 
BÁO CÁO THỰC TẬP TỐT
NGHIỆP
NGHIÊN CỨU VÀ TRIỂN KHAI HỆ THỐNG
CHIA SẺ DỮ LIỆU GIỮA HAI CHI NHÁNH
BẰNG DỊCH VỤ VPN SITE - SITE



TR
Ư
ỜNG CAO ĐẲNG CÔNG NGHỆ THỦ ĐỨC
KHOA CÔNG NGHỆ THÔNG TIN
GV hướng dẫn: Thái Hồng Đức
Sinh viên thực hiện: Trà Hữu
Nghĩa
Ngành: Công nghệ thông tin
Lớp: CD11CNTT5
Niên khoá: 2011-2014
TP. HCM, Tháng 5 Năm 2014
. Nghiên cứu và triển khai hệ thống VPN Site – Site
.
Báo cáo thực tập tốt nghiệp Khoa Công Nghệ Thông
Tin
TRUNG TẦM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN
NINH MẠNG QUỐC TẾ ATHENA

BÁO CÁO THỰC TẬP
NGHIÊN CỨU VÀ TRIỂN KHAI HỆ
THỐNG CHIA SẺ DỮ LIỆU GIỮA HAI
CHI NHÁNH BẰNG DỊCH VỤ VPN SITE

- SITE
GV Hướng Dẫn: Võ Đỗ
Thắng
Sinh Viên: Trà Hữu Nghĩa
MSSV: 1151TT0248
. Nghiên cứu và triển khai hệ thống VPN Site – Site
.
Báo cáo thực tập tốt nghiệp Khoa Công Nghệ Thông
Tin
TP. Hồ Chí Minh, Tháng 5 năm 2014
NHIỆM VỤ THỰC HIỆN KHÓA LUẬN
Họ tên SV : Trà Hữu Nghĩa MSSV: 1151TT0248
Chuyên ngành: Công Nghệ Thông Tin.
Tên đề tài: Nghiên cứu, triển dịch vụ VPN
Nội dung thực hiện:
Lý thuyết:
Có khả năng tự thiết lập một mạng VPN có thể kết nối,chia sẽ dữ liệu
Thực hành:
Thực hiện kết nối VPN Site to Site trên local, thực hiện kết nối VPN Client
to Site trên local, giả lập trên GNS3 và thực hiện kết nối VPN Client trong
thực tế trên môi trường VPS.
Thời gian thực hiện: 14/04/2014 đến 31/05/2014.
Chữ ký của SV:
TP.HCM, Ngày tháng 5 năm
2014
TP.HCM, Ngày tháng 5 năm 2014
GIẢNG VIÊN HƯỚNG DẪN
(Ký và ghi rõ họ tên)
GIÁM ĐỐC TRUNG TÂM
(Ký và ghi rõ họ tên)

. Nghiên cứu và triển khai hệ thống VPN Site – Site
.
Báo cáo thực tập tốt nghiệp Khoa Công Nghệ Thông
Tin
LỜI CẢM ƠN
Trên thực tế không có sự thành công nào mà không gắn liền với
những sự hỗ trợ, giúp đỡ dù ít hay nhiều, dù trực tiếp hay gián tiếp của
người khác. Trong suốt thời gian từ khi bắt đầu học tập ở giảng đường
đến nay, em đã nhận được rất nhiều sự quan tâm, giúp đỡ của quý Thầy
Cô, gia đình và bạn bè. Với lời biết ơn sâu sắc nhất, em xin gửi đến quý
Thầy Cô ở Khoa Công Nghệ Thông Tin - Trường Cao Đẳng Công Nghệ
Thủ Đức đã cùng với tri thức và tâm huyết của mình để truyền đạt vốn
kiến thức quý báu cho chúng em trong suốt thời gian học tập tại trường.
Và đặc biệt, trong học kỳ này Khoa đã tổ chức cho chúng em thực tập và
được tiếp cận với môn học mà theo em là rất hữu ích đối với sinh viên
ngành Công Nghệ Thông Tin.
Em xin chân thành cảm ơn Thầy Võ Đỗ Thắng đã tận tâm hướng
dẫn chúng em qua từng buổi thực tập tại Trung Tâm ATHENA cũng như
những buổi nói chuyện, thảo luận. Nếu không có những lời hướng dẫn,
dạy bảo của thầy thầy thì em nghĩ bài báo cáo này của em rất khó có thể
hoàn thiện được. Một lần nữa, em xin chân thành cảm ơn thầy.
Bài báo cáo được thực hiện trong khoảng thời gian gần 2 tháng.
Bước đầu đi vào thực tế, tìm hiểu, kiến thức của em còn hạn chế và còn
nhiều bỡ ngỡ. Do vậy, không tránh khỏi những thiếu sót là điều chắc
chắn, em rất mong nhận được những ý kiến đóng góp quý báu của quý
Thầy Cô và các bạn học cùng lớp để kiến thức của em trong lĩnh vực này
được hoàn thiện hơn.
Sau cùng, em xin kính chúc quý Thầy Cô trong Khoa Công Nghệ
Thông Tin và Thầy Võ Đỗ Thắng thật dồi dào sức khỏe, niềm tin để tiếp
tục thực hiện sứ mệnh cao đẹp của mình là truyền đạt kiến thức cho thế

hệ mai sau.
Trân trọng
. Nghiên cứu và triển khai hệ thống VPN Site – Site
.
Báo cáo thực tập tốt nghiệp Khoa Công Nghệ Thông
Tin
TP.HCM, Ngày Tháng 5 Năm 2014
Sinh viên thực hiện
Trà Hữu Nghĩa
. Nghiên cứu và triển khai hệ thống VPN Site – Site
.
Báo cáo thực tập tốt nghiệp Khoa Công Nghệ Thông
Tin
NHẬN XÉT CỦA CƠ QUAN THỰC TẬP
























NHẬN XÉT CỦA GIÁO VIÊN
HƯỚNG
DẪN
Họ và tên người hướng dẫn:

……………………………………………………………………………………………
Nhận xét báo cáo thực tập của học sinh/sinh viên :
TP.HCM, ngày…tháng…năm 2014
XÁC NHẬN CỦA CƠ QUAN
(Kí tên,đóng dấu)
. Nghiên cứu và triển khai hệ thống VPN Site – Site
.
Báo cáo thực tập tốt nghiệp Khoa Công Nghệ Thông
Tin

…………………………………………………………………………………………………
Lớp:

Khoá:

Tên báo cáo (đề tài)/nội dung báo cáo:





Nội dung nhận xét:

















Điểm: - Bằng số:

- Bằng
chữ:
. Nghiên cứu và triển khai hệ thống VPN Site – Site
.
Báo cáo thực tập tốt nghiệp Khoa Công Nghệ Thông
Tin

XÁC NHẬN

KHOA
GIÁO VIÊN HƯỚNG
DẪN
(Chức vụ, ký, ghi họ
tên)
(Ký, ghi rõ họ
tên)

MỤC LỤC
Báo cáo thực tập tốt nghiệp Khoa Công Nghệ Thông
Tin
LỜI MỞ ĐẦU
Cùng với sự phát triển của công nghệ thông tin, công nghệ mạng
máy tính và sự phát triển của mạng internet ngày càng phát triển đa
dạng và phong phú. Các dịch vụ trên mạng đã thâm nhập vào hầu hết
các lĩnh vực trong đời sống xã hội. Các thông tin trên Internet cũng đa
dạng về nội dung và hình thức, trong đó có rất nhiều thông tin cần được
bảo mật cao hơn bởi tính kinh tế, tính chính xác và tính tin cậy của nó.
Bên cạnh đó, các hình thức phá hoại mạng cũng trở nên tinh vi và
phức tạp hơn. Do đó đối với mỗi hệ thống, nhiệm vụ bảo mật được đặt ra
cho người quản trị mạng là hết sức quan trọng và cần thiết. Xuất phát từ
những thực tế đó, đã có nhiều công nghệ liên quan đến bảo mật hệ
thống mạng máy tính xuất hiện, việc nắm bắt các công nghệ này là rất
cần thiết.
Chính vì vậy, thông qua việc nghiên cứu một cách tổng quan về
bảo mật hệ thống và công nghệ liên quan đến bảo mật hệ thống đó là
công nghệ Mạng Riêng Ảo (Virtual Private Network - VPN) trong đồ án
này của tôi có thể góp phần vào việc hiểu biết thêm và nắm bắt rõ kỹ
thuật VPN trong doanh nghiệp cũng như trong nhà trường giúp cho việc
học tập và nghiên cứu.

Bảo mật hệ thống và kỹ thuật VPN là một vấn đề rộng rãi và còn
mới đối với Việt Nam, mặc dù là sinh viên học ngành quản trị mạng
nhưng kinh nghiệm làm việc và kỹ thuật còn hạn chế, nội dung của tài
liệu còn có phần sai sót nên mong các Thầy cùng các bạn sinh viên đóng
góp nhiều ý kiến bổ sung thêm để tôi có thể hoàn thành đồ án này một
cách chính xác và hữu ích hơn. Trong quá trình xây dựng đồ án này, tôi
đã nhận được nhiều sự giúp đỡ, góp ý của các giảng viên cùng các bạn
trong lớp. Tôi xin chân thành cảm ơn.

Trà Hữu Nghĩa Page 10
Báo cáo thực tập tốt nghiệp Khoa Công Nghệ Thông
Tin

Trà Hữu Nghĩa Page 11
Báo cáo thực tập tốt nghiệp Khoa Công Nghệ Thông
Tin
CHƯƠNG 1: TỔNG QUAN
I.Giới thiệu doanh nghiệp thực tập – Trung Tâm Đào Tạo Quản
Trị Mạng và An Ninh Mạng Quốc Tế ATHENA.
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế
ATHENA_Tiền thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng
Việt Năng, (tên thương hiệu viết tắt là TRUNG TÂM ĐÀO TẠO
ATHENA), được chính thức thành l12ập theo giấy phép kinh doanh số
4104006757 của Sở Kế Hoạch Đầu Tư Tp Hồ Chí Minh cấp ngày 04 tháng
11 năm 2008.
Tên công ty viết bằng tiếng nước ngoài: ATHENA
ADVICE TRAINING NETWORK SECURITY COMPANY LIMITED.
ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng
động, nhiệt huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin. Với
quyết tâm góp phần vào công cuộc thúc đẩy tiến trình tin học hóa của

nước nhà. ATHENA đã và đang tập trung chủ yếu vào các họat động
sau:
 Đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử
theo các tiêu chuẩn quốc tế của các hãng nổi tiếng như Microsoft, Cisco,
Oracle, Linux LPI , CEH, Song song đó, trung tâm ATHENA còn có
những chương trình đào tạo cao cấp dành riêng theo đơn đặt hàng của
các đơn vị như Bộ Quốc Phòng, Bộ Công An , ngân hàng, doanh nghiệp,
các cơ quan chính phủ, tổ chức tài chính Qua đó cung cấp nguồn nhân
lực trong lĩnh vực công nghệ thông tin, đặc biệt là chuyên gia về mạng
máy tính và bảo mật mạng đạt trình độ quốc tế cho các tổ chức, doanh
nghiệp có nhu cầu.
 Tư vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào hoạt
động sản xuất kinh doanh.
 Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát
triển cơ sở dữ liệu thông tin về các ứng dụng và sự cố mạng.
Trà Hữu Nghĩa 12
Báo cáo thực tập tốt nghiệp Khoa Công Nghệ Thông
Tin
 Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong trường
hợp xảy ra sự cố máy tính.
Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung
tâm ATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống
mạng, an ninh mạng cho nhiều bộ ngành như Cục Công Nghệ Thông Tin
- Bộ Quốc Phòng , Bộ Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu
điện các tỉnh,…
Ngoài ra, Trung tâm ATHENA còn có nhiều chương trình hợp tác và
trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành
Phố Hồ Chí Minh, HọcViệnAn Ninh Nhân Dân( Thủ Đức), Học Viện Bưu
Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật
Quân Sự

1. Trụ sở và các chi nhánh:
1.1. Trụ sở chính:
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA.
Số 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp Hồ Chí Minh, Việt Nam.
Điện thoại: ( 84-8 ) 3824 4041
Hotline: 0943 23 00 99.
1.2.Cơ sở 2_Tại TP Hồ Chí Minh:
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA
92 Nguyễn Đình Chiểu ,Phường Đa Kao,Quận 1, Tp Hồ Chí Minh, Việt
Nam.
Website: www.athena.edu.vn
Điện thoại: ( 84-8 ) 2210 3801
Hotline: 0943 20 00 88.
2.Quá trình hình thành và phát triển của trung tâm:
1. Một nhóm các thành viên là những doanh nhân tài năng và thành
công trong lĩnh vực công nghệ thông tin đã nhận ra tiềm năng phát triển
của việc đào tạo nền công nghệ thông tin nước nhà. Họ là những cá
nhân có trình độ chuyên môn cao và có đầu óc lãnh đạo cùng với tầm
nhìn xa về tương lai của ngành công nghệ thông tin trong tương lai, họ
đã quy tụ được một lực lượng lớn đội ngũ công nghệ thông tin trước hết
là làm nhiệm vụ ứng cứu máy tính cho các doanh nghiệp, cá nhân có nhu
Trà Hữu Nghĩa 13
Báo cáo thực tập tốt nghiệp Khoa Công Nghệ Thông
Tin
cầu. Bước phát triển tiếp theo là vươn tầm đào đạo đội ngũ cán bộ công
nghệ thông tin cho đất nước và xã hội.
2. Các thành viên sáng lập trung tâm gồm:
• Ông Nguyễn Thế Đông: Cựu giám đốc trung tâm ứng cứu
máy tính Athena, hiện tại là giám đốc dự án của công ty
Siemen Telecom.

• Ông Hứa Văn Thế Phúc: Phó Giám đốc Phát triển Thương
mại Công ty EIS, Phó Tổng công ty FPT.
• Ông Nghiêm Sỹ Thắng: Phó Tổng giám đốc Ngân hàng Liên
Việt, chịu trách nhiệm công nghệ thông tin của Ngân hàng.
• Ông Võ Đỗ Thắng: Hiện đang là giám đốc Trung tâm đào tạo
quản trị và an ninh mạng Athena.
3. Đến năm 2003, bốn thành viên sáng lập cùng với với đội ngũ ứng
cứu máy tính gần 100 thành viên hoạt động như là một nhóm, một tổ
chức ứng cứu máy tính miền Nam.
4. Từ năm 2004- 2006: Trung tâm có nhiều bước phát triển và chuyển
mình. Trung tâm trở thành một trong những địa chỉ tin cậy của nhiều
doanh nghiệp nhằm cài đặt hệ thống an ninh mạng và đào tạo cho đội
ngũ nhân viên của các doanh nghiệp về các chương trình quản lý dự án
MS Project 2003, kỹ năng thương mại điện tử, bảo mật web… và là địa
chỉ tin cậy của nhiều học sinh_sinh viên đến đăng kí học. Đòi hỏi cấp
thiết trong thời gian này của Trung tâm là nâng cao hơn nữa đội ngũ
giảng viên cũng như cơ sở để đáp ứng nhu cầu ngày càng cao về công
nghệ thông tin của đất nước nói chung, các doanh nghiệp, cá nhân nói
riêng.Năm 2004, công ty mở rộng hoạt động cung cấp giải pháp, dịch vụ
cho khu vực miền Trung thông qua việc thành lập văn phòng đại diện tại
Đà Nẵng.
5. Đến năm 2006: Trung tâm đào tạo quản trị và an ninh mạng
Athena mở ra thêm một chi nhánh tại Cư xá Nguyễn Văn Trỗi. Đồng thời
tiếp tục tuyển dụng đội ngũ giảng viên là những chuyên gia an ninh
mạng tốt nghiệp các trường đại học và học viện công nghệ thông tin uy
Trà Hữu Nghĩa 14
Báo cáo thực tập tốt nghiệp Khoa Công Nghệ Thông
Tin
tín trên toàn quốc, đồng thời trong thời gian này Athena có nhiều chính
sách ưu đãi nhằm thu hút đội ngũ nhân lực công nghệ thông tin lành

nghề từ các doanh nghiệp, tổ chức, làm giàu thêm đội ngũ giảng viên
của trung tâm.
6. Đến năm 2008: Hàng loạt các trung tâm đào tạo quản trị và an
ninh mạng mọc lên, cùng với khủng hoảng kinh tế tài chính toàn cầu đã
làm cho Trung tâm rơi vào nhiều khó khăn. Ông Nguyễn Thế Đông cùng
Ông Hứa Văn Thế Phúc rút vốn khỏi công ty gây nên sự hoang man cho
toàn bộ hệ thống trung tâm. Cộng thêm chi nhánh tại Cư xã Nguyễn Văn
Trỗi hoạt động không còn hiệu quả phải đóng cửa làm cho trung tâm rơi
từ khó khăn này đến khó khăn khác. Lúc này, với quyết tâm khôi phục lại
công ty cũng như tiếp tục sứ mạng góp phần vào tiến trình tin học hóa
của đất nước. Ông Võ Đỗ Thắng mua lại cổ phần của hai nhà đầu tư lên
làm giám đốc và xây dựng lại trung tâm. Đây là một bước chuyển mình
có ý nghĩa chiến lược của trung tâm. Mở ra một làn gió mới và một giai
đoạn mới, cùng với quyết tâm mạnh mẽ và một tinh thần thép đãgiúp
ông Thắng vượt qua nhiều khó khăn ban đầu, giúp trung tâm đứng vững
trong thời kì khủng hoảng.
7. Từ năm 2009 – nay: Cùng với sự lãnh đạo tài tình và đầu óc chiến
lược. Trung tâm đào tạo quản trị và an ninh mạng dần được phục hồi và
trở lại quỹ đạo hoạt động của mình. Đến nay, Trung tâm đã trở thành
một trong những trung tâm đào tạo quản trị mạng hàng đầu Việt Nam.
Cùng với sự liên kết của rất nhiều công ty, tổ chức doanh nghiệp, trung
tâm trở thành nơi đào tạo và cung cấp nguồn nhân lực công nghệ thông
tin cho xã hội. Từng bước thực hiện mục tiêu góp phần vào tiến trình tin
học hóa nước nhà.
3.Cơ cấu tổ chức:
Hình 1. Sơ đồ tổ chức công ty.
Trà Hữu Nghĩa 15
Báo cáo thực tập tốt nghiệp Khoa Công Nghệ Thông
Tin
4.Các sản phẩm, giải pháp:

4.1Các khóa học dài hạn:
- Chương trình đào tạo chuyên gia an ninh mạng. ( AN2S) Athena network
security specialist.
- Chương trình Quản trị viên an ninh mạng (ANST) Athena netuwork
security Technician.
- Chuyên viên quản trị mạng nâng cao (ANMA) Athena network manager
Administrator.
4.2Các khóa học ngắn hạn:
Khóa Quản trị mạng :
- Quản trị mạng Microsoft căn bản ACBN
- Phần cứng máy tính, laptop, server
- Quản trị hệ thống mạng Microsoft MCSA Security.
- Quản trị mạng Microsoft nâng cao MCSE
- Quản trị window Vista
- Quản trị hệ thống Window Server 2008, 2012
- Lớp Master Exchange Mail Server
- Quản trị mạng quốc tế Cissco CCNA
Trà Hữu Nghĩa 16
Báo cáo thực tập tốt nghiệp Khoa Công Nghệ Thông
Tin
- Quản trị hệ thống mạng Linux 1 và Linux 2.
Khóa thiết kế web và bảo mật mạng
- Xây dựng, quản trị web thương mại điện tử với Joomla và VirtuMart
- Lập trình web với Php và MySQL
- Bảo mật mạng quốc tế ACNS
- Hacker mũ trắng
- Athena Mastering Firewall Security
- Bảo mật website.
4.3 Các sản phẩm khác
- Chuyên đề thực hành sao lưu và phục hồi dữ liệu

- Chuyên đề thực hành bảo mật mạng Wi_Fi
- Chuyên đề Ghost qua mạng
- Chuyên đề xây dựng và quản trị diễn đàn
- Chuyên đề bảo mật dữ liệu phòng chống nội gián
- Chuyên đề quản lý tài sản công nghệ thông tin
- Chuyên đề kỹ năng thương mại điện tử.
4.4 Cơ sở hạ tầng
- Thiết bị đầy đủ và hiện đại.
- Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những
công nghệ mới nhất.
- Phòng máy rộng rãi, thoáng mát.
4.5 Các dịch vụ hỗ trợ:
- Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn
- Giới thiệu việc làm cho mọi học viên
- Thực tập có lương cho học viên khá giỏi
- Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không
giới hạn thời gian
- Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến
máy tính, mạng máy tính, bảo mật mạng
Hỗ trợ thi Chứng chỉ Quốc tế.
Trà Hữu Nghĩa 17
Báo cáo thực tập tốt nghiệp Khoa Công Nghệ Thông
Tin
5.Khách hàng
- Mọi đối tượng chuyên hoặc không chuyên về CNTT.
- Khách hàng chủ yếu của ATHENA là các bạn học sinh, sinh viên và các
cán bộ công nhân viên chức yêu thích lĩnh vực công nghệ thông tin.
6.Đối tác
Trung tâm đào tạo an ninh mạng ATHENA là đối tác đào tạo & cung cấp nhân
sự CNTT, quản trị mạng , an ninh mạng chất lượng cao theo đơn đặt hàng cho

các đơn vị như ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức
tài chính
II.CÁC NHIỆM VỤ VÀ DỊCH VỤ CỦA BỘ PHẬN THỰC TẬP
Bộ phận thực tập : Bộ phận triển khai kỹ thuật.
Nhiệm vụ và dịch vụ:
 Triển khai lắp đặt hệ thống mạng.
 Bảo trì hệ thống mạng.
 Tư vấn hỗ trợ quản trị hệ thống mạng.
III.CÔNG VIỆC VÀ NHIỆM VỤ ĐƯỢC PHÂN CÔNG
8. Cấu hình VPN Client to Site trên Local
9. Cấu hình VPN Site to Site trên môi trường Local
10. Cấu hình VPN Client to Site trên môi trường VPS
11. Yêu cầu nhiệm vụ: Có kiến thức tốt về Network, System, Security.
IV.THỜI GIAN THỰC TẬP
Từ ngày 14/04/2014 đến ngày 31/05/2014.
CHƯƠNG 2: NÔI DUNG THỰC TẬP.
I.Nhiệm vụ được giao.
12. Nghiên cứu kết nối và chia sẽ dữ liệu bằng dịch vụ VPN
13. Triển khai kết nối và chia sẽ dữ liệu bằng dịch vụ VPN
Trà Hữu Nghĩa 18
Báo cáo thực tập tốt nghiệp Khoa Công Nghệ Thông
Tin
II.Kiến thức tìm hiểu
Giải pháp mạng doanh nghiệp
Giới thiệu về mạng doanh nghiệp
Hệ thống mạng của doanh nghiệp đơn giản hay phức tạp là tùy
theo quy mô và loại hình của doanh nghiệp. Ngày nay, các nhà cung ứng
đã đưa ra rất nhiều sự chọn lựa cho doanh nghiệp như cho phép doanh
nghiệp tự trang bị, tự quản lý hoặc sử dụng dịch vụ. Những doanh
nghiệp lớn với hàng ngàn máy tính cũng có những giải pháp quản lý đặc

thù kết hợp cả phần cứng và phần mềm.
Hầu hết các doanh nghiệp đều có nhu cầu sử dụng các ứng dụng công
nghệ thông tin (CNTT) ở những mức độ khác nhau. Do vậy, họ sẽ có
những nhu cầu khác nhau về quản trị hệ thống mạng (network) của
doanh nghiệp. Một hệ thống được kiểm soát tốt sẽ làm giảm đáng kể chi
phí hoạt động, nâng cao hiệu quả cũng như độ tin cậy của hệ thống.
Các thành phần công nghệ trong mạng doanh nghiệp
Tùy vào qui mô lớn hay nhỏ của doanh nghiệp mà ta sẽ có những
giải pháp công nghệ và thiết kế sao cho phù hợp nhất.
Hiện nay, hầu hết các ứng dụng mới đều yêu cầu rất nhiều tài nguyên
của hệ thống và băng thông mạng, cũng như các yêu cầu về điều khiển,
giám sát mạng. Vậy làm thế nào để một doanh nghiệp vừa và nhỏ, với
một số vốn đầu tư ban đầu hạn chế, có thể tiếp cận được với các công
nghệ hiện đại, bắt kịp sự phát triển của thế giới.
CHƯƠNG 3: TRIỂN KHAI VPN TRÊN LOCAL
I. Tìm hiểu VPN
Giải pháp VPN (Virtual Private Network) được thiết kế cho những tổ chức
có xu hướng tăng cường thông tin từ xa vì địa bàn hoạt động rộng (trên toàn
quốc hay toàn cầu). Tài nguyên ở trung tâm có thể kết nối đến từ nhiều nguồn
nên tiết kiệm được được chi phí và thời gian.
Trà Hữu Nghĩa 19
Báo cáo thực tập tốt nghiệp Khoa Công Nghệ Thông
Tin
Một mạng VPN điển hình bao gồm mạng LAN chính tại trụ sở (Văn phòng
chính), các mạng LAN khác tại những văn phòng từ xa, các điểm kết nối (như
'Văn phòng' tại gia) hoặc người sử dụng (Nhân viên di động) truy cập đến từ
bên ngoài.
1. Khái niệm.
Mạng riêng ảo hay VPN (Virtual Private Network) là một mạng dành
riêng để kết nối các máy tính lại với nhau thông qua mạng Internet công cộng.

Những máy tính tham gia mạng riêng ảo sẽ "nhìn thấy nhau" như trong một
mạng nội bộ - LAN (Local Area Network).
Internet là một môi trường công cộng, việc chia sẻ dữ liệu có tính riêng
tư thông qua Internet là cực kỳ nguy hiểm vì những dữ liệu đó có thể dễ dàng
bị rò rỉ, bị ăn cắp Mạng riêng ảo là giao thức trợ giúp việc kết nối các máy
tính lại với nhau thông qua một kênh truyền dẫn dữ liệu (tunel) riêng đã được
mã hóa.
Mạng riêng ảo giúp bảo vệ dữ liệu trong khi chúng được truyền trên
Internet vì vậy mạng riêng ảo thường được ứng dụng trong các trường hợp
sau:
Làm việc từ xa: Truy cập từ xa thông qua Internet vào mạng của công ty
để chia sẻ dữ liệu cũng như thực thi các ứng dụng nội bộ.
Kết nối nhiều mạng với nhau (Site-to-Site): Nếu công ty có nhiều văn
phòng, việc kết nối các mạng lại với nhau thành một mạng thống nhất sẽ đem
lại hiệu quả ấn tượng trong việc quản lý & chia sẻ thông tin.
Tạo phiên làm việc an toàn: Mạng riêng ảo là giải pháp tốt & với chi phí
thấp cho một số công việc đòi hỏi tính bảo mật cao như quản trị máy chủ,
website, cơ sở dữ liệu
Nếu thường xuyên làm việc trên Internet & thông tin là tài sản vô giá,
bạn nên ứng dụng mạng riêng ảo vào công việc của mình.
2. Các loại VPN.
Có hai loại phổ biến hiện nay là VPN truy cập từ xa (Remote-Access ) và
VPN điểm-nối-điểm (site-to-site)
Trà Hữu Nghĩa 20
Báo cáo thực tập tốt nghiệp Khoa Công Nghệ Thông
Tin
VPN truy cập từ xa còn được gọi là mạng Dial-up riêng ảo (VPDN), là
một kết nối người dùng-đến-LAN, thường là nhu cầu của một tổ chức có nhiều
nhân viên cần liên hệ với mạng riêng của mình từ rất nhiều địa điểm ở xa. Ví dụ
như công ty muốn thiết lập một VPN lớn phải cần đến một nhà cung cấp dịch

vụ doanh nghiệp (ESP). ESP này tạo ra một máy chủ truy cập mạng (NAS) và
cung cấp cho những người sử dụng từ xa một phần mềm máy khách cho máy
tính của họ. Sau đó, người sử dụng có thể gọi một số miễn phí để liên hệ với
NAS và dùng phần mềm VPN máy khách để truy cập vào mạng riêng của công
ty. Loại VPN này cho phép các kết nối an toàn, có mật mã.
Hình minh họa cho thấy kết nối giữa Văn phòng chính và "Văn phòng" tại
gia hoặc nhân viên di động là loại VPN truy cập từ xa).
VPN điểm-nối-điểm là việc sử dụng mật mã dành cho nhiều người để kết
nối nhiều điểm cố định với nhau thông qua một mạng công cộng như Internet.
Loại này có thể dựa trên Intranet hoặc Extranet. Loại dựa trên Intranet: Nếu
một công ty có vài địa điểm từ xa muốn tham gia vào một mạng riêng duy
nhất, họ có thể tạo ra một VPN intranet (VPN nội bộ) để nối LAN với LAN. Loại
dựa trên Extranet: Khi một công ty có mối quan hệ mật thiết với một công ty
khác (ví dụ như đối tác cung cấp, khách hàng ), họ có thể xây dựng một VPN
extranet (VPN mở rộng) kết nối LAN với LAN để nhiều tổ chức khác nhau có thể
làm việc trên một môi trường chung.
Trong hình minh họa trên, kết nối giữa Văn phòng chính và Văn phòng
từ xa là loại VPN Intranet, kết nối giữa Văn phòng chính với Đối tác kinh doanh
là VPN Extranet.
3.Bảo mật trong VPN
Tường lửa (firewall) là rào chắn vững chắc giữa mạng riêng và Internet.
Bạn có thể thiết lập các tường lửa để hạn chế số lượng cổng mở, loại gói tin và
giao thức được chuyển qua. Một số sản phẩm dùng cho VPN như router 1700
của Cisco có thể nâng cấp để gộp những tính năng của tường lửa bằng cách
chạy hệ điều hành Internet Cisco IOS thích hợp. Tốt nhất là hãy cài tường lửa
thật tốt trước khi thiết lập VPN.
Mật mã truy cập là khi một máy tính mã hóa dữ liệu và gửi nó tới một
máy tính khác thì chỉ có máy đó mới giải mã được. Có hai loại là mật mã riêng
và mật mã chung.
Mật mã riêng (Symmetric-Key Encryption): Mỗi máy tính đều có một mã

bí mật để mã hóa gói tin trước khi gửi tới máy tính khác trong mạng. Mã riêng
yêu cầu bạn phải biết mình đang liên hệ với những máy tính nào để có thể cài
mã lên đó, để máy tính của người nhận có thể giải mã được.
Mật mã chung (Public-Key Encryption) kết hợp mã riêng và một mã công
cộng. Mã riêng này chỉ có máy của bạn nhận biết, còn mã chung thì do máy
của bạn cấp cho bất kỳ máy nào muốn liên hệ (một cách an toàn) với nó. Để
giải mã một message, máy tính phải dùng mã chung được máy tính nguồn
cung cấp, đồng thời cần đến mã riêng của nó nữa. Có một ứng dụng loại này
Trà Hữu Nghĩa 21
Báo cáo thực tập tốt nghiệp Khoa Công Nghệ Thông
Tin
được dùng rất phổ biến là Pretty Good Privacy (PGP), cho phép bạn mã hóa
hầu như bất cứ thứ gì.
Giao thức bảo mật giao thức Internet (IPSec) cung cấp những tính năng
an ninh cao cấp như các thuật toán mã hóa tốt hơn, quá trình thẩm định quyền
đăng nhập toàn diện hơn.
IPSec có hai cơ chế mã hóa là Tunnel và Transport. Tunnel mã hóa tiêu
đề (header) và kích thước của mỗi gói tin còn Transport chỉ mã hóa kích thước.
Chỉ những hệ thống nào hỗ trợ IPSec mới có thể tận dụng được giao thức này.
Ngoài ra, tất cả các thiết bị phải sử dụng một mã khóa chung và các tường lửa
trên mỗi hệ thống phải có các thiết lập bảo mật giống nhau. IPSec có thể mã
hóa dữ liệu giữa nhiều thiết bị khác nhau như router với router, firewall với
router, PC với router, PC với máy chủ.
Máy chủ AAA
AAA là viết tắt của ba chữ Authentication (thẩm định quyền truy cập),
Authorization (cho phép) và Accounting (kiểm soát). Các server này được dùng
để đảm bảo truy cập an toàn hơn. Khi yêu cầu thiết lập một kết nối được gửi
tới từ máy khách, nó sẽ phải qua máy chủ AAA để kiểm tra. Các thông tin về
những hoạt động của người sử dụng là hết sức cần thiết để theo dõi vì mục
đích an toàn.

4.Sản phẩm công nghệ dành cho VPN
Tùy vào loại VPN (truy cập từ xa hay điểm-nối-điểm), bạn sẽ cần phải cài
đặt những bộ phận hợp thành nào đó để thiết lập mạng riêng ảo. Đó có thể là:
- Phần mềm cho desktop của máy khách dành cho người sử dụng từ xa.
- Phần cứng cao cấp như bộ xử lý trung tâm VPN hoặc firewall bảo mật
PIX.
- Server VPN cao cấp dành cho dịch vụ Dial-up.
- NAS (máy chủ truy cập mạng) do nhà cung cấp sử dụng để phục vụ
người sử dụng từ xa.
- Mạng VPN và trung tâm quản lý.
5. Bộ xử lý trung tâm VPN
Có nhiều loại máy xử lý VPN của các hãng khác nhau, nhưng sản phẩm
của Cisco tỏ ra vượt trội ở một số tính năng. Tích hợp các kỹ thuật mã hóa và
thẩm định quyền truy cập cao cấp nhất hiện nay, máy xử lý VPN được thiết kế
chuyên biệt cho loại mạng này. Chúng chứa các module xử lý mã hóa SEP, cho
phép người sử dụng dễ dàng tăng dung lượng và số lượng gói tin truyền tải.
Dòng sản phẩm có các model thích hợp cho các mô hình doanh nghiệp từ nhỏ
đến lớn (từ100 cho đến 10.000 điểm kết nối từ xa truy cập cùng lúc).
Trà Hữu Nghĩa 22
Báo cáo thực tập tốt nghiệp Khoa Công Nghệ Thông
Tin
Bộ xử lý trung tâm VPN số hiệu 3000 của hãng Cisco.
6. Router dùng cho VPN
Thiết bị này cung cấp các tính năng truyền dẫn, bảo mật. Dựa trên hệ
điều hành Internet IOS của mình, hãng Cisco phát triển loại router thích hợp
cho mọi trường hợp, từ truy cập nhà-tới-văn phòng cho đến nhu cầu của các
doanh nghiệp quy mô lớn.
7. Tường lửa PIX của Cisco
Firewall trao đổi Internet riêng (Private Internet Exchange) bao gồm một
cơ chế dịch địa chỉ mạng rất mạnh, máy chủ proxy, bộ lọc gói tin, các tính năng

VPN và chặn truy cập bất hợp pháp.
Thay vì dùng IOS, thiết bị này có hệ điều hành với khả năng tổ chức cao,
xoay sở được với nhiều giao thức, hoạt động rất mạnh bằng cách tập trung vào
IP.
II. VPN CLIENT TO SITE GIẢ LẬP TRÊN GNS3
Sơ đồ mạng :
Trà Hữu Nghĩa 23
Báo cáo thực tập tốt nghiệp Khoa Công Nghệ Thông
Tin
1. Chuẩn bị :
• 2 máy XP làm Client
• 2 máy Server GNS3(R1-R2)
Ta đặt IP như sau
PC IP Card LAN IP Card WAN
Server R1 192.168.10.1
Subnet
Mask:255.255.255.0
10.0.0.1
Subnet
Mask:255.255.255.0
R2 192.168.20.1
Subnet
Mask:255.255.255.0
10.0.0.2
Subnet Mask
255.255.255.0
XP 1 192.168.10.2
Subnet
Mask:255.255.255.0
DF: 192.168.10.1

XP 2 192.168.20.2
Subnet
Mask:255.255.255.0
DF: 192.168.20.1
Tắt hết Firewall
2. Cài đặt cấu hình Lab Client to Site
B1 : Cấu hình bên R1:
Aaa new-model
aaa authentication login userauthen local
aaa authorization network groupauthor local
username sena password 0 cisco
crypto isakmp policy 10
encryption aes 256
authentication pre-share
group 2
exit
crypto isakmp client configuration group vpnclient
key cisco123
pool ippool
acl 1
Trà Hữu Nghĩa 24
Báo cáo thực tập tốt nghiệp Khoa Công Nghệ Thông
Tin
exit
crypto ipsec transform-set myset esp-3des esp-md5-hmac
ex
crypto dynamic-map dynmap 10
set transform−set myset
reverse−route
ex

crypto map clientmap client authentication list userauthen
crypto map clientmap isakmp authorization list groupauthor
crypto map clientmap client configuration address respond
crypto map clientmap 10 ipsec−isakmp dynamic dynmap
ip local pool ippool 200.0.0.10 200.0.0.20
access-list 1 permit 192.168.10.0 0.0.0.255
ip nat inside source list 1 interface s0/0/0 overload
int f0/0
ip nat inside
half−duplex
int s0/0/0
ip nat outside
crypto map clientmap
B2 : Cấu hình bên R2:
acc 1 permit 192.168.20.0 0.0.0.255
ip nat inside sou list 1 int s1/0 over
int f2/0
ip nat inside
int s1/0
ip nat outside
B3 : Cấu hình bên XP2:
Trước tiên bạn phải cài đặt phần mềm Cisco systems VPN client
Trà Hữu Nghĩa 25