Trang chủ‎ > ‎Tin Học‎ > ‎

Tổng quan về VPN

đăng 19:46, 21 thg 1, 2014 bởi PHAM CHINH TAM

VPN là phương pháp kết nối với một mạng riêng (ví dụ: mạng cơ quan bạn) thông qua mạng công cộng (ví dụ: Internet).

VPN cho phép bạn kết nối quay số với máy chủ quay số, cộng thêm sự thuận tiện và tính linh hoạt của một kết nối Internet. Sử dụng kết nối Internet cho phép bạn kết nối với các tài nguyên trên toàn thế giới và tại mọi địa điểm, kết nối với văn phòng cơ quan bạn bằng một cuộc gọi trong nước tới số điện thoại truy nhập Internet gần nhất. Nếu bạn có một kết nối Internet tốc độ cao như cáp hoặc đường thuê bao số (DSL) tại máy tính và văn phòng của bạn, bạn có thể liên lạc với văn phòng của mình ở tốc độ Internet cao nhất. Kết nối này nhanh hơn nhiều so với bất kì kết nối quay số nào sử dụng modem tương tự.

Một số VPN sử dụng các liên kết đã được xác thực để đảm bảo rằng chỉ có những người dùng hợp pháp mới có thể kết nối với mạng của bạn, và chúng sử dụng mật mã hoá để đảm bảo những người khác không thể ngăn chặn và sử dụng dữ liệu truyền qua Internet. Windows XP thực hiện việc bảo mật này bằng cách sử dung Giao thức Đường ống Điểm-Điểm (PPTP) hoặc Giao thức Đường ống Tầng Hai (L2TP). Giao thức Đường ống là công nghệ giúp truyền thông tin qua Internet an toàn hơn từ máy tính này tới máy tính khác.

Công nghệ VPN cũng cho phép một công ty kết nối với các văn phòng chi nhánh của nó hoặc với các công ty khác thông qua một mạng công cộng như Internet, trong khi giúp duy trì an toàn cho các giao tiếp. Kết nối VPN qua Internet vận hành hợp lý như một liên kết phạm vi rộng chuyên dụng (WAN). 

Cấu hình kết nối VPN từ máy khách

Để thiết lậpmột kết nối với VPN, hãy làm theo những bước sau:
  1. Trên máy tính đang chạy Windows XP, xác nhận kết nối với Internet được cấu hình đúng cách.

    Để biết thêm thông tin về cách kiểm tra cấu hình Internet của bạn, bấm số bài viết sau đây để xem bài viết trong Cơ sở Kiến thức Microsoft:
    314067 Cách khắc phục sự cố kết nối TCP/IP với Windows XP
  2. Bấm Bắt đầu, rồi bấm Pa-nen Điều khiển.
  3. Trong Pa-nen Điều khiển, bấm đúp Kết nối mạng.
  4. Bấm Tạo một kết nối mới .
  5. Trong Thuật sĩ Kết nối Mạng, bấm Tiếp theo.
  6. Bấm Kết nối với mạng tại nơi làm việc của bạn, sau đó bấm Tiếp theo.
  7. Bấm kết nối Mạng Riêng Ảo , sau đó bấm Tiếp theo.
  8. Nếu bạn được nhắc, hãy thực hiện lệnh sau đây:
    • Nếu bạn sử dụng kết nối quay số để kết nối Internet, bấm Tự động quay số kết nối ban đầu này, sau đó bấm kết nối Internet quay số của bạn từ danh sách.
    • Nếu bạn sử dụng kết nối toàn thời gian như modem cáp, bấm Không quay số kết nối ban đầu.
  9. Bấm Tiếp theo.
  10. Gõ tên công ty bạn hoặc tên mô tả kết nối, sau đó bấm Tiếp theo.
  11. Gõ tên máy chủ hoặc địa chỉ Giao thức Internet (IP) của máy tính mà bạn muốn kết nối với, sau đó bấm Tiếp theo.
  12. Bấm Mọi người dùng nếu bạn cung cấp kết nối cho bất kì ai đăng nhập máy tính, hoặc bấm Chỉ riêng tôi dùng để cung cấp kết nối cho riêng bạn khi bạn đăng nhập máy tính, sau đó bấm Tiếp theo.
  13. Bấm để chọn hộp kiểm Thêm một lối tắt tới kết nối này trên bàn làm việc của tôi nếu bạn muốn tạo lối tắt trên bàn làm việc, sau đó bấm Kết thúc.
  14. Nếu bạn được nhắc kết nối, bấm Không.
  15. Trong cửa sổ Kết nối Mạng, bấm chuột phải vào kết nối mới .
  16. Bấm Các thuộc tính, sau đó cấu hình thêm tùy chọn cho kết nối:
    • Nếu bạn đang kết nối với một vùng, bấm tabTùy chọn, sau đó bấm để chọn hộp kiểm Bao gồm cả vùng đăng nhập Windows để chỉ định có yêu cầu thông tin vùng đăng nhập Windows hay không trước khi kết nối.
    • Nếu bạn muốn máy tính quay số lại kết nối nếu đường truyền dòng bị loại bỏ, bấm tabTùy chọn, sau đó bấm để chọn hộp kiểm Quay số lại nếu đường truyền bị loại bỏ .
Để sử dụng kết nối, làm theo những bước sau:
  1. Sử dụng một trong số các phương pháp sau:
    • Bấm Khởi động, trỏ chuột vào Kết nối với, sau đó bấm kết nối mới.
    • Nếu bạn đã bổ sung lối tắt kết nối lên bàn làm việc, bấm đúp lối tắt bàn làm việc.
  2. Nếu hiện thời bạn không kết nối với Internet, Windows đề nghị kết nối với Internet.
  3. Sau khi bạn kết nối máy tính với Internet, máy chủ VPN nhắc bạn về tên người dùng và mật khẩu của bạn. Gõ tên người dùng và mật khẩu của bạn, sau đó bấm Kết nối. Tài nguyên mạng của bạn phải có sẵn cho bạn ngay cả khi bạn kết nối trực tiếp với mạng.
  4. Để ngắt kết nối khỏi VPN, hãy bấm chuột phải vào biểu tượng kết nối, sau đó bấm Ngắt kết nối.
Chú ý Nếu bạn không thể kết nối với các tài nguyên được chia sẻ trên mạng từ xa bằng máy tính, bạn có thể sử dụng địa chỉ IP của máy tính từ xa để kết nối bằng cách sử dụng UNC (\\<IP_Address>\Share_name). Chỉnh sửa các tệp máy chủ trong cặp Windows\System32\Drivers\, và thêm một mục để ánh xạ tên máy chủ từ xa lên địa chỉ IP của nó. Sau đó sử dụng tên máy tính trong một kết nối UNC (\\Server_name\Share_name).

Khắc phục sự cố kết nối VPN

Để khắc phục sự cố các vấn đề kết nối vpn, thường phải liên hệ với nhà cung cấp dịch vụ Internet (ISP) của bạn, quản trị viên máy chủ VPN, hay nhà sản xuất tường lửa hoặc bộ định tuyến của bạn.

Khi bạn kết nối với máy chủ VPN của mình, có thể bạn không kết nối được, và bạn nhận được một thông báo lỗi giống như sau:
678: Máy tính từ xa không phản hồi.

930: Máy chủ xác thực không đáp ứng kịp thời yêu cầu xác thực .

800: Không thể thiết lập kết nối VPN.

623: Hệ thống không thể tìm kiếm mục nhập sổ điện thoại cho kết nối này.

720: Một kết nối với máy tính từ xa không thể thiết lập được.
Để giải quyết vấn đề này, sử dụng một trong các phương pháp sau:
  • Kiểm tra xem bạn đã kết nối Internet trước khi bạn kết nối máy chủ VPN chưa. 

    Để biết thêm thông tin về khắc phục sự cố Kết Nối Internet trong windows XP, bấm số bài viết sau đây để xem các bài viết trong Cơ sở Kiến thức Microsoft:
    314067 Cách khắc phục sự cố kết nối TCP/IP với Windows XP
    314095 Cách khắc phục nguyên nhân có thể của các sự cố kết nối Internet trong Windows XP
  • Nếu bạn có thể kết nối Internet nhưng vẫn không thể thiết lập kết nối với máy chủ VPN, và bạn nhận được lỗi 623, hãy xem bài viết trong Cơ sở Kiến thức Microsoft sau đây:
    227391 Thông báo lỗi: "Lỗi 623 hệ thống không thể tìm thấy mục nhập sổ điện thoại cho kết nối này" khi kết nối VPN
  • Nếu bạn có thể kết nối Internet nhưng vẫn không thể thiết lập kết nối với máy chủ VPN, và bạn nhận được lỗi 720, hãy xem bài viết trong cơ sở kiến thức Microsoft sau đây:
    314869 Lỗi 720: Không có giao thức điều khiển PPP nào được cấu hình
  • Nếu bạn vẫn không thể kết nối máy chủ VPN, có thể máy chủ VPN không được cấu hình đúng cách. Liên hệ quản trị viên máy chủ VPN của bạn .

    Nếu bạn là quản trị viên máy chủ VPN, hãy xem các bài viết cơ sở kiến thức Microsoft sau đây để biết thêm thông tin về cách cấu hình một máy phục vụ VPN Microsoft :
    308208 Cách cài đặt và cấu hình một máy chủ mạng riêng ảo trong Windows 2000
    162847 khắc phục sự cố các vấn đề kết nối PPTP trong Windows NT 4.0 (Trang này có thể có bằng tiếng Anh)
    299684 Thông báo lỗi: Lỗi 930; Máy chủ xác thực không đáp ứng kịp thời yêu cầu xác thực
  • Nếu bạn sử dụng tường lửa cá nhân hoặc bộ định tuyến bằng rộng, hoặc nếu có các bộ định tuyến hay tường lửa giữa khách hàng VPN và máy chủ VPN, các cổng và giao thức sau đây phải được kích hoạt cho PPTP trên tất cả các tường lửa và bộ định tuyến giữa khách hàng VPN và máy chủ VPN: 

    Các cổng kháchCổng máy chủGiao thức
    1024-65535/TCP1723/TCPPPTP

    Ngoài ra, bạn phải cho phép IP PROTOCOL 47 (GRE).

    Để biết thông tin về cấu hình bộ định tuyến hoặc tường lửa của bạn, và để khẳng định rằng bộ định tuyến hoặc tường lửa của bạn sẽ qua được các cổng và giao thức này, hãy liên hệ với nhà sản xuất tường lửa, bộ định tuyến, ISP của bạn, hoặc với quản trị viên máy chủ VPN của bạn.
Comments