<>Chúng ta có ví dụ sau: Bạn có 1 máy tính ở ngoài mạng có địa chỉ IP WAN (IP tĩnh) là 218.242.130.19 đang kết nối VPN đến VPN server của bạn theo dạng Host-to-LAN và bạn muốn cho phép máy tính đó chỉ được kết nối đến máy Server của bạn có địa chỉ IP local là 192.168.21.1, mà không được phép truy cập những máy tính khác trong mạng LAN của VPN server nhằm đảm bảo an toàn cho dữ liệu của công ty bạn. 

<>

Chúng ta có 2 trường hợp: 

  • <>Kết nối VPN Host-to-LAN theo giao thức IPSec
  • <>Kết nối Host-to-LAN theo giao thức PPTP/L2TP

1. Kết nối VPN Host-To-LAN theo giao thức IPSec: (chỉ áp dụng khi máy con từ xa có IP thật – public IP) 
Giả sử bạn đã kết nối thành công VPN Host-to-LAN theo giao thức IPSec đến VPN server (tham khảo bài viết hướng dẫn cấu hình VPN), chúng ta thiết lập IP Filter như sau :

 

<>


Chọn index 2, và cài đặt 1 IP filter rule để chặc tất cả lưu thông từ máy PC1 đến mạng LAN của VPN server.
 

<>


Sau đó chọn index 3, cho phép máy PC1 chỉ truy cập đến máy Server ở bên trong mạng LAN của VPN server
 

<>


2. Kết nối VPN Host-To-LAN theo giao thức PPTP/L2TP:
 

<>Cơ chế hoạt động của giao thức PPTP/L2TP khác so với giao thức IPSec. Giả sử bạn có kết nối VPN Host-to-LAN theo giao thức PPTP/L2TP đến VPN server thành công (tham khảo bài viết hướng dẫn cấu hình VPN), PC1 sẽ được cấp 1 địa chỉ IP trùng với lớp mạng LAN của VPN server. Vì vậy để cho phép máy PC1 chỉ được truy cập vào máy Server mà không được truy cập vào máy khác, bạn làm như sau : 

 

<>


Máy PC1 sẽ được cấp 1 địa chỉ IP ngẫu nhiên trùng với lớp mạng LAN của VPN server, nên bạn sẽ không biết được chính xác là IP nào, vì vậy bạn sẽ có 1 IP là "192.168.21.x". Bạn sẽ tạo 1 rule chặn tất cả IP có subnet là 192.168.21.0/24 truy cập đến mạng LAN theo chiều hoạt động "WAN -> LAN".
 

<>



Sau đó Bạn sẽ tạo 1 rule cho phép tất cả IP có subnet là 192.168.21.0/24 chỉ được truy cập đến máy Server theo chiều hoạt động "WAN -> LAN".
 

<>


Như vậy là bạn đã cấu hình thành công, bây giờ máy PC1 chỉ có thể truy cập đến máy Server ở bên trong mạng LAN của VPN server để lấy dữ liệu mà không được truy cập đến các máy tính khác, giúp cho sự bảo mật mạng của công ty bạn được nâng cao, và khả năng thất thoát dữ liệu được hạ xuống mức thấp nhất.

Công nghệ VPN hiện nay là 1 công nghệ mang lại sự tiện lợi và độ bảo mật cao, giúp doanh nghiệp tự tin hơn và giúp cho dữ liệu của bạn được bảo vệ nhiều hơn. Bạn đã sẵn sàng cho công nghệ này chưa?

DỊCH VỤ & GIẢI PHÁP

Công ty Khánh An chuyên : Lắp camera quan sát tại tphcm, Lắp báo trộm, Lắp máy chấm công, Lắp kiểm soát cửa ra vào, Lắp tổng đài điện thoại, Lắp mạng nội bộ, Lắp đặt bộ phát sóng wifi, Lắp đặt điện văn phòng, Cung cấp sản phẩm chính hãng, đa dạng cùng với chế độ hậu mãi tốt và lâu bền, chúng tôi hy vọng làm hài lòng với tất cả khách hàng.

CÔNG TRÌNH TIÊU BIỂU

Công ty Khánh An xin chân thành cảm ơn quý Công ty, Đơn vị, Cá nhân Đã - đang và sẽ ủng hộ chúng tôi... Chúng tôi luôn trân trọng và sẽ cố gắng hơn nữa để thắt chặt tình hữu nghị.....Khánh An luôn mong muốn được hợp tác với các đơn vị, cá nhân tổ chức doanh nghiệp trên địa bàn TP. Hồ Chí Minh và các tỉnh lân cận.
Sau đây là một số công trình tiêu biểu và những khách hàng thân thiết mà Công ty Khánh An đã có cơ hội được hợp tác, ngoài ra còn rất nhiều những khách hàng cá nhân đã ủng hỗ chúng tôi. xem thêm