Có phải sơ đồ mạng của anh như thế này:

LAN (50 máy) -----------<Router-VPN Server>-------- (internet)

Muốn ra được internet các máy phải vào VPN.


Với yêu cầu như vậy có thể dùng các router cisco 1700 series có hỗ trợ VPN & ADSL: Cisco 1760-VPN/K9-A, Cisco 1751-VPN/K9-A, Cisco 1721-VPN/K9-A

Hi,
Các bạn có hiểu VPN hoạt động như thế nào không ?
Nếu đã kết nối được VPN thì có cần thông qua VPN server để chia sẻ Internet không ?

Hừm, keo wá, 50 máy thì chạy 2620XM được rồi. Chạy 1700 không scale đâu bồ tèo.

tth

trường hợp của bạn không cần phải dùng VPN. NAT là vấn đề bạn cần tìm hiểu trong trường hợp này.

chúc vui vẻ

Bạn vuanh2010 nói đúng đó, nếu chỉ muốn share Internet cho 50 máy tính trong mạng LAN thì thiết lập VPN làm gì cho tốn tiền mua thiết bị! Bạn chỉ cần dùng NAT/PAT là đủ rồi. Với yêu cầu này thì cũng chẳng cần mua Router của Cisco làm gì cho mắc tiền, chỉ cần một máy tính có cấu hình tương đối mạnh (P4 là OK), chạy Window2000 server hay XP làm Router là OK. Have fun!

Hiện thời tôi đang dùng Win2003 và Wingate để share internet. Thế nhưng những client không có mật khẩu nếu như liên tục gửi requess đến máy chử thì wingate treo cứng. Trong mạng LAN có khoảng hơn 100máy, nhưng những máy tôi cho phép dùng internet là khoảng 50, hệ thống mạng này không hoàn toàn là của tôi nên không thể quản lý được. Có nghĩa là tôi chỉ lợi dụng hệ thống có sẵn để xây dựng mạng LAN riêng.

Tôi đã thử cấu hình server 2003 VPN-ISA nhưng không thành công. Cài ISA theo cách thông thường thì chạy, nhưngn khi clien kết nối qua RAS VPN thì không chạy. Tôi nghe nói dùng VPN-FreeBSD có vẻ ổn định nhưng chưa thử. bạn nào có kinh nghiệm làm ơn chỉ giáo!!

Tôi nghĩ các thiết bị phầin cứng hoạt động ổn định hơn, cấu hình đơn giản hơn phần mền nên mớii có y định thay đổi. Các router thông thường không thể kiểm soát client khi họ thay đổi MAC của card mạng va như thế thi họ có thể dùng chùa internet của người khác. Mà việc thay đổi MAC trong WinXP thì quá dễ.

Nói chung tôi cần bảo vệ khách hàng của mình ngay tronh chính mang LAN của mình.

Chào bạn tth.

Mình không hiểu tại sao bạn phải dùng VPN. VPN thường dùng để cho người ngoài access cái network của ban. Trong trường hợp cúa bạn, bạn chỉ cần cho 50 người trong hãng bạn share internet link thôi nên không cần VPN. Bạn chỉ cần NAT thôi.

Mình không xài Windows làm máy chủ nên không rành functionalities của W2K. Theo mình thì bạn nên xài Linux hoặc bất kỳ Unix flavor nào.

Lúc trước mình có cái network ở nhà cũng tương tự như cái setup bạn muốn làm nhưng chỉ có 7 cái máy thôi. Bạn có thể setup như thế này:

PCs <--> HUB/Switch <--> Firewall <--> DSL Modem <-- Internet ------

Cái Firewall của ban chạy Linux và có 2 NICs, một cái cắm vào cái hub/switch, một cái cắm vào cái DSL modem. Bạn có thể dùng 2 cái 1000MB NIC nếu có nhiều traffic.

Về software thì bạn có thể dùng Linux hay BSD. Bạn chỉ cần chạy DHCP server, IPtables là đủ rồi.

Tất cả các máy trong hãng (windows) đều phải dùng DHCP (dynamic) IP addresses. Nếu bạn sợ máy Win2K bị đổi MAC thì bạn hard code cái MAC vô cái /etc/dhcpd.conf file để 'map' cái IP với MAC address. Như vậy nếu họ có đổi MAC thì cũng chỉ có một máy đi qua thôi. Nếu bạn muốn thêm security thì dùng iptables

Linux server có iptables bạn có thể dùng để quản lý máy con và NAT. Bạn phải dùng NAT để tất cả 50 máy có thể dùng một IP address của ADSL.

Dùng iptables, bạn có thể quản lý và bảo vệ khách hàng của bạn một cách dễ dàng.

Dĩ nhiên ddây chỉ là một cách setup thôi, vừa rẻ vừa dễ làm :)

Nếu bạn thích cách setup này và muốn biết thêm thi` cứ đăng vô đây, có gì mình cho bạn thêm chi tiết.

Chúc bạn may mắn :)

Dùng VPN để quản lý việc truy cập Internet là một cách làm khá phổ biến trong các ISP nhỏ và Home Network.
Bạn có thể dùng Linux+iptable hoặc Freebsd+ipfw để cấu hình. Ví dụ mạng LAN của bạn là 192.168.0.0/24, trên Linux hoặc Freebsd dùng poptop hoặc mpd để tạo VPN server và cấp phát cho VPN client địa chỉ IP trong 192.168.1.0/24. Sau đó cấu hình firewall (iptable or ipfw) sao cho chỉ có thể vào Internet từ 192.168.1.0/24, còn từ 192.168.0.0/24 sẽ bị cấm.
Mô hình mà tôi thường dùng là FreeBSD+Natd+Ipfw+Mpd.