Triển Khai VPN Reconnect trên Windows Server 2008 R2

Với nhu cầu kết nối hệ thống mạng từ xa như hiện nay thì có thể trển khai kết nối bằng giao thức VPN. Nhưng trong quá trình kết nối có thể xảy ra một sự cố gián đoạn nào đó thì người sử dụng mất kết nối VPN Tunnel, và phải thực hiện lại kết nối. Reconnect VPN cho phép kết nối mạng sẽ được gián đoạn trong khoảng thời gian mà vẫn không bị mất kết nối với VPN Tunnel. Ví dụ, khi người sử dụng thực hiện kết nối đến VPN Server, sau đó di chuyển vào phòng hội thảo có cho phép kết nối không dây thì lúc đó sẽ tự động kết nối lại mà không cần đến sự tương tác của người sử dụng.

Trong bài LAB này xin trình bày cách triển khai dịch vụ Remote Access với Reconnect VPN trong Windows Server 2008 R2 và Windows 7.

I. MÔ HÌNH:

II. CHUẨN BỊ:

- Máy 1 (Domain Controller): sử dụng HDH Windows Server 2008 R2, với domain tên là NhatNghe.Local. Cấu hình TCP/IP

- Máy 2 (VPN Server): sử dụng HDH Windows Server 2008 R2, đã gia nhập domain NhatNghe.Local. Cấu hình TCP/IP

- Máy 3 (Client): sử dụng HDH Windows 7. Cấu hình TCP/IP

Trên máy Domain Controller:
- Tạo user để kết nối VPN là MinhTuyen/P@ssword

- Tạo Folder Data và chia sẽ folder.

III. TRIỂN KHAI

1. CẤU HÌNH TRÊN MÁY VPN SERVER
a. Cài đặt Certificate Services trên VPN Server
- Mở Server Manager > Nhấn phải vào Roles > Add Roles

- Chọn vào Active Directory Certificate Services > Next > Next

- Trong Select Roles Services > Chọn thêm vào Certification Authority Web Enrollment > Next

- Các hộp thoại tiếp theo lựa chọn mặc định và đặt tên CA là: NhatNghe-VPNServer-CA

- Tiếp tục để mặc định > Nhấn Install > Nhấn Close

b. Cấu hình Server Authentication Certificate
- Vào Start > Administrative Tools > Certification Authority
- Nhấn phải vào Certificate Templates > Manage

- Nhấn phải vào IPSEC > Chọn Duplicate Template

- Chọn Windows Server 2003 Enterprise

- Trong Tab General > Đặt tên cho template là: VPN Reconnect

- Trong Tab Request Handling > Chọn Allow private key…

- Trong Tab Subject Name > Chọn vào Supply in the request > Hộp thoại hiện lên nhấn OK

- Trong Tab Extensions > chọn Application Policies > Edit

- Nhấn Add > Chọn Server Authentication > OK > OK

- Chọn Key Usage > Edit

- Kiểm tra đã được chọn vào Digital Signature > Cancel > OK

- Trong Certification Authority > Nhấn phải vào Certificate Templates > New > Certificate template to issue

- Chọn VPN Reconnect > OK

c. Xin Server Authentication certificate bằng IE
- Mở Internet Explore > Nhập địa chỉ http://localhost/certsrv > Chọn Request new certificate

- Chọn Advanced certificate request

- Chọn Create and submit a request to this CA…

- Nhấn Yes

- Trong phần Certificate Template > Chọn VPN Reconnect

- Certificate Name: VPNServer.NhatNghe.Local (Tên này Client dùng để truy cập)

- Trong phần Key Option > Chọn vào mark key as exportable

- Nhấn Submit
- Chọn Install certificate

d. Move Certificate vào Computer
- Nhấn vào Start > gõ MMC > Trong Console1 > File > Add/Remove snap-in

- Chọn Certificate > Nhấn Add

- Chọn My user account > Finish

- Chọn Certificate > Nhấn Add

- Chọn Computer account > Next > Finish

- Nhấn OK

- Trong Console1 > Chọn Certificates – Current user > Chọn Personal > Certificates
- Nhấn phải vào VPNServer.NhatNghe.Local > Chọn All Task > Export

- Nhấn Next
- Chọn Yes, export the private key > Nhấn Next

- Nhấn Next
- Đặt password tùy ý

- Trong File to Export > Nhấn Browse > Lựa chọn vị trí lưu, ví dụ Desktop

- Nhấn Next > Nhấn Finish> Thông báo của hệ thống đã export thành công
- Trong Console1 > Chọn Certificates (Local Computer) > Chọn Personal > Certificates
- Nhấn phải vào Certificates > Chọn All Task > Import

- Nhấn Next
- Nhấn Browse
- Chọn Desktop > Lựa chọn file type là Personal Information Exchange > Chọn file Cert > Open

- Nhấn Next
- Nhập vào password đã được thiết lập phía trên > Next

- Các hộp thoại tiếp theo để mặc định > Finish
- Kiểm tra Certificate đã được move thành công

e. Cài đặt Routing and Remote Access
- Mở Server Manager > Nhấn phải Roles > Add Roles

- Chọn vào Network policy and access services

- Chọn Next
- Chọn Routing and Remote Access Services > Next

- Nhấn Install > Nhấn Close

f. Cấu hình VPN Client-To-Site
- Vào Start > Administrative Tools > Mở Routing and remote access
- Nhấn phải vào VPNServer > Chọn Configure and enable …