theo em hiểu thì bác sẽ phải sử dụng kiểu connection Router-to-Router để thiết lập kết nối VPN qua mạng LAN. Máy chủ VPN Server sẽ phải được thiết lập active thành phần RRAS với một vài thay đổi về tham số Ports, Policies..Các máy con trong mạng, chạy bất kì OS Windows nào, có thể sử dụng một trong 2 giao thức VPN là PPTP (giao thức đường hầm điểm điểm) hay L2TP (giao thức đường hầm lớp 2) kết hợp với giao thức bảo mật IPSEC để kết nối với VPN Server.

Hì hì...lý thuyết là vậy nhưng khi pratice thì em vẫn chưa thiết lập đc. đang hỏi mấy bác admin, dangquangminh, tuanevnit nhưng dạo này anh em bận rộn cả, chờ mãi.... :D

có gì mong trao đổi thêm,

its a good day to dieeeeee....

Hic hic, nghe khó khăn nhỉ. Em nghĩ là nếu mà lắp đặt L2TP trên 2 máy thì chẳng làm thế nào nổi bật được tính chất tunnel của VPN được. Hic hic. Mà bác còn xui em làm theo kiểu router-to-router. Khoai qua. Mà hôm trước em nghe bác nói muốn đọc VPN bằng tiếng Việt ah, em có file rfc2661 (về giao thức L2TP), em dịch hết rồi, bác có muốn đọc thì bảo em. Còn có cả tài liệu về IPsec nữa (TViệt). Đây là 2 giao thức quan trọng nhất hỗ trợ VPN.
Thế nhé, có gì em sẽ hỏi thêm. Các anh em trên diễn đàn chịu khó giúp em với.

chiêù buồn,

Cái này Duy làm rồi đấy. Xem link này trước đi. Hổng biết cái gì thì vào hỏi Duy nhé.

Cấu hình L2TP trên IPSEC:


Cái tài liệu tiếng Việt gì đó của bạn, post lên đây để Duy xem có chổ nào sai không?

bác chiều buồn và bác Duy thân mến,
Rõ ràng rằng triển khai thằng VPN là ko đơn giản. Em cũng nghiên cứu nhiều tài liệu về VPN rùi, cả help trong Win2k lẫn một số tài nguyên trên site của MS, nhưng thực nghiệm vẫn ko có kết quả nên vẫn ko hiểu hết được nó.
Mấy box khác em có post bài hỏi tài liệu về VPN, triển khai VPN trên 2k. Thấy các bác cũng quan tâm tới chủ đề này, em vui lắm. Hi vọng cùng các bác trao đổi thêm nhiều để học hỏi...
Bác chiều buồn ui, bác cứ post tài liệu lên xem seo? em cũng sẽ post một số bài em viết về VPN, cùng nhau trao đổi cho nâng cao kĩ thuật.
chào các bác,

Cảm ơn các bác đã quan tâm đến chủ đề của em. Xin nói lại nhiệm vụ của em: có 3 máy PC (hoặc 2 máy thì một máy sẽ chạy virtual machine), kết nối thế nào, cài đặt những giao thức nào để có thể mô phỏng được VPN bằng L2TP. Hic hic. Chứ trong thực tế thì em làm gì có router, với lại mấy cái này có vẻ phục vụ cho lab nhiều, của em là ở môi trường thực. Có lẽ trước hết bác nào nhiệt tình thì giúp em giải quyết một câu hỏi nhỏ hơn: nếu chỉ có 2 PC thôi, nối với nhau bằng cáp và 2 cái NIC, thì dữ liệu truyền đi qua hai máy này như thế nào. Ý của em là thế này nhé: nếu A muốn truyền cho B độ 1G dữ liệu qua kết nối này, thì các giao thức hỗ trợ là gì, nó gắn phần header vào như thế nào, nó chia cắt 1G ra thành bao nhiêu khung nhỏ ở bên gửi, còn cơ chế nhận lại, bóc header đi, sắp xếp lại ở bên gửi thế nào. Mà nếu mà giải thích nó theo quan điểm của 7 tầng OSI thì tốt (tầng nào hỗ trợ giao thức nào để có được kết quả cuối cùng là bên nhận nhận được toàn bộ dữ liệu). Sau đấy thì đọc vào cái phần file em gửi, phần L2TP qua UDP, giảng cho em cơ chế đó. Hic hic. Đến đây thì có thể giải bài toán ban đầu của em dễ hơn rồi.
Cảm ơn mọi người đã giúp đỡ em.

mà trong trả lời nhanh này thì chỗ đính kèm file ở đâu?

hi

Hai PC sẽ nối với nhau bằng cáp gì?

Bằng cáp AMP như bình thường thôi (theo quan điểm của em thì cáp nào cũng không khác nhau nhiều lắm, các giao thức sẽ qui định phần body của nó chứ)

Em bó tay trong việc gửi file đính kèm lên diễn đàn, các bác admin kiểm tra lại trang web hộ em cái.
Em đang muốn viết về cái Tunnel, vì em thấy nó quan trọng trong VPN thế mà chưa ai viết.
Hic hic, nếu mà thấy hay thì bảo em, em lười gõ lắm.

Xem cách attached file đính kèm. Chú ý lúc browse được file, phải nhấn nút "chọn file khác". Khi nào đọc thấy dòng chữ "file gửi kèm đã có" là ok.

Cám ơn nhiều,

Câu hỏi của anh như vậy đâu có liên quan gì đến VPN phải không?
Anh xem một số thảo luận ở đây:

Re: L2TP phục vụ VPN

Có liên quan đến L2TP thì em mới hỏi nó trong mục này chứ.
Cám ơn bác về mấy cái link, vấn đề của em là: em phải lập trình giả lập VPN bằng 3 máy trong một mạng LAN, nói chung là yêu cầu này thầy giáo em bảo em làm, chứ em đâu có nghĩ ra cái khó thế này. Hì hì. Trong 3 máy đấy, em sẽ phải chia 1 một cái thành Remote client, 1 cái thành LAC, 1 cái thành LNS. Bác nào thắc mắc thì em xin giải thích thế này: PPTP, L2F, L2TP, IPSec (em đã xếp theo độ thông dụng) hỗ trợ VPN, tức là một máy khách từ xa có thể truy cập vào mạng LAN tại văn phòng thông qua các giao thức này bằng cách sử dụng Internet với giá rẻ chứ không cần dial up trực tiếp như ngày xưa, thế nên nó mới có khái niệm Tunnel (đường hầm). Em phải lập trình để các máy thực hiện các chức năng của nó như mô tả. Hic hic. Thế nên em cần phải hiểu các giao thức nó đóng gói thế nào.
Em vẫn chưa post cái tài liệu lên cho bác kiểm tra vì diễn đàn không cho đính kèm file.doc. Hic hic

Em vẫn chưa hài lòng về bài viết của mình, sẽ viết tiếp thế này:
Giả sử công ty mình có một văn phòng ở HN và một văn phòng ở Hải Dương nhé, cả hai văn phòng đều kết nối Internet. Nếu thế, nhìn trên quan điểm của mạng Internet, các máy con trong 2 mạng này không nhận biết được nhau để có thể giao tiếp với nhau, mà chỉ có thể 2 server là nhìn thấy nhau do đều được cung cấp các địa chỉ IP để nối vào Internet (em viết sai gì thì các cao thủ sửa dùm nhé). Như vậy, vấn đề đặt ra khi cần một giao tiếp giữa một máy con trong mạng tại HD với một máy con trong mạng ở HN sẽ giải quyết như thế nào? Ngày xưa, khi chưa có công nghệ VPN, các công ty phải thuê các đường line riêng để làm việc này, chi phí rất tốn kém vì mỗi lần dial up phải trả tiền các cuộc gọi đường dài HN-HD. Vì thế, VPN ra đời. Nó tận dụng luôn Internet là một cơ sở hạ tầng có sẵn để thực hiện các giao tiếp như trên.
Như vậy, vấn đề của em là: có 3 máy, mô hình hoá nó để thành VPN. Các bác có cách nào mô hình thì giúp em với. Có phải là để máy thứ nhất làm máy con ở HD, máy thư hai làm máy chủ của mạng LAN ở HN, máy thứ 3 làm máy con trong mạng Lan ở HN. Có phải là em cần phải lập trình để khi kết nối, thì cái máy thứ hai (máy chủ) sẽ đóng vai trò trung gian, tạo liên kết từ máy một đến máy ba không (chính là tunnel)? sau đấy, có thể giao tiếp từ máy một đến máy ba như hai máy trong mạng LAN. Hic hic.

bác rosekiller bảo là sẽ post bài mà, sao em không thấy đâu nhỉ?