Chào các bác, em đang cần dùng VPN cho công ty, các bác có tài liệu hướng dẫn về cách cài đặt VPN cho con Linksys RV042 thì share cho em a, em cám ơn các bác nhiều,
Trân trọng,
tahi
Trân trọng,
tahi
Không biết nhu cầu bên công ty bác ra sao, nhưng dự đoán là xài VPN cho head và branch office (type : Network-to-Network). Gửi bác cái tài liệu này xem trước thử coi nó xi-nhê gì không đã nha http://www.equinux.com/cm...owTo_Linksys_RV042.pdf
Nếu đọc tài liệu không hiểu chỗ nào thì hỏi tiếp để anh em biết đường mà gỡ cho bác. Hy vọng bác làm thành công
Nếu đọc tài liệu không hiểu chỗ nào thì hỏi tiếp để anh em biết đường mà gỡ cho bác. Hy vọng bác làm thành công
Hiện tại bác không nói rõ mô hình mạng của công ty bác đang hoạt động thế nào nên rất khó có thể giúp bác chính xác được. Dựa trên thông tin 2 câu hỏi của bác có thể dự đoán các mô hình thế này :
1./ PCs or Laptop ==> Internet <==> Cisco Router (RV042) <== PCs in LAN network
Trong mô hình này thì mọi việc vô cùng đơn giản. Chỉ cần thực hiện các công việc sau :
- Cấu hình VPN cho Cisco Router (client to Gateway). Nếu Cisco Router lấy địa IP động từ WAN thì nên đăng ký dịch vụ Dynamic DNS giúp cho các client từ internet dễ dàng truy cập tới VPN qua việc gọi kết nối đến host-name (thay cho thực hiện kết nối đến địa chỉ IP)
- Trên các client từ internet, sử dụng chương trình có tên QuickVPN của Linksys (thông thường kèm theo CD của Router). Gõ vào đó username/password và hostname là kết nối vô tư.
2./ PCs or Laptop ==> Internet <==> Firewall <==> Cisco Router (RV042) <== PCs in LAN network
Trong mô hình này sự phức tạp xuất phát từ cái Firewall. WAN-IP của RV042 bị chuyển thành LAN-IP do vậy bác phải sử dụng port-forwarding tới RV042 qua các port sau : 4500/UDP (IPSec) , 1723/TCP hay 1723/UDP (PPTP) tùy theo cấu hình PPTP mả open port cụ thể. Bác nên dùng chức năng DMZ-Hosting cho RV042 trong trường hợp này là tiện nhất. Việc cấu hình VPN hoàn toàn giống mô hình 1.
1./ PCs or Laptop ==> Internet <==> Cisco Router (RV042) <== PCs in LAN network
Trong mô hình này thì mọi việc vô cùng đơn giản. Chỉ cần thực hiện các công việc sau :
- Cấu hình VPN cho Cisco Router (client to Gateway). Nếu Cisco Router lấy địa IP động từ WAN thì nên đăng ký dịch vụ Dynamic DNS giúp cho các client từ internet dễ dàng truy cập tới VPN qua việc gọi kết nối đến host-name (thay cho thực hiện kết nối đến địa chỉ IP)
- Trên các client từ internet, sử dụng chương trình có tên QuickVPN của Linksys (thông thường kèm theo CD của Router). Gõ vào đó username/password và hostname là kết nối vô tư.
2./ PCs or Laptop ==> Internet <==> Firewall <==> Cisco Router (RV042) <== PCs in LAN network
Trong mô hình này sự phức tạp xuất phát từ cái Firewall. WAN-IP của RV042 bị chuyển thành LAN-IP do vậy bác phải sử dụng port-forwarding tới RV042 qua các port sau : 4500/UDP (IPSec) , 1723/TCP hay 1723/UDP (PPTP) tùy theo cấu hình PPTP mả open port cụ thể. Bác nên dùng chức năng DMZ-Hosting cho RV042 trong trường hợp này là tiện nhất. Việc cấu hình VPN hoàn toàn giống mô hình 1.
Bác lại chơi khó em ở câu mà em đánh dấu hơi khác trên kia rồi. Thật tình là cũng rất muốn giúp bác, nhưng với cách hỏi kiểu "cầm tay chỉ việc" này thì em không thể nào làm được, mong bác thông cảm. Đại khái là như thế này :tahi2010 nói:@ak2lua: thanks bác nhiều, bên em là VPĐD nên chi cần set up như mô hình 1 thôi, ko có dùng Firewall
Bác có userguide chi tiết hơn, vui lòng cho em nhé, em cám ơn bác nhiều,
* Server side : setup tại Cisco Router RV042 the kiểu "Client-to-Gateway" với mode là "Group VPN". Nhắc lại : nếu router xài IP tĩnh thì không làm gì cả, nếu router xài IP động thì đăng ký dịch vụ Dynamic DNS để cho client truy cập qua tên.
* Client side : sử dụng chương trình QuickVPN (dành riêng cho loại router này) để kết nối tới Cisco Router RV042 với username & password được setup trong RV042
Hy vọng là mọi việc không có gì trục trặc với bác.
Ý bác là User Guides cho loại này huh? Trên mạng thiếu gì?
http://tools.cisco.com/se...ll+Cisco.com=cisco.com
http://tools.cisco.com/se...ll+Cisco.com=cisco.com
Con của bác tahi2010 chỉ là con router bình thường tích hợp tính năng VPN vào trên đó thôi chứ ko phải router cisco gì ghê gớm lắm. Để làm được thì bác phải đọc user guide của nó hoặc vào web management của nó mà mò. Bác cứ kêu chú IT nào đó làm cho hoặc nếu chưa đuợc thì pm em vào buổi tối (sau 22h tối) hoặc ban ngày thứ 4 tuần này rồi em config dùm cho.
