RRAS là gì?
RRAS (viết tắt của Routing and Remote Access Service) là dịch vụ mạng nằm trong Windows Server của Microsoft, cung cấp khả năng định tuyến và truy cập từ xa cho các mạng. RRAS bao gồm một giao diện lập trình ứng dụng API, tạo điều kiện để phát triển các ứng dụng và quy trình để quản lý một loạt các dịch vụ mạng.
Dịch vụ này thường được sử dụng trong môi trường doanh nghiệp để cung cấp kết nối VPN cho nhân sự làm việc từ xa, giúp họ truy cập vào mạng nội bộ an toàn. Hoặc nó cũng có thể dùng để cấu hình định tuyến và quản lý lưu lượng giữa các mạng hoặc tạo cầu nối giữa mạng nội bộ và Internet.
Tính năng chính của RRAS
Sau đây là các tính năng chính của Dịch vụ định tuyến và truy cập từ xa RRAS:
- VPN: RRAS cho phép người dùng tạo và quản lý các kết nối VPN, truy cập an toàn vào mạng nội bộ từ xa thông qua Internet.
- Truy cập từ xa: RRAS cho phép người dùng từ xa kết nối và truy cập vào hệ thống mạng nội bộ một cách hiệu quả
- Định tuyến: RRAS hoạt động như một bộ định tuyến phần mềm, cho phép chuyển tiếp dữ liệu giữa các mạng nội bộ, giữa mạng nội bộ với Internet.
- Hỗ trợ NAT: RRAS hỗ trợ NAT, giúp chia sẻ địa chỉ IP công cộng cho nhiều thiết bị trong mạng nội bộ
- Kiểm soát truy cập: Nó cho phép quản trị viên kiểm soát truy cập từ xa, quản lý người dùng nào có thể kết nối vào mạng và sử dụng dịch vụ.
Hướng Dẫn cài đặt VPN bằng RRAS chi tiết
VPN là cách hiệu quả nhất để xây dựng mạng riêng an toàn nhưng nó đòi hỏi bạn cần có kỹ năng chuyên môn để triển khai. Nếu bạn đang chạy Windows Server, bạn có thể sử dụng RRAS để cấu hình máy chủ VPN của mình. Sau đây, LANIT hướng dẫn bạn cài đặt VPN bằng RRAS và kết nối VPN từ hệ thống cục bộ của bạn.
Bước 1: Đăng nhập vào máy chủ của bạn thông qua Remote Desktop bạn muốn cài đặt VPN
Bước 2: Mở trình quản lý máy chủ và nhấp vào Add roles and Features như hình dưới đây.
Bước 3: Thực hiện theo các bước của trình hướng dẫn cài đặt. Chọn Role-based or feature-based installation trong phần Installation Type.
Bước 4: Trong trường Server Selection, hãy kiểm tra Select a server from the server pool. Bạn sẽ thấy máy chủ của mình có tên máy tính trong nhóm máy chủ.
Bước 5: Chọn vai trò Remote Access trong Server roles và nhấp vào Next.
Không thực hiện bất kỳ thay đổi nào trong Features và nhấp vào Next.
Bước 6: Trong Role services, chọn DirectAccess and VPN , Dịch vụ Routing và nhấp vào Next.
Xem lại trang cài đặt và nhấp vào install khi bạn đã sẵn sàng.
Bước 7: Sau khi cài đặt hoàn tất, nhấp vào Open the Getting Started Wizard.
Bước 8: Bạn sẽ thấy trình hướng dẫn Configure Remote Access. Nhấp vào Deploy VPN only.
Bước 9: Tại đây, bạn sẽ thấy Routing and Remote Access MMC. Click chuột phải vào tên máy chủ của bạn và nhấp vào Configure and Enable Routing and Remote Access.
Bước 10: Lúc này, bạn hãy làm theo các hướng dẫn của trình hướng dẫn cài đặt. Nhấp vào Next
Bước 11: Trong trình hướng dẫn cấu hình, chọn Virtual Private Network (VPN) access and NAT và nhấn vào Next.
Bước 12: Trong Kết nối VPN, hãy chọn giao diện mạng có địa chỉ IP công cộng với kết nối Internet phù hợp và nhấn Next.
Bước 13: Trong mục IP Address Assignment, chọn From a specified range of addresses và nhấn Next.
Bước 14: Trong Address Range Assignment, nhấp vào New và thêm phạm vi địa chỉ IP cục bộ. Địa chỉ này sẽ được dùng để phân bổ địa chỉ IP cho các máy khách từ xa kết nối với máy chủ VPN này. Sau khi bạn đã xong IP, bạn nhấn Next để tiếp tục.
Bước 15: Trong mục Managing Multiple Remote Access Server, chọn vào ô No, use Routing and Remote Access to authenticate connection requests và nhấn Next.
Trong trình hướng dẫn hoàn tất, hãy nhấp vào Finish. Bạn sẽ được nhắc một thông báo cho tác nhân chuyển tiếp DHCP, chỉ cần nhấp Ok là được.
Bây giờ, bạn cần cho phép cổng RDP của mình trong các dịch vụ và cổng NAT. Bạn thực hiện theo các bước sau:
- Trong Routing and Remote Access, hãy mở rộng máy chủ => IPV4 => NAT.
2. Nhấp chuột phải vào External Network, vào thuộc tính chọn Services and ports.
3. Nhấp vào Add, nhập mô tả cho dịch vụ này, nhập cổng RDP và địa chỉ IP của VPS rồi nhấn Ok.
- Nếu không thêm dịch vụ này bạn sẽ không thể truy cập máy chủ của mình qua RDP
- Nếu bạn đã cài Firewall trên máy chủ , bạn cần cho phép cổng TCP 1723 cho PPTP
Đến đây, chúng ta hãy điều chỉnh cài đặt của người dùng sẽ sử dụng để tạo kết nối VPN từ máy khách/máy từ xa.
- Vào Công cụ quản trị => Computer Management => Local Users and Groups =>Users
- Click chuột phải vào người dùng mà bạn muốn thiết lập cho kết nối VPN và nhấp vào Properties.
3. Vào tab Dial-in, chọn Allow access trong tùy chọn Network Access Permission và nhấp vào Apply.
Đến đây, Máy chủ VPN của bạn đã sẵn sàng cho kết nối máy khách/từ xa.
Bây giờ, chúng ta hãy cấu hình máy khách để kết nối với máy chủ VPN với các bước sau:
- Mở Network and Sharing Center của hệ thống cục bộ của bạn. Nhấp vào Set up a new Connection or Network.
2. Click vào Connect to a workplace.
3. Nhấp vào Use my Internet connection (VPN)
4. Nhập địa chỉ IP của máy chủ VPN và nhấp vào Next.
5. Nhập thông tin đăng nhập của máy chủ VPN và nhấp vào Connect.
Lúc này máy cục bộ của bạn được kết nối với máy chủ VPN thành công. Nếu bạn kiểm tra địa chỉ IP của mình từ công cụ trực tuyến nào, bạn sẽ thấy rằng địa chỉ IP của bạn là từ máy chủ VPN chứ không phải từ ISP cục bộ. Bây giờ, máy khách của bạn sẽ có quyền truy cập internet qua VPN.
Kết luận
Trên đây, LANIT đã chia sẻ chi tiết về RRAS – Dịch vụ định tuyến và truy cập từ xa cho phép bạn cài đặt mạng riêng ảo, truy cập từ xa, định tuyến phần mềm, kiểm soát truy cập,…Chúng tôi cũng đã chia sẻ cách cài đặt VPN thông qua RRAS chi tiết các bước. Ngoài ra, nếu bạn cần thuê VPS giá rẻ để tạo môi trường mạng riêng ảo VPN, liên hệ ngay LANIT nhé!