Reconnect VPN cho phép kết nối mạng sẽ được gián đoạn trong khoảng thời gian mà vẫn không bị mất kết nối với VPN Tunnel. Ví dụ, khi người sử dụng thực hiện kết nối đến VPN Server, sau đó di chuyển vào phòng hội thảo có cho phép kết nối không dây thì lúc đó sẽ tự động kết nối lại mà không cần đến sự tương tác của người sử dụng.

Trong bài LAB này xin trình bày cách triển khai dịch vụ Remote Access với Reconnect VPN trong Windows Server 2008 R2 và Windows 7.

I. MÔ HÌNH:

mohinh

II. CHUẨN BỊ:

- Máy 1 (Domain Controller): sử dụng HDH Windows Server 2008 R2, với domain tên là NhatNghe.Local. Cấu hình TCP/IP

DC

- Máy 2 (VPN Server): sử dụng HDH Windows Server 2008 R2, đã gia nhập domain NhatNghe.Local. Cấu hình TCP/IP

VPN

- Máy 3 (Client): sử dụng HDH Windows 7. Cấu hình TCP/IP

Client

Trên máy Domain Controller:
- Tạo user để kết nối VPN là DC1


DC2

- Tạo Folder Data và chia sẽ folder.

III. TRIỂN KHAI

1. CẤU HÌNH TRÊN MÁY VPN SERVER
a. Cài đặt Certificate Services trên VPN Server
- Mở Server Manager > Nhấn phải vào Roles > Add Roles
VPN1

- Chọn vào Active Directory Certificate Services > Next > Next
VPN2

- Trong Select Roles Services > Chọn thêm vào Certification Authority Web Enrollment > Next
VPN4

- Các hộp thoại tiếp theo lựa chọn mặc định và đặt tên CA là: NhatNghe-VPNServer-CA
VPN7

- Tiếp tục để mặc định > Nhấn Install > Nhấn Close
alt

b. Cấu hình Server Authentication Certificate
- Vào Start > Administrative Tools > Certification Authority
- Nhấn phải vào Certificate Templates > Manage
alt

- Nhấn phải vào IPSEC > Chọn Duplicate Template
alt

- Chọn Windows Server 2003 Enterprise
alt

- Trong Tab General > Đặt tên cho template là: VPN Reconnect
alt

- Trong Tab Request Handling > Chọn Allow private key…
alt

- Trong Tab Subject Name > Chọn vào Supply in the request > Hộp thoại hiện lên nhấn OK
alt

- Trong Tab Extensions > chọn Application Policies > Edit
alt

- Nhấn Add > Chọn Server Authentication > OK > OK
alt

alt

- Chọn Key Usage > Edit
alt

- Kiểm tra đã được chọn vào Digital Signature > Cancel > OK
alt

- Trong Certification Authority > Nhấn phải vào Certificate Templates > New > Certificate template to issue
alt

- Chọn VPN Reconnect > OK
alt

 > Chọn Request new certificate
alt

- Chọn Advanced certificate request
alt

- Chọn Create and submit a request to this CA…
alt

- Nhấn Yes
alt

- Nhấn Yes
alt

- Trong phần Certificate Template > Chọn VPN Reconnect
alt

- Certificate Name: VPNServer.NhatNghe.Local (Tên này Client dùng để truy cập)
alt

- Trong phần Key Option > Chọn vào mark key as exportable
alt

- Nhấn Submit
- Chọn Install certificate
alt

alt

d. Move Certificate vào Computer
- Nhấn vào Start > gõ MMC > Trong Console1 > File > Add/Remove snap-in
alt

- Chọn Certificate > Nhấn Add
alt

- Chọn My user account > Finish
alt

- Chọn Certificate > Nhấn Add
alt

- Chọn Computer account > Next > Finish
alt

- Nhấn OK
alt

- Trong Console1 > Chọn Certificates – Current user > Chọn Personal > Certificates
- Nhấn phải vào VPNServer.NhatNghe.Local > Chọn All Task > Export
alt

- Nhấn Next
- Chọn Yes, export the private key > Nhấn Next
alt

- Nhấn Next
- Đặt password tùy ý
alt

- Trong File to Export > Nhấn Browse > Lựa chọn vị trí lưu, ví dụ Desktop
alt

- Nhấn Next > Nhấn Finish> Thông báo của hệ thống đã export thành công
- Trong Console1 > Chọn Certificates (Local Computer) > Chọn Personal > Certificates
- Nhấn phải vào Certificates > Chọn All Task > Import
alt

- Nhấn Next
- Nhấn Browse
- Chọn Desktop > Lựa chọn file type là Personal Information Exchange > Chọn file Cert > Open
alt

- Nhấn Next
- Nhập vào password đã được thiết lập phía trên > Next

alt

- Các hộp thoại tiếp theo để mặc định > Finish
- Kiểm tra Certificate đã được move thành công
alt

e. Cài đặt Routing and Remote Access
- Mở Server Manager > Nhấn phải Roles > Add Roles
alt

- Chọn vào Network policy and access services
alt

- Chọn Next
- Chọn Routing and Remote Access Services > Next
alt

- Nhấn Install > Nhấn Close
alt

f. Cấu hình VPN Client-To-Site
- Vào Start > Administrative Tools > Mở Routing and remote access
- Nhấn phải vào VPNServer > Chọn Configure and enable …
alt

- Nhấn Next
- Chọn Remote Access > Next
alt

- Chọn vào VPN > Next
alt

- Chọn Network Interface kết nối ra internet > Next
alt

- Trong IP address assignment > Chọn From a specified…
alt

- Nhấn New
alt

- Nhập địa chỉ cần cấp > OK > Next > Next
alt

- Nhấn Finish
alt

- Nhấn OK
alt

2. CẤU HÌNH TRÊN CLIENT
a. Cấu hình Host File
- Chọn Start > nhập vào đường dẫn %windir%system32driversetchosts
alt

- Thêm vào dòng cuối cùng trong file này là
alt

http://203.137.1.1/certsrv
alt

- Chọn Download a CA Certificate…
alt

- Chọn Download CA Certificate
alt

- Lưu file lại vào đĩa C
alt

- Chọn Start > MMC > Trong Console1 > Chọn File > Add/Remove Snap-in
alt

- Chọn Certificate > Add
alt

- Chọn Computer Account > Next > Finish
alt

- Nhấn OK
alt

- Nhấn phải vào Certificate > Chọn All Task > Import
alt

- Nhấn Next
alt

- Nhấn Browse > Chọn file cần Import
alt

- Các hộp thoại kết tiếp để mặc định
- Kết quả đã Trust Root CA
alt

c. Tạo Remote Connection với VPN Reconnect
- Vào Start > Control Panel > Chọn View network status and tasks
alt

- Chọn Setup a new connection or network
alt

- Chọn Connect to a workplace
alt

- Chọn Use my Internet Connection (VPN)
alt

- Chọn I’ll setup and Internet Connection later
alt

- Trong Internet Address nhập vào tên cert xin cho VPN Server là: VPNServer.NhatNghe.Local
alt

- Nhập username và password đã tạo trên DC là

- Đã tạo connection
alt

d. Kiểm tra kết nối VPN Reconnect- Trong Network and sharing center > Change adapter settings
alt

- Nhấn phải vào VPN Connection > Chọn Connect
alt

- Nhấn Connect để kết nối
alt

- Khi kết nối thành công
alt

- Và truy cập dữ liệu vào DC thành công
alt

- Kiểm tra kết nối
alt

- Giả lập tình huống bị sự cố khi kết nối bằng cách rút dây mạng ra và nhận được báo lỗi
alt

- Khi gắn dây mạng lại hoặc kết nối bằng Wireless đến Access Point thì tự động kết nối lại mà không cần tương tác
alt