Bây giờ giả sử tôi ngồi một máy bất kỳ từ mạng thứ 1 và tôi muốn thông qua mô hình VPN Gateway to Gateway để Remote Desktop một máy bất kỳ nào đó của mạng thứ 2, như vậy tại VPN Server của mạng thứ 1 tôi phải Enable dịch vụ NAT Server lên (xem lại bài NAT Server)
Trong ví dụ này tôi muốn từ máy PC04 tôi nhập IP Public của mạng thứ 1 nhờ NAT & VPN tôi sẽ điều khiển được máy PC02 từ xa. Tại NAT/Basic Firewall nhấp phải chọn New Interface
Ta chọn Card Lan
Vì Card Lan chính là cổng ra Internet nên IP của nó phải là IP Public nên tôi chọn lựa chọn thứ 2 trong Interface type và bật Enable NAT on this interface & Enable a basic firewall on this interface
Chọn tiếp Tab Remote Desktop
Nhập IP của máy PC02 vào
Tiếp tục chọn VPN Gateway(L2TP/IPSec) (vì lúc nãy ta đã chạy VPN ở chế độ L2TP) và nhập IP Card Cross của máy PC01
Chọn OK
Tiếp tục tại NAT/Basic Firewall nhấp phải chọn New Interface chọn tiếp Card Cross
Do Card Cross là giao tiếp với các máy trong mạng LAN nên tại đây ta chọn là Private interface connected to private network
Màn hình sau khi hoàn tất
Tại máy PC04 bạn bật chương trình Remote Desktop lên và nhập IP Public của mạng thứ 1 vào
Ok mình vừa giới thiệu xong phần Virtual Private Network - VPN - With NAT trong 70-291 của MCSA.