Phn phối thiết bị mạng MikroTik tại Việt Nam
Results 1 to 1 of 1

Thread: Hướng dẫn cấu hnh VPN-PPTP v cho php lưu lượng đi Quốc Tế qua VPN

  1. #1
    Junior Member
    Join Date
    Mar 2020
    Posts
    14

    Hướng dẫn cấu hnh VPN-PPTP v cho php lưu lượng đi Quốc Tế qua VPN

    Trong bi viết ny mnh sẽ hướng dẫn mọi người cấu hnh VPN đến 1 site bất k v cho php traffic đi qua VPN đ.
    Tại sao c bi viết ny?
    - Cch đy rất lu, KTV bn mnh c nhận được 1 case từ khch hng, khch hng c vẻ rất cuống cuồng v sự cố xảy ra tại dự n của khch hng.
    - Khch hng triển khai Wifi Marketing với qui m rất lớn tại cc KTX trong nước. Hm đ, tập điểm chnh của nh mạng Viettel tại khu vực đ gặp sự cố khiến ton bộ đường tuyền khng hoạt động được.
    - Hệ thống khch hng vẫn chạy với cc đường truyền dự phng của nh mạng VNPT. Tuy nhin với lượng sinh vin rất lớn nn lượng băng thng khng đp ứng được.
    - Khch hng bo cn rất nhiều dự n nằm rải rc ở khắp nơi. Từ chi tiết ny KTV đ hướng dẫn KH VPN từ dự n đang gặp sự cố về 1 dự n khc để đảm bảo băng thng cho sinh vin tại KTX.

    - Khi cấu hnh thnh cng th đường VPN giống như 1 đường truyền Internet bnh thường v c thể cn bằng tải traffic đi qua n.

    V bi lab bn dưới đy mnh sẽ dựa vo đ để cho php traffic đi Quốc Tế đi qua đường VPN đ v đi ra Internet nh!

    Bắt đầu no!

    Như cũ, vẫn l Topology Network



    Giải thch về Topology Network
    - Về phần Router đến Internet th đơn giản l m hnh DHCP Server v DHCP Client. Internet sẽ l DHCP Server v cấp pht địa chỉ IP cho cả 2 Site(HN v HCM). Cả 2 Site sẽ trỏ Gateway về 192.168.123.2 để c thể truy cập Internet.( Mọi người để chổ ny, lt nữa mnh sẽ kiểm tra đường đi của host đi đng đường khng nh!)
    - Đường chấm đỏ thế hiện kết nối VPN với giao thức PPTP.
    - Đường mu tm thể hiện đường đi của host khi truy cậpTrong Nước.
    - Đường mu xanh l thể hiện đường đi của host khi truy cập Quốc Tế.
    - Về LAN: mnh sẽ tạo 1 bridge v thm port eth2 vo l xong(p dụng trn cả 2 Site).
    Mọi người cấu hnh cơ bản trn 2 Site trước nh! Tham khảo cấu hnh cơ bản tại đy nh!

    1. Cấu hnh trn SiteHN
    - Cấu hnh PPTP Server: Để cấu hnh trước tin mọi người tạo cho mnh 1 ci pool hay cn gọi l dy địa chỉ IP, dy địa chỉ ny sẽ được PPTP Server cấp pht cho PPTP Client sau khi bước xc thực thnh cng.



    - Tiếp theo mnh sẽ tạo 1 Profile, Profile ny sẽ chỉ định địa chỉ IP hoặc 1 dy địa chỉ IP no đ sẽ được gn cho PPTP Server v Client sau khi xc thực thnh cng. C nghĩa l khi PPTP Client xc thực thnh cng th trn PPTP Server sẽ khởi tạo 1 Interface để c thể giao tiếp với PPTP Client. V 2 IP ở 2 Interface ở 2 Site sẽ được chỉ định ở 2 thng số Local Address v Remote Address trong Profile ny. Mọi người c thể gn tĩnh hoặc c thể dng pool đ tạo bn trn cho 2 thng số Local Address, Remote Address



    - Tiếp theo, tạo ti khoản PPTP để PPTP Client xc thực.



    - V cuối cng l cho php PPTP Server chạy.



    ->Như vậy l xong việc cấu hnh ở SiteHN nh.Qu đơn giản đng khng no?

    2. Cấu hnh trn SiteHCM

    - Trước tin, mnh cần tạo Interface VPN với giao thức PPTP đến SiteHN. Mọi người tạo Interface PPTP Client như sau:



    - Sau khi tạo xong mọi người thực hiện Dial với thng tin user/pass như đ cấu hnh bn SiteHN nh!
    - Thng tin ti khoản PPTP: User: pptp, Pass: pptp, Địa chỉ IP WAN SiteHN: 192.168.123.101



    - Sau bước ny, cc thng số hợp l kết nối sẽ thiết lập thnh cng. Ở hnh bn dưới, Status: Connected sẽ thể hiện việc c kết nối thnh cng hay khng? Kết nối thnh cng sẽ được như hnh trn.

    - Tiếp theo, cấu hnh NAT cho php mạng nội bộ truy cập Internet qua PPTP mới kết nối.



    - Tiếp theo, tạo chnh sch đnh dấu tất cả cc kết nối đến Quốc Tế v định tuyến đi qua đường VPN PPTP.
    Lm sao để phn biệt traffic Trong Nước(TN) v traffic Quốc Tế(QT)?
    - Để phn biệt được chng ta cần c danh sch cc địa chỉ IP Public TN( VietNam)
    Như mọi người cũng biết th khi 1 người no đ trong mạng nội bộ truy cập ra internet th trong gi tin gửi đến Router sẽ c thng tin Source IP Address( địa chỉ IP nguồn) v Destination IP Address( địa chỉ IP đch). Router phn biệt traffic TN v QT dựa vo thng tin địa chỉ đch.
    - Danh sch địa chỉ IP Public TN lấy ở đu? Lc trước mnh tm kiếm với từ kho "Domestic IP" l ra, nhưng giờ khng cn nữa, mọi người c thể truy cập thẳng vo trang của VNNIC để lấy danh sch ny nh! Trang ny chắc khng xa lạ g với ae rồi. Ngoi ra mọi người cũng c thể tham khảo tại đy. hoặc tải file của mnh ở cuối bi viết.



    Lưu : danh sch tải về ở dạng text, chỉ c thng tin IP, chưa thể thm vo Router Mikrotik, mọi người c thể cơ động dng Excel hay chỉnh sửa sao đ để c thể thm vo Mikrotik nh! Mnh hay dng Excel để chỉnh sửa.

    - Sau khi hon thnh việc chỉnh sửa th mọi người đổi tn file lại với định dạng: [ten-file].rsc để c thể import trn thiết bị Mikrotik.

    - Tiếp theo chng ta sẽ thm file ny vo Router mikrotik. Trn Router Mikrotik mọi người mở Files, sau đ chọn v giữ chuột ở file m chng ta đ chỉnh sửa xong lc ny v ko n vo trong cửa sổ Files trn Mikrotik v nhả chuột ra l xong.



    Sau khi ko vo thnh cng chng ta được như hnh dưới.



    -Tiếp theo chng ta cần import tất cả cc địa chỉ IP Public nằm trong file ny bằng dng lệnh bn dưới hnh, thực tế l n chạy cc dng lệnh c trong file ny để thm địa chỉ IP Public vo IP->Firewall->Address Lists



    - Kiểm tra danh sch địa IP Public TN sau khi thm vo Address Lists



    - Tiếp theo, đnh dấu tất cả kết nối từ mạng nội bộ đến địa chỉ đch, m địa chỉ đch đ khng nằm trong danh sch địa chỉ IP Public TN th sẽ được đnh dấu kết nối mới với tn l "QT-conn". Tiếp đến, đnh dấu định tuyến mới cho cc kết nối ny với tn "QT-route".Tổng cổng chng ta c 2 chnh sch. Mọi người c thể rt gọn 2 chnh sch ny bằng 1 chnh sch đnh dấu định tuyến lun cũng được.



    Tiếp theo, mọi người chỉ định định tuyến mới đ đi đng đường của VPN-PPTP l xong.



    3. Kiểm tra
    - Để kiểm tra mnh dng lệnh tracert, tracert đến cc trang TN như: zing.vn, tinhte.vn v vnexpress.net.



    -> Từ kết quả bn trn cho chng ta thấy khi truy cập TN th host sẽ đi qua Gateway(192.168.22.1) v sau đ đi ra Internet(192.168.123.2)

    - Tiếp theo, mnh kiểm tra traffic đi QT nh! Mnh tracert đến google.com, fb.com v youtube.com.



    -> Từ kết quả ở hnh trn cho chng ta thấy truy cập QT th host sẽ đi qua Gateway(192.168.22.1) sau đ đi qua VPN( 192.168.12.1) rồi ra Internet(192.168.123.2).

    Link file danh sch địa chỉ IP Public TN: Download

    Đến đy mnh xin kết thc bi hướng dẫn. Cm ơn mọi người đ đọc đến đy. Chc mọi người thnh cng!
    Last edited by nghiavv; 04-09-2020 at 08:02 PM.

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •