
- Click phải Network Policies à New.
- Policy name: Nhat Nghe Policy
- Type of network access server: Remote Access Server (VPN-Dial up)
àNext.
- Chọn Add.
- Chọn Windows Groups à Add.
- Chọn Add Groups.
- Gõ: VPNs à Check Names à OK.
- Kiểm tra à OK.
- Kiểm tra à Next.
- Chọn Access granted à Next.
- Chọn Next.
- Chọn Next.
- Chọn Next.
- Chọn Finish.
- Kiểm tra.
- Click phải Nhat Nghe Policy à Chọn Move Up.
- Click phải Connections to other access server à Chọn Properties.
- Check vào Grant access. Grant access … à OK.
- Kiểm tra.
2. Cấu hình VPN Client to Gateway và Radius Client trên máy VPN Server.
- Mở Server Manager à Roles à Chọn Add Role.
- Chọn Next.
- Check vào Network Policy and Access Services à Next.
- Chọn Next.
- Check vào Routing and Remote Access Services à Next.
- Chọn Install.
- Hệ thống tiến hành cài đặt.
- Chọn Close.
- Mở Routing and Remote Access.
- Click Phải VPN (Local) à Chọn Configure and Enable Routing and …
- Chọn Next.
- Chọn Custom configuration à Next.
- Chọn: VPN access
- Chọn Lan routing
à Next.
- Chọn Finish.
- Chọn Start service.
- Click phải VPN (Local) à Chọn Properties.
- Tab Ipv4 à Chọn Static address pool à Add.
- Start IP Address: 192.168.100.10
- End IP Address: 192.168.100.100
- Number of Address: 91
à OK.
- Kiểm tra.
- Qua Tab Security: Authentication Provider à Chọn RADIUS Authentication.
- Chọn vào Configure …
- Chọn Add.
- Server name: 172.16.1.2 (đ/c Radius Server)
- Shared Secret: chọn Change.
- New secret: P@ssword
- Confrim new secret: P@ssword.
à OK.
- Check vào Always use message authenticator à OK.
- Chọn OK à OK à Đóng hết tất cả cửa sổ.
3. Cấu hình VPN Client kết nối vào VPN Server, Kiểm tra.
- Click phải My Network Places à Chọn Properties.
- Chọn Create a new connection.
- Chọn Next.
- Chọn Connect to the network at my workplace à Next.
- Chọn Virtual Private Network connection à Next.
- Company Name: Ket noi VPN vao nhatnghe.lab à Next.
- Host name …: 10.0.0.100 à Next.
- Chọn Finish.
- User name: u1
- Password: P@ssword
à Connect.
- Kết nối thành công.
- Vào CMD gõ: ipconfig /all kiểm tra.
- Ping thử máy DC kiểm tra đã kết nối thành công.
