HomeBlogvpn site to site là gì

Cách Định Cấu Hình Vpn Site To Site Là Gì ? Triển Khai Thực Tế Vpn Site To Site Cho Công Ty

Admin - 12/01/2023 104

Mạng VPN Site-to-Site -

Mạng VPN Site-to-Site -

Mạng VPN Site-to-Site - Mạng VPN Site-to-Site - Mạng VPN Site-to-Site -
*

Follow us :
*
*
*
*



*

Bên cạnh Remote-acess VPN là site-to-site VPN, đó là cách liên kết nhiều văn phòng công sở trụ sở xa nhau trải qua các thiết bị chuyên sử dụng và một con đường truyền được mã hoá ở qui mô lớn hoạt động trên nền Internet. Site-to-Site VPN bao gồm 2 loại:

- Intranet-based: nếu công ty có những trụ sở cách nhau chừng và muốn kết nối lại thành một mạng riêng độc nhất vô nhị thì có thể tạo intranet VPN với nối kết Lan-to-Lan.

Bạn đang xem: Vpn site to site là gì

- Extranet-based: khi doanh nghiệp có quan hệ mật thiết với doanh nghiệp khác (ví dụ như một đối tác, nhà hỗ trợ hay khách hang) họ có thể xây dựng một extranet VPN nhằm kết nối Lan-to-Lan và có thể chấp nhận được các công ty này cùng làm việc trao đổi trong một môi trường thiên nhiên chia sẻ đơn lẻ (tất nhiên vẫn bên trên nền Internet).

VPN rất có thể được cách tân và phát triển trên nhiều môi trường thiên nhiên khác nhau: X.25, Frame Relay, ATM, Internet. Mặc dù trên các môi trường khác biệt thì sự trở nên tân tiến của VPN có các đặc điểm khác nhau về mặt kỹ thuật cũng như về mặt thỏa mãn nhu cầu yêu mong của khách hàng.

1. Mạng VPN cục bộ (Intranet-based VPN)

Các VPN toàn bộ được sử dụng để bảo mật những kết nối thân các vị trí khác nhau của một công ty. Mạng VPN links trụ sở chính, các văn phòng, chi nhánh trên một cơ sở hạ tầng chung sử dụng những kết nối luôn luôn được mã hoá bảo mật. Điều này có thể chấp nhận được tất cả các địa điểm có thể truy nhập bình yên các nguồn dữ liệu được phép trong tổng thể mạng của công ty. Những VPN này vẫn cung ứng những công năng của mạng WAN như kĩ năng mở rộng, tính tin tưởng và hỗ trợ cho nhiều kiểu giao thức khác biệt với ngân sách thấp tuy nhiên vẫn bảo vệ tính mượt dẻo. Loại VPN này thường được cấu hình như là một VPN Site- to- Site.

*

Mô hình VPN Site-to-Site (Intranet Based)

1.1. Ưu điểm

Những điểm mạnh chính của mạng tổng thể dựa trên giải pháp VPN bao gồm:

- những mạng lưới tổng thể hay toàn bộ hoàn toàn có thể được thiết lập cấu hình (với đk mạng thông sang 1 hay các nhà cung cấp dịch vụ).

- sút được số nhân viên kỹ thuật cung cấp trên mạng đối với những vị trí xa.

- bởi vì những kết nối trung gian được triển khai thông qua mạng Internet, yêu cầu nó hoàn toàn có thể dễ dàng cấu hình thiết lập thêm một links ngang cung cấp mới.

- tiết kiệm ngân sách thu được từ những công dụng đạt được bằng phương pháp sử dụng con đường ngầm VPN thông qua Internet phối hợp với công nghệ chuyển mạch vận tốc cao. Ví dụ như công nghệ Frame Relay, ATM.

1.2. Nhược điểm

Tuy nhiên mạng toàn bộ dựa trên giải pháp VPN cũng có những điểm yếu đi thuộc như:

- chính vì dữ liệu được truyền “ngầm” qua mạng chỗ đông người – mạng mạng internet – mang đến nên vẫn còn đấy những côn trùng “đe dọa” về mức độ bảo mật dữ liệu với mức độ chất lượng dịch vụ (Qo
S).

- kỹ năng các gói tài liệu bị mất trong những lúc truyền dẫn vẫn tồn tại khá cao.

- Trường phù hợp truyền dẫn cân nặng lớn dữ liệu, như thể đa phương tiện, với yêu ước truyền dẫn vận tốc cao và bảo đảm thời gian thực là thách thức lớn trong môi trường xung quanh Internet.

2. Mạng VPN mở rộng (Extranet-based VPN)

Thực tế mạng VPN mở rộng cung ứng khả năng tinh chỉnh truy nhập tới đầy đủ nguồn tài nguyên mạng quan trọng để mở rộng những đối tượng kinh doanh như là các đối tác, khách hàng hàng, và các nhà cung cấp… . Những VPN mở rộng hỗ trợ một đường hầm bảo mật thông tin giữa những khách hàng, các nhà hỗ trợ và các công ty đối tác qua một cơ sở hạ tầng công cộng. Hình dáng VPN này sử dụng những kết nối luôn luôn được bảo mật và được cấu bên cạnh đó một VPN Site–to–Site. Sự khác nhau giữa một VPN toàn cục và một VPN không ngừng mở rộng đó là việc truy cập mạng được thừa nhận ở một trong hai đầu cuối của VPN.

*

Mô hình VPN Site-to-Site (Extranet-Based VPN)

2.1. Ưu điểm

* Những điểm mạnh chính của mạng VPN mở rộng:

- ngân sách chi tiêu cho mạng VPN mở rộng thấp hơn không ít so cùng với mạng truyền thống.

- tiện lợi thiết lập, duy trì và dễ dàng đổi khác đối cùng với mạng vẫn hoạt động.

- vày mạng VPN không ngừng mở rộng được xây dựng dựa vào mạng mạng internet nên gồm nhiều thời cơ trong việc hỗ trợ dịch vụ và chọn lựa giải pháp cân xứng với các nhu cầu của mỗi công ty hơn.

- cũng chính vì các kết nối Internet được nhà cung ứng dịch vụ mạng internet bảo trì, đề nghị giảm được số lượng nhân viên kỹ thuật cung ứng mạng, vì thế giảm được chi phí vận hành của toàn mạng.

2.2. Nhược điểm

Bên cạnh những điểm mạnh ở trên phương án mạng VPN mở rộng cũng còn phần nhiều nhược điểm đi thuộc như:

- kĩ năng bảo mật thông tin, mất dữ liệu trong lúc truyền qua mạng nơi công cộng vẫn tồn tại.

- Truyền dẫn khối lượng lớn dữ liệu, như thể đa phương tiện, với yêu cầu truyền dẫn tốc độ cao và đảm bảo thời gian thực, là thử thách lớn trong môi trường thiên nhiên Internet.

kynanggame.edu.vn được lựa chọn là đơn vị cung cấp hàng hóa cho dự án bán buôn thiết bị technology thông tin của Điện Lực Đồng nai


*

Mạng riêng rẽ ảo (VPN) là 1 trong mạng nội bộ dùng làm nối với tât cả những máy tính, máy mạng… vào một công ty, tổ chức triển khai lại với nhau dù gần tốt xa. Thông qua mạng riêng rẽ ảo, các mạng thiết bị tính rất có thể kết nối với nhau tạo thành thành một khối hệ thống mạng máy tính xách tay duy nhất, bình an hiệu quả, chia sẽ được mọi tài liệu tài nguyên và quản lý tập trung.

*

Vậy lúc nào thì nên áp dụng VPN SITE to lớn SITE?

Đối với những công ty, doanh nghiệp, tổ chức có rất nhiều chi nhánh, nhiều văn phòng và họ cần áp dụng chung mối cung cấp tài nguyên, chia sẻ và liên kết chung được với nhau. Đối với công ty, doanh nghiệp, tổ chức triển khai mà lúc người cai quản đi công tác làm việc xa, nhưng họ vẫn cần truy cập vào hệ thống mạng laptop trung tâm, chia sẻ với những nhân viên khác ở công ty.. Thì sẽ phải sử dụng VPN.

Xem thêm: Cách sửa micro không dây ? cách sửa micro karaoke không dây

=> Với hệ thống mạng của Công ty có không ít chi nhánh, sự cách biệt về mặt địa lý cùng với điều kiện kinh tế và quy mô các doanh nghiệp việt nam thì câu hỏi thuê riêng một con đường truyền Line là 1 trong những việc vượt xa xỉ. Bởi vì vậy VPN vẫn là giải pháp phổ trở thành nhất hiện thời cho doanh nghiệp lớn ở nước ta.

kynanggame.edu.vn sẽ Triển khai tương đối nhiều mô hình VPN SITE khổng lồ SITE cho công ty doanh nghiệp. Nhằm mục đích kết nối 2 văn phòng và công sở với nhau. Dịp này, đều nhân viên, sản phẩm ở cả 2 văn phòng rất có thể trao đổi mọi tin tức với nhau một cách dễ dàng. Lúc này kynanggame.edu.vn sẽ share lại công việc để VPN site to site cho các bạn cùng nắm vững hơn nhé.

=>kynanggame.edu.vn phân chia sẽ quy mô sử dụng 2 vigor 2926 từng site khoảng tầm 15 PC

Điều kiện:

Chuẩn bị 2 Router có tính năng VPN ( nên dùng nhiều loại nào xuất sắc và ổn định định) tại chỗ này mình dùng vigor 2926

Sử dụng IP WAN tĩnh (đăng ký ở trong nhà mạng)Cấu hình:1/ Dial In:Dùng 1 vigor 2926 + IP WAN tĩnh để triển khai Dial in công sở 1 (VP1)Thiết lập pre-share key trên sản phẩm dial-in
Khai báo add mạng nội cỗ của chi nhánh dial-out bên trên router Dial-in.2/ Dial Out:Dùng vigor 2926 để làm Dial out văn phòng công sở 2 (VP2)Điền pre-share key đã thiếp lập bên trên router dial in
Khai báo địa chỉ cửa hàng mạng nội bộ dial in của VP1

 3/ Cấu hình router Dial in:

Vào mục VPN and Remote Access >> LAN to LAN >> Click lựa chọn index 1 (Xem hình)

*
Chọn những mục được khoanh bên dướiProfile Name: viết tên profile ( điều này để chúng ta dễ thống trị thôi tùy các bạn )Enable: nhằm kích hoạt Profile.Dial-in: Khái báo chức năng Dial-In bên trên router, chúng ta chỉ cần niềm nở phần cấu hình Dial-in vào profile này.
*

Chọn mục Dial-in settings (bỏ qua phần Dial-out setting). Lựa chọn IPSec Tunnel để tùy chỉnh thiết lập VPN theo giao thức IPsec.

*
*
Chọn mục TCP/IP settings (Bỏ qua những mục thông số kỹ thuật khác)Ở phần này ta đang báo mang lại Router biết mạng local sống Router VP2 có địa chỉ cửa hàng là bao nhiêu.Điền 172.16.1.1 vào size Remote Network IP (Địa chỉ LAN của router VP2).Điền 255.255.255.0 vào size Remote Network Mask.Điền 192.168.1.1 vào size Local Network IP (Địa chỉ LAN của router VP1).Click OK để lưu những mục vừa cấu hình.
*
Thiết lập Pre-share key:Vào mục VPN and Remote Access => IPSec General SetupKhai báo Pre-share key mà bạn có nhu cầu vào form Pre-shared Key: (Ở bài viết này mình để là 278kynanggame.edu.vnvn), Phía Dial-in nên khai báo đúng chuẩn key này nhằm VPN thành công.

Chọn những kiểu mã hóa được khoanh bên dưới.

*

Cấu hình router Dial-out:

Vào mục VPN and Remote Access >> LAN to LAN >> Click lựa chọn index 1
*

Chọn các mục được khoanh mặt dưới

Profile Name: đặt tên profile ( tính năng này để các bạn dễ quản lý thôi tùy các bạn )Enable: Để kích hoạt Profile.Dial-out: Khái báo tác dụng Dial-out trên router, và họ chỉ cần quan tâm phần cấu hình Dial-out trong profile này.Always on: Để router auto kết nối lại nếu như bị mất kết nối VPN
*
Chọn mục Dial-out settings (bỏ qua phần Dial-in setting).Chọn IPSec Tunnel để cấu hình thiết lập kênh VPN theo giao thức Ipsec.Điền địa chỉ IP WAN Dial-in (VP1), Điền Pre-share Key ( 278kynanggame.edu.vnvn ).Chọn vẻ bên ngoài mã hóa High, 3DES with authentication (cao).
*
Chọn mục TCP/IP settings (Bỏ qua những mục thông số kỹ thuật khác).Ở phần này ta sẽ báo cho Router biết mạng local nghỉ ngơi Router Dial-in (VP1) có địa chỉ là bao nhiêu.Điền 168.1.1 vào size Remote Network IP (Địa chỉ LAN của router Dial-in (VP1) ).Điền 255.255.0 vào form Remote Network Mask.Điền 16.1.1 vào size Local Network IP (Địa chỉ LAN của router Dial-out (VP2) ).Click OK nhằm lưu các mục vừa cấu hình.
*

Kiểm tra tâm trạng kết nối:

Vào mục VPN và Remote Access => Connection Managerment. Khi thấy liên kết đã thành công như hình dưới, ta triển khai ping thử bằng ip nội bộ dùng 1 PC tự VP1 ping cho tới IP của Router VP2 có địa chỉ IP 172.16.1.1
*

Tiếp tục lấy 1 thứ PC mặt VP2 (172.16.1.1) ping ngược lại router VP1 để chất vấn kết nối

*
Chúc các bạn thực hiện nay thành công. Bài viết được viết bởi chúng ta  IT Pro kynanggame.edu.vn.

Nếu các bạn còn thắc mắc về hệ thống của khách hàng mình cần cấu hình lại Vigor Draytek , liên kết VPN cho các chi nhánh của CTY truy vấn dễ dàng… có thể để lại thông tin tại đây, kynanggame.edu.vn nhận được thông tin sẽ phản hồi ngay cho bạn.

kynanggame.edu.vn

Có gì mới

Trending