Khanh Hoang - Kenn
Kenn is a user experience designer and front end developer who enjoys creating beautiful and usable web and mobile experiences.
Xem lại phần 1 và phần 2. Phần 3 sẽ thực hiện tiếp các bước sau
Phần 3:
9. Cấu hình VPN trên TMG server
10. Restart RRAS trên TMG server
11. Cấu hình SSTP Client và kết nối VPN
a. Cấu hình file hosts
b. Download CA certificate và import vào Trusted Root CA
c. Kết nối VPN Server
12. Kiểm tra TMG server
9. Cấu hình VPN trên TMG server
Chuột phải Remote Access Policy > Configure VPN Properties
Bên phải chọn Configure VPN client access > Tab Address Assignment > Add, Select the server > Tên TMG Server > nhập như hình
Chọn Tab Groups > Add group VPN > OK
Tab Protocol chọn như hình > Chọn Configure
Chọn New
Nhập tên Web Listener > Next
Chọn như hình > Next
Chọn Select Certificate
Chọn certificate hợp lệ > Select
Chọn Next
Chọn Finish
Chọn như hình > OK
Chọn OK
Tab General chọn như hình > OK
Chọn OK
Bên phải chọn Enable VPN client access > Chọn Apply
Chọn Apply
Chọn OK
10. Restart RRAS trên TMG server
Tại máy TMG Server mở chương trình Routing & Remote Access >Chuột phải tên máy TMG chọn All Tasks > Restart
11. Cấu hình SSTP Client
a. Cấu hình file hosts
Tại máy SSTP Client mở file hosts tại C:\Windows\System32\driver\etc, bổ sung giá trị IP và tên VPN server như hình > Save file này
b. Download CA certificate và import vào Trusted Root CA
SSTP Client truy cập địa chỉ http://vpn.nhatnghe.com/certsrv
Chọn Download CA certificate
Chọn Save
Chọn đường dẫn lưu file certnew
Vào Run gõ mmc > OK, Menu File Add/Remove snap-in, chọn Certificates > Add
Chọn Computer account > Next
Chọn Finish
Chọn OK
Thực hiện như hình
Chọn Next
Chọn Browse chỉ đến đường dẫn chứa file certnew.cer
Chọn Next
Chọn Finish
Chọn OK
Kiểm tra đã xuất hiện Root CA mới import vào Trusted Root Certification Authorities
c. Kết nối VPN Server
Mở Control Panel > View network status and tasks
Chọn Set up a new connection or network
Chọn như hình > Next
Chọn Use my Internet connection (VPN)
Chọn I'll setup an Internet connection later
Nhập như hình > Next
Nhập user u1 và password tương ứng > Create
Chọn Close
Chọn Change adapter settings
Chuột phải kết nối VPN mới tạo chọn Properties
Chọn tab Security > Secure Socket Tunneling Protocol (SSTP)
Chọn OK
Chuột phải kết nối VPN chọn Connect
Chọn Connect
Chuột phải kết nối VPN chọn Status
Chọn tab Details
Kiểm tra thấy SSTP Client đã kết nối VPN Server bằng giao thức SSTP
Kiểm tra ping vào máy CA server trong Internal
12. Kiểm tra TMG server
Tại máy TMG Server chọn Monitoring bên trái, tab session bên phải giám sát thấy u1 đã kết nối thành công với giao thức SSTP
Mở chương trình Routing and Remote Access, bên trái chọn tab Ports, bên phải đã có client kết nối vào với giao thức SSTP
#ff0000;">Kết luận
SSTP tuy đã được cung cấp sẵn tại Windows Server 2008, nếu muốn sử dụng SSTP trên Windows Server 2008, buộc trên firewall tiếp xúc Internet phải NAT inbound port 443. Tuy nhiên sang sản phẩm mới Forefront TMG Beta 3 đã được tích hợp sẵn SSTP ngay tại TMG Server, thuận lợi cho người quản trị mạng cấu hình cũng như kiểm soát VPN clients truy cập vào Internal network.
suthuc - MCT