Video: DanTriSoft: Hướng dẫn cài đặt mô hình server - clients (máy chủ, máy khách) 2025
Một kết nối VPN yêu cầu một máy chủ VPN và một máy khách VPN - máy chủ là gatekeeper ở một đầu của đường hầm, khách hàng ở bên kia. Sự khác biệt chính giữa máy chủ và máy khách là nó là máy khách khởi tạo kết nối với máy chủ. Một máy khách VPN có thể thiết lập kết nối chỉ với một máy chủ tại một thời điểm. Tuy nhiên, một máy chủ có thể chấp nhận kết nối từ nhiều khách hàng.
Thông thường, máy chủ VPN là một thiết bị phần cứng riêng biệt, thường là một thiết bị bảo mật như thiết bị bảo mật Cisco ASA. Các máy chủ VPN cũng có thể được thực hiện trong phần mềm. Ví dụ, Windows Server 2008 bao gồm các tính năng VPN tích hợp, mặc dù chúng không phải là dễ cấu hình. Và một máy chủ VPN cũng có thể được triển khai trong Linux.
Hình minh họa dưới đây cho thấy một trong nhiều màn hình cấu hình VPN cho thiết bị Cisco ASA. Màn hình này cung cấp các chi tiết cấu hình cho một kết nối IPSec VPN. Mục quan trọng nhất của thông tin trên màn hình này là Pre-Shared Key, được sử dụng để mã hóa dữ liệu được gửi qua VPN. Khách hàng sẽ cần cung cấp chìa khóa giống hệt nhau để tham gia VPN.
Khách hàng VPN thường là phần mềm chạy trên máy khách muốn kết nối với mạng từ xa. Phần mềm VPN client phải được cấu hình với địa chỉ IP của máy chủ VPN cũng như thông tin xác thực như tên người dùng và Khóa chia sẻ trước sẽ được sử dụng để mã hóa dữ liệu.
Nếu khoá được sử dụng bởi máy khách không khớp với khoá được máy chủ sử dụng, máy chủ VPN sẽ từ chối yêu cầu kết nối từ máy khách.
Hình minh họa sau đây cho thấy một máy khách VPN điển hình. Khi khách hàng được cấu hình với thông tin kết nối đúng (bạn có thể làm bằng cách nhấp vào nút Mới), bạn chỉ cần nhấp Kết nối. Sau một vài phút, máy khách VPN sẽ thông báo rằng kết nối đã được thiết lập và VPN được kết nối.
Một máy khách VPN cũng có thể là một thiết bị phần cứng, giống như một thiết bị an ninh khác. Điều này là phổ biến nhất khi VPN được sử dụng để kết nối hai mạng tại các vị trí riêng biệt.
Ví dụ: giả sử công ty của bạn có văn phòng tại Pixley và văn phòng thứ hai ở Hootersville. Mỗi văn phòng có mạng riêng của nó với các máy chủ và máy tính khách. Cách đơn giản nhất để kết nối các văn phòng này với VPN là đặt một thiết bị bảo mật giống hệt nhau tại mỗi địa điểm. Sau đó, bạn có thể cấu hình các thiết bị bảo mật để giao tiếp với nhau thông qua VPN.
