Xin lỗi mình cũng quan tâm đến chủ đề này nhưng mình thấy có cái gì đó kô ổn nên xin có ý kiến tí vậy mà..
* CHí ít gì thì người đặt câu hỏi cũng nắm qua vấn đề mình hỏi. Nếu không thì dù cho trả lời tường tận như vậy cũng chẳng thể nào khai thông nỗi. tốt nhất nên kiếm cookbook về làm theo
* Người trả lời đôi khi vì đó là kinh nghiệm làm IT cùa mình nên ko đưa ra cái cụ thể cho câu trả lời mà đánh vào cái chung chung ai cũng phải suy nghĩ. Nếu "làm ơn thì làm ơn cho trót" nên mong các cao thủ IT nhìn lại cách trả lời nhé.

Hi vọng các bạn có ngày làm việc, học tập vui vẻ, hiệu quả

Hi all,

Mình mới làm xong cái VPN để phục vụ cho nhân viên làm việc ở nhà (như ở công ty).
Các thiết bị mình gồm có:
+ 2 Line ADSL
+ 2 Computer
- 1 cái PC của nhân viên
- 1 cái PC làm Server VPN (máy này yêu cầu có 2 card mạng là tốt nhất vì máy này làm Bright cho LAN)
+ 2 Modem (chỉ cần 1 cái có support FW port và DDNS)
+ 1 software OpenVPN (bạn có thể download từ site www.openvpn.net)

Mô hình setup


OPENVPN Server <--LAN--> ADSL 1<----Internet -----> ADSL 2<---LAN---> PC

-> Trên ADSL 1 bạn FW port 1194 (port default của OpenVPN) về máy chạy VPN Server. Chú ý điều này quan trọng Default GW của máy chạy VPN Server phải chỉ đến IP LAN của ADSL 1, và bạn đăng kí 1 dns, gắn nó vào ADSL 1, hoặc dùng soft đăng kí trên máy chạy VPN Server.

-> Trên máy chạy VPN Server: install OpenVPN, sau khi install xong nó sẽ tạo ra 1 Card mạng ảo, xong bạn Bridge card mạng này với 1 card mạng trong máy bạn, gán IP và config VPN Server theo hướng dẫn kèm theo soft

-> Trên Máy ở nhà NV, cũng install OpenVPN vào, và config theo hướng dẫn.

Bạn hãy thữ xem, chạy ok, mình ở nhà làm việc thoả mái, như ở công ty vậy.

Trần Xuân Hồng

chào TXHong, bạn forward những port nào?

VPN server của bạn hỗ trợ những loại connection nào? L2TP?

Hi!

Bạn chỉ FW 1 port duy nhất là 1194 (bạn có thể thay đổi port tuỳ thích), protocal UDP hoặc TCP, tuỳ theo VPN Server config. Còn IPSet gì? thì bạn có thể lên site www.openvpn.net tham khảo.

Trần Xuân Hồng

Không phải kẹo

Mà những thứ mình nói trên VNPro đều đã đề cập qua, các bạn chịu khó tìm đi. Dạo này mình bận quá nên ít có thời gian, thông cảm đi

Ban oi,

Mình thấy nên hỏi Admin hay người phụ trách mục này wá. Để có thể được chi tiết, dễ hiểu. Mong Admin hỗ trợ giùm.

OpenVPN là SSL-VPN không hỗ trợ IPSec hay PPTP,... OpenVPN dễ thiết lập, vì là SSL-VPN nên không có vấn đề với việc NAT, chạy trên nhiều hệ điều hành. Bên vnlinux bác Lary Nguyễn có bài hướng dẫn sơ qua:

Tài liệu đầy đủ thì có lẽ search trên Internet.
Muốn là PPTP server trên Linux thì dùng POPTOP nhưng với ADSL router Zoom X5 thì không rõ có forward được cái GRE (IP protocol number 47) vào không
IPSec trên Linux thì có Freeswan, Openswan, Strongswan.
Theo tôi thì với thực tế trên, OpenVPN là thích hợp nhất. Việc NAT cho OpenVPN server thì đã được post ở trên. Tôi đã cài đặt như sau trên Fecora 4:
Kiểm tra xem Tun/Tap, OpenSSL, Lzo lib đã được cài đặt trên hệ thống chưa, nếu chưa thì download về rồi cài. Nên dùng yum. Kiểm tra kernel đã hổ trợ Tun/Tap chưa:
/kernel_source/make menuconfig
Trong đó kernel_source có thể thay đổi tùy theo distro bạn dùng.
Cài đặt OpenVPN, cấu hình file server.conf, việc này đã có tài liệu howto trên site www.openvpn.net.
openvpn –config server.conf
openvpn –genkey –secret chiakhoa
(tạo key)
Khởi động OpenVPN trên server:
openvpn --dev tun0 --ifconfig 10.4.0.1 10.4.0.2 --verb 5 --secret chiakhoa
Cài đặt OpenVPN trên máy Windows (hoặc Linux), copy file chiakhoa vào ổ D:\ của máy Windows. Kết nối từ máy Windows:
openvpn --remote real-ip-of-openvpn-server --dev tun0 --ifconfig 10.4.0.2 10.4.0.1 --secret D:\chiakhoa

Mong được cùng tìm hiều thêm.

can gì phải dùng Router Draytek. trong windows 2003 có đó

port sử dụng cho VPN là: 1723 và cho IPSec là: 500

có bác nào nói rõ hơn 1 chút kô??
cho anh em nâng cao đc kiến thức 1 chút, cám ơn nhiều

Du sao day cung la giai phap hay, chung ta nen tu tim hieu qua trang vpnopen.net

ban len dyndns.org dang ký 1 cái dns động đi. mở port trên ADSL TCP 1723, sau đó cài 2 bên 2 máy Server Routing & Remote Access, sau đó thiết lập user trong Demand Dial, Lan Routing, Dial up Server,.. là OK liền,

Cai VPN su dung IP dong

Ve van de nay minh xin tra loi nhu sau:
Voi cau hinh mang nhu cua ban theo minh duoc biet chi co the cai dat duoc remote access thoi. minh cung vua cai dat va thu nghiem thay rat hay.
rat co the tra loi mot cach qua chi tiet duoc, de thuc hien VPN remote access ban can lam cac buoc sau:
- Dang ky mot dynamic dns tren dyndns.com -> cai dat mot chuong trinh dyn dns updater tren mot may nao do trong mang cua ban, va cau hinh cho no.
- Tren may windows 2000 server ban cai dich vu routing and remote access va cau hinh cho cai nay, ban phai tu tim hieu ve cau hinh cai nay thoi, noi o day thi kho lam. ban nao can email toi gui tai lieu cho nhan@xunahsaba.com.vn.
- Tren router zoom trong phan advance setup cau hinh cho cai Virtual server
can forward cai port 1723 (Neu dung giao thuc PPTP) den may cai windows 2000 server

Về Vấn đề Vpn

Tôi thấy mấy bạn giấu nghề quá. Vấn đề này có gì đâu rất đơn giản mà mấy bạn trả lời như thế thật là!!!!!!!!!. Mình sẽ post sớm cho các bạn cách làm thế nào để thực hiện VPN. Nhưng hãy gửi mail cho mình.
Các bạn nào không biết thì đừng có trả lời lung tung. Làm mất thời gian của mọi người.
à quên mất mail của mình là
truongsoitn9999@yahoo.com
Các bạn muốn tài liệu cấu hình VPN trong ISA hay tài liệu cấu hình đơn thuần để kết nối VPN
Mình đã In ra rồi. Có điều tài liệu trong ISA toàn là English còn tài liệu cấu hình kia là mình đã làm và tự biên dịch ra.
Số điện thoại của mình là:
CĐ:(04) 596 2706
DĐ:0985 90 98 90
Có gì thì liên hệ trực tiếp với mình nhé
Yên tâm mình Free 100%

Để chạy VPN trên IP động các bạn có thể sử dụng thiết bị VRT-311 của PLANET, thiết bị có thể thiết lập VPN trên IP-SEC rất tiện lợi và nhanh chóng đấy.