Cấu hình remote access VPN sử dụng giao thức L2TP/IPsec
kết hợp với Pre-Shared key
“VPN server” cài đặt vyatta có địa chỉ IP như sau: eth0: 192.168.1.1/24, eth1: 172.16.10.1/24
Private Network sử dụng vùng địa chỉ mạng: 192.168.1.0/24
“Remote user” cài đặt windows XP SP2 có địa chỉ IP như sau: 172.16.10.2/24
Vùng địa chỉ IP sẽ cấp cho các máy “Remote user” là 192.168.1.101 -> 192.168.1.110

Private Network

eth0

eth1

Generated by Foxit PDF Creator © Foxit Software
http://www.foxitsoftware.com For evaluation only.
A. Cấu hình VPN server (sử dụng vyatta)

vyatta@R1# set vpn ipsec ipsec-interfaces interface eth1
vyatta@R1# set vpn ipsec nat-traversal enable
vyatta@R1# set vpn ipsec nat-networks allowed-network
192.168.1.0/24
vyatta@R1# commit
vyatta@R1# show vpn ipsec
ipsec-interfaces {
interface eth1
}
nat-networks {
allowed-network 192.168.1.0/24 {

client-ip-pool {
Generated by Foxit PDF Creator © Foxit Software
http://www.foxitsoftware.com For evaluation only.
start 192.168.1.101
stop 192.168.1.110
}
ipsec-settings {
authentication {
mode pre-shared-secret
pre-shared-secret 1234567890
}
}
outside-address 172.16.10.1
outside-nexthop 172.16.10.1

B. Cấu hình VPN client trên máy “Remote user”
1. Chọn Start ->settings -> Network connections, double click vào mục “New Connection
Wizard”.

2. Hộp thoại Welcome to the New Connection Wizard xuất hiện. Chọn Next để tiếp tục.
Generated by Foxit PDF Creator © Foxit Software
http://www.foxitsoftware.com For evaluation only.

3. Xuất hiện hộp thoại “Network Connection Type”. Chọn mục Connect to the network at my
workplace, click Next để tiếp tục. 4. Xuất hiện hộp thoại “Network connection”. Chọn mục Virtual Private Network
connection. Click Next để tiếp tục.
Generated by Foxit PDF Creator © Foxit Software

Generated by Foxit PDF Creator © Foxit Software
http://www.foxitsoftware.com For evaluation only.

Generated by Foxit PDF Creator © Foxit Software
http://www.foxitsoftware.com For evaluation only.