Tải bản đầy đủ (.docx) (36 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Mạng máy tính MẠNG RIÊNG ẢO (VIRTUAL PRIVATE NETWORK VPN)

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (712.39 KB, 36 trang )

ĐẠI HỌC HỒNG ĐỨC
KHOA CÔNG NGHỆ THÔNG TIN & TRUYỀN THƠNG

BÀI TẬP LỚN MƠN MẠNG MÁY TÍNH
ĐỀ TÀI:
TÌM HIỂU VỀ CẤU TRÚC, CÁCH THỨC HOẠT ĐỘNG VÀ CÀI ĐẶT
MẠNG RIÊNG ẢO (VIRTUAL PRIVATE NETWORK - VPN)
SINH VIÊN THỰC HIỆN:
CAO VĂN LƯƠNG
MSV:2161030038
LỚP: K24C-CNTT

Thanh Hóa,2023
1


Mục Lục
Mục Lục.....................................................................................................................2
LỜI MỞ ĐẦU...........................................................................................................5
1.GIỚI THIỆU CHUNG.......................................................................................6
1.1Lịch sử hình thành........................................................................................6
1.2Khái niệm VPN............................................................................................7
1.3. Chức năng...................................................................................................8
2.ƯU ĐIỂM VÀ NHƯỢC ĐIỂM.........................................................................9
2.1 Ưu điểm.......................................................................................................9
2.2. Nhược Điểm:............................................................................................10
3. PHÂN LOẠI MẠNG RIÊNG ẢO VPN.........................................................10
3.1 Dựa trên phạm vi sử dụng:........................................................................11
3.2. Theo cách thức kết nối:............................................................................15
3.3. Theo cách xác thực:..................................................................................15
4.CÁC GIAO THỨC CỦA MẠNG VPN...........................................................15


4.1. Giao thức chuyển tiếp lớp 2 (L2F - Layer 2 Forwarding Protocol).........16
4.2.Giao thức giao thức đường hầm điểm-điểm (PPTP - Point-to-Point
Tunneling Protocol).........................................................................................18
4.3. Giao thức định đường hầm 2 lớp (L2TP – Layer 2 Tunneling Protocol).20
4.4. Bộ giao thức IP SEC.................................................................................22
5.MỤC ĐÍCH TƯỜNG LỬA TRONG VPN (FIREWALL)..............................25
6.TÍNH ỨNG DỤNG CỦA VPN HIỆN NAY ĐỐI VỚI CÁ NHÂN, DOANH
NGHIỆP..............................................................................................................26
7. MỘT SỐ ỨNG DỤNG TẠO MẠNG VPN CÁ NHÂN.................................28
2


7.1. ExpressVPN.............................................................................................28
7.2 Proton VPN...............................................................................................29
7.3 Windscribe VPN........................................................................................29
7.4. NordVPN:.................................................................................................30
7.5. CyberGhost VPN:.....................................................................................30
7.6.. Hotspot Shield:........................................................................................30
7.7. TunnelBear:..............................................................................................30
7.8. Hide.me:...................................................................................................30
7.9. VyprVPN:.................................................................................................30
7.10. Private Internet Access (PIA):................................................................30
8.CÀI CẤU HÌNH MÁY TÍNH ĐỂ KẾT NỐI VPN TRONG WINDOWS 7...31
Giải pháp:........................................................................................................31
KẾT LUẬN.............................................................................................................34
TÀI LIỆU THAO KHẢO........................................................................................35

3



NHẬN XÉT CỦA GIÁO VIÊN
……………………………………………………………………………........
……………………………………………………………………………........
……………………………………………………………………………........
……………………………………………………………………………........
……………………………………………………………………………........
……………………………………………………………………………........
……………………………………………………………………………........
……………………………………………………………………………........
……………………………………………………………………………........
……………………………………………………………………………........
……………………………………………………………………………........
……………………………………………………………………………........
……………………………………………………………………………........
……………………………………………………………………………........
……………………………………………………………………………........
……………………………………………………………………………........
……………………………………………………………………………........
Thanh Hóa, ngày …tháng…năm 2023
Ký tên

4


LỜI MỞ ĐẦU
Mạng Riêng Ảo, hay còn được biết đến với từ viết tắt VPN, là một khía cạnh
quan trọng và khơng thể thiếu trong bức tranh tồn cảnh của thế giới kỹ thuật số
ngày nay. Được hình thành từ nhu cầu bảo mật thông tin và tạo ra kết nối linh hoạt
trên không gian mạng, VPN đã trở thành một cơng nghệ chìm đắm chung trong
cuộc sống cá nhân và doanh nghiệp.

Là một giải pháp kỹ thuật đồng hành với sự phát triển không ngừng của
Internet, VPN không chỉ là cơng cụ giữ an tồn cho dữ liệu cá nhân mà còn là
nguồn động viên cho sự linh hoạt và sự kết nối toàn cầu. Nhờ vào khả năng tạo ra
những đường hầm an toàn qua mê cung của mạng Internet, VPN đã làm thay đổi
cách chúng ta truy cập thông tin, làm việc từ xa, và duyệt web một cách an toàn
hơn.
Chúng ta sẽ khám phá sâu hơn vào thế giới của Mạng Riêng Ảo, từ nguồn
gốc của nó đến ứng dụng rộng rãi trong cuộc sống hàng ngày. Cùng với sự gia tăng
không ngừng của nhu cầu về bảo mật thơng tin và tính linh hoạt trong làm việc,
VPN đã trở thành một trụ cột quan trọng, giúp mọi người và doanh nghiệp tạo nên
một môi trường mạng an toàn, bảo mật và hiệu quả.
Do kiến thức cịn hạn chế nên khơng thể tránh khỏi những sai sót, em mong
thầy giúp đỡ và cho ý kiến để hoàn thiện hơn bởi nghiên cứu.
Em xin chân thành cảm ơn!

5


1.GIỚI THIỆU CHUNG
1.1Lịch sử hình thành
Mạng riêng ảo (VPN) đã trải qua một hành trình lâu dài trong quá trình phát
triển, từ những ý tưởng ban đầu đến sự phổ biến rộng rãi ngày nay. Dưới đây là một
cái nhìn tổng quan về lịch sử hình thành của VPN:
1. Thập kỷ 1990: Xuất hiện ý tưởng ban đầu
-Ý tưởng về việc sử dụng một kết nối mạng an toàn để truyền thông dữ liệu
đã bắt đầu xuất hiện vào những năm 1990. Người ta cần một cách để kết nối các
mạng máy tính một cách an tồn qua Internet.
2. Năm 1996: PPTP (Point-to-Point Tunneling Protocol)
-Microsoft và các công ty khác đã giới thiệu giao thức PPTP, giúp tạo ra một
kết nối an tồn giữa máy tính cá nhân và mạng cơng ty thơng qua Internet. PPTP

được tích hợp vào nhiều hệ điều hành và trở thành một trong những phương thức
đầu tiên cho việc triển khai VPN.
3. Năm 1999: L2TP (Layer 2 Tunneling Protocol)
-L2TP được ra đời như là một sự kết hợp giữa PPTP của Microsoft và L2F
(Layer 2 Forwarding) của Cisco. Nó tạo ra một kết nối mạng ảo an toàn hơn so với
PPTP.
4. Năm 2000: IPSec (Internet Protocol Security)
-IPSec trở thành một trong những giao thức VPN phổ biến nhất. Nó cung
cấp một cơ sở hạ tầng mạnh mẽ cho việc xây dựng các kết nối mạng riêng ảo an
toàn.
5. Năm 2010: Sự phổ biến của SSL VPN
- VPN qua SSL (Secure Sockets Layer) hoặc TLS (Transport Layer
Security) trở nên phổ biến hơn. SSL VPN không yêu cầu cài đặt phần mềm đặc biệt
trên máy tính của người dùng, giúp đơn giản hóa q trình kết nối và tăng tính di
động.
6. Ngày nay: VPN và ứng dụng rộng rãi

6


- VPN đã trở thành một công cụ quan trọng cho cá nhân và doanh nghiệp.
Nó khơng chỉ được sử dụng để bảo vệ an toàn dữ liệu khi truyền qua mạng, mà cịn
để tránh kiểm sốt địa lý, bảo vệ quyền riêng tư và đảm bảo an toàn khi kết nối từ
xa.
Từ những bước phát triển trên, VPN đã trở thành một phần quan trọng trong
thế giới kết nối mạng, cung cấp giải pháp an toàn và linh hoạt cho người dùng cá
nhân và doanh nghiệp.
1.2Khái niệm VPN
Mạng Riêng Ảo (VPN) là một công nghệ cho phép tạo ra một kết nối mạng
an toàn và riêng tư trên Internet, giữa các thiết bị hoặc mạng mà thông thường sẽ

không thể kết nối trực tiếp với nhau. VPN sử dụng các phương thức và giao thức
để tạo ra một "đường hầm" an tồn qua mạng cơng cộng, giúp bảo vệ dữ liệu khỏi
sự hiểu biết và can thiệp của bên thứ ba.
Dưới đây là một số khái niệm cơ bản liên quan đến VPN:
1. Tunneling (Tạo đường hầm): VPN sử dụng kỹ thuật tunneling để đóng gói
dữ liệu vào các "gói tin" an tồn và mã hóa chúng trước khi chúng được gửi qua
Internet. Điều này giúp ngăn chặn người khác đọc được thơng tin trong gói tin và
đảm bảo tính riêng tư.
2. Mã hóa (Encryption): Dữ liệu được mã hóa để tránh bị đánh cắp hoặc hiểu
được nếu nó bị chặn. Các giao thức mã hóa như IPSec, SSL/TLS được sử dụng để
đảm bảo an tồn của thơng tin truyền qua mạng.
3.Địa chỉ IP Ẩn (IP Address Concealing): VPN giúp ẩn địa chỉ IP thực tế
của người dùng. Thay vào đó, người dùng sẽ sử dụng địa chỉ IP của máy chủ VPN,
làm cho việc theo dõi và định vị trực tuyến trở nên khó khăn hơn.
4.Truy cập từ xa (Remote Access): VPN cho phép người dùng truy cập vào
mạng nội bộ của tổ chức từ xa thông qua Internet, đảm bảo tính an tồn và bảo mật
của dữ liệu truyền tải.

7


5.Bypass Censorship (Vượt qua kiểm duyệt): VPN có thể được sử dụng để
vượt qua các hạn chế địa lý hoặc kiểm duyệt mạng, cho phép người dùng truy cập
vào nội dung mà thông thường sẽ bị giới hạn ở một số khu vực cụ thể.
6.Loại VPN:
-Remote Access VPN: Cho phép người dùng cá nhân hoặc nhân viên kết
nối vào mạng từ xa.
-Site-to-Site VPN: Kết nối các mạng toàn bộ giữa hai địa điểm với nhau,
thường được sử dụng trong các doanh nghiệp có nhiều chi nhánh.
7.Giao thức VPN:

-OpenVPN, IPSec, L2TP/IPSec, PPTP, SSTP, SSL/TLS: Là các giao
thức được sử dụng để tạo và quản lý kết nối VPN.
-VPN đóng vai trị quan trọng trong việc bảo vệ an tồn và tính riêng tư trực
tuyến của người dùng, cung cấp một lớp bảo vệ đáng kể khi sử dụng các mạng
công cộng như Internet.
1.3. Chức năng
Mạng Riêng Ảo (VPN) có nhiều chức năng quan trọng để cung cấp sự an
toàn, riêng tư và linh hoạt khi sử dụng mạng. Dưới đây là những chức năng chính
của VPN:
1. Bảo mật Dữ liệu: VPN sử dụng phương thức mã hóa để bảo vệ dữ liệu khi
nó được truyền qua mạng. Điều này ngăn chặn bất kỳ người nào không được ủy
quyền từ việc đọc hoặc thay đổi nội dung của gói tin dữ liệu.
2. An Tồn Khi Sử Dụng Wi-Fi Cơng Cộng: Khi kết nối đến một mạng WiFi công cộng, thông tin cá nhân có thể dễ bị đánh cắp. VPN tạo ra một kết nối an
tồn và mã hóa, giúp ngăn chặn nguy cơ này.
3. Ẩn Địa Chỉ IP: VPN giúp ẩn địa chỉ IP thực tế của người dùng, thay vào
đó sử dụng địa chỉ IP của máy chủ VPN. Điều này giúp người dùng duyệt web mà
không bị theo dõi hoặc giữ được tính ẩn danh.

8


4. Truy Cập Từ Xa và Kết Nối An Toàn: VPN cho phép người dùng truy cập
vào mạng nội bộ của tổ chức từ xa một cách an toàn. Điều này quan trọng cho
những người làm việc từ xa hoặc khi cần kết nối vào mạng doanh nghiệp từ xa.
5. Vượt Qua Hạn Chế Địa Lý và Kiểm Duyệt: VPN cho phép người dùng
vượt qua các hạn chế địa lý và kiểm duyệt mạng. Điều này làm cho nó trở thành
một cơng cụ hữu ích cho việc truy cập vào nội dung mà có thể bị giới hạn ở một số
vùng địa lý cụ thể.
6. Bảo Vệ Quyền Riêng Tư: VPN giúp bảo vệ quyền riêng tư của người dùng
bằng cách ngăn chặn các tổ chức, nhà cung cấp dịch vụ Internet (ISP) và hackers

khỏi việc theo dõi và thu thập thông tin cá nhân.
7. Chia Sẻ Tệp và Mạng An Tồn: Trong mơi trường doanh nghiệp, VPN
được sử dụng để kết nối các chi nhánh hoặc văn phòng từ xa một cách an toàn, cho
phép chia sẻ tệp và tài nguyên mạng mà không lo lắng về an ninh.
8. Ngăn Chặn Censorship: VPN có thể được sử dụng để vượt qua kiểm duyệt
và giới hạn mạng, giúp người dùng truy cập tự do thông tin mà không bị hạn chế
bởi các chính trị, văn hóa hay địa lý.
9. Giả mạo Địa Điểm Geographical Spoofing): VPN cho phép người dùng
"giả mạo" địa điểm của mình bằng cách kết nối thơng qua máy chủ ở một địa điểm
khác. Điều này có thể hữu ích trong nhiều tình huống, từ trị chơi trực tuyến đến
kiểm tra quảng cáo theo vị trí địa lý.
Tóm lại, VPN cung cấp nhiều chức năng quan trọng để bảo vệ thơng tin cá
nhân và an tồn trực tuyến của người dùng, cũng như tạo ra môi trường kết nối
mạng linh hoạt và an toàn.
2.ƯU ĐIỂM VÀ NHƯỢC ĐIỂM
2.1 Ưu điểm
VPN (Mạng Riêng Ảo) mang lại nhiều ưu điểm và nhược điểm tùy thuộc vào
mục đích sử dụng và cấu hình cụ thể. Dưới đây là một tóm tắt về ưu điểm và nhược
điểm của VPN:
9


1. Bảo Mật Dữ Liệu: VPN cung cấp một lớp bảo mật cao bằng cách mã hóa
dữ liệu truyền qua mạng, ngăn chặn người ngoại lai đọc được thông tin.
2. Ẩn Địa Chỉ IP: VPN giúp ẩn địa chỉ IP thực tế của người dùng, bảo vệ
quyền riêng tư và làm cho việc theo dõi trở nên khó khăn.
3. Truy Cập Từ Xa An Toàn: Cho phép người dùng kết nối và truy cập mạng
nội bộ của tổ chức từ xa một cách an toàn.
4. Vượt Qua Censorship và Hạn Chế Địa Lý: VPN giúp người dùng vượt qua
các hạn chế địa lý và kiểm duyệt, cung cấp truy cập tự do vào nội dung mà có thể bị

giới hạn.
5. An Tồn Khi Sử Dụng Wi-Fi Cơng Cộng: Bảo vệ dữ liệu người dùng khi
sử dụng các mạng Wi-Fi công cộng khơng an tồn.
6. Chia Sẻ Tệp và Tài Ngun An Tồn: Trong mơi trường doanh nghiệp,
VPN giúp kết nối các chi nhánh và văn phòng từ xa một cách an tồn.
7. Chống Đánh Cắp Thơng Tin: Mã hóa dữ liệu giúp ngăn chặn các cuộc tấn
công đánh cắp thông tin cá nhân.
2.2. Nhược Điểm:
1. Chậm Trễ Kết Nối: Một số VPN có thể gây chậm trễ trong việc truyền tải
dữ liệu do q trình mã hóa và giải mã.
2. Chi Phí: Các dịch vụ VPN chất lượng thường địi hỏi chi phí đặc biệt. Dù
có những dịch vụ miễn phí, nhưng chúng thường có hạn chế về băng thơng và tính
năng.
3. Phụ Thuộc vào Tốc Độ Internet: Hiệu suất của VPN phụ thuộc vào tốc độ
kết nối Internet của người dùng.
4. Tùy Chọn Cấu Hình Phức Tạp: Một số người dùng có thể gặp khó khăn
trong việc cấu hình và quản lý các thiết lập VPN.
5. Dung Lượng Băng Thơng Hạn Chế: Một số dịch vụ VPN miễn phí hoặc
giá rẻ có thể áp đặt hạn chế về dung lượng băng thông hoặc số lượng kết nối đồng
thời.
10


6. Phụ Thuộc vào Đối Tác Dịch Vụ VPN: Nếu bạn sử dụng dịch vụ VPN của
một công ty cụ thể, bạn phải tin tưởng vào mức độ bảo mật và quyền riêng tư của
họ.
7. Khơng Hồn Tồn Vơ Hiệu Hóa Kiểm Duyệt: Mặc dù VPN có thể giúp
vượt qua nhiều hạn chế địa lý, nhưng không phải tất cả, đặc biệt là khi các dịch vụ
trực tuyến ngày càng cố gắng phát hiện và chặn VPN.
3. PHÂN LOẠI MẠNG RIÊNG ẢO VPN

Mạng riêng ảo (VPN) có thể được phân loại dựa trên nhiều tiêu chí khác
nhau, bao gồm mục đích sử dụng, cách thức triển khai, và các giao thức bảo mật
được sử dụng. Dưới đây là một số phân loại chính:
3.1 Dựa trên phạm vi sử dụng:
1.VPN truy cập từ xa (Remote Access VPN):
Remote Access VPN là một loại VPN cho phép người dùng kết nối và truy
cập vào mạng nội bộ từ xa thông qua Internet. Điều này rất hữu ích cho những
người làm việc từ xa hoặc cần truy cập mạng doanh nghiệp từ bất kỳ đâu trên thế
giới mà vẫn đảm bảo tính an tồn và bảo mật của dữ liệu.

Hình1. Mơ hình VPN truy cập từ xa

11


Dưới đây là một số đặc điểm và lợi ích chính của Remote Access VPN:
Đặc Điểm:
1. Kết Nối An Tồn:
- Sử dụng phương thức mã hóa để bảo vệ dữ liệu truyền qua mạng, đảm
bảo rằng thông tin cá nhân và doanh nghiệp được giữ an toàn.
2. Điều Chỉnh Quyền Truy Cập:
- Người quản trị có thể điều chỉnh quyền truy cập của từng người dùng, xác
định được nhiệm vụ và tài nguyên họ có thể truy cập.
3. Bảo Vệ Dữ Liệu Khi Sử Dụng Wi-Fi Công Cộng:
- Cung cấp lớp bảo vệ cho người dùng khi sử dụng các mạng Wi-Fi cơng
cộng khơng an tồn.
4. Dễ Dàng Quản Lý và Triển Khai:
- Các phần mềm và ứng dụng Remote Access VPN thường dễ cài đặt và
quản lý, giúp doanh nghiệp triển khai một cách linh hoạt và nhanh chóng.
5. Tích Hợp Chế Độ Authentification:

- Hỗ trợ nhiều phương thức xác thực như mật khẩu, chứng chỉ, hay các
phương thức xác thực hai yếu tố.
6. Điều Chỉnh Địa Chỉ IP:
- Có thể ẩn địa chỉ IP thực của người dùng, giúp bảo vệ quyền riêng tư.
Lợi Ích:
1. Truy Cập Từ Xa Linh Hoạt:
- Cho phép người dùng truy cập vào mạng nội bộ từ bất kỳ đâu trên thế
giới, tăng tính linh hoạt trong cơng việc.
2. Bảo Mật Cao:
- Mã hóa dữ liệu truyền qua mạng, ngăn chặn nguy cơ đánh cắp thông tin
nhạy cảm.
3. Hỗ Trợ Đa Nền Tảng:
- Các ứng dụng Remote Access VPN thường tương thích với nhiều hệ điều
hành và thiết bị khác nhau.
12


4. Tăng Hiệu Suất:
- Mặc dù có một số chậm trễ nhỏ do q trình mã hóa và giải mã, nhưng
các kỹ thuật hiện đại giúp giảm thiểu ảnh hưởng đến hiệu suất.
5. Chống Đánh Cắp Thông Tin:
- Bảo vệ thông tin quan trọng và ngăn chặn sự đánh cắp thông tin do các
mối đe dọa trực tuyến.
6. Quản Lý Dễ Dàng:
- Các hệ thống quản lý VPN thường cung cấp giao diện đồ họa thân thiện,
giúp người quản trị dễ dàng theo dõi và quản lý người dùng và tài nguyên.
Remote Access VPN là một công nghệ quan trọng trong môi trường làm việc
ngày nay, đặc biệt là khi nhu cầu làm việc từ xa và truy cập mạng nội bộ từ xa ngày
càng tăng cao.
2. VPN Điểm Nối Điểm (Site-to-Site VPN):

- Mục Đích:
- Kết nối tồn bộ mạng của một địa điểm với mạng của một địa điểm khác.
- Thường được sử dụng cho các chi nhánh, văn phòng, hoặc cơ sở khác
nhau của một tổ chức.
- Đặc Điểm:
- Tạo một đường hầm an toàn qua Internet để kết nối các mạng nội bộ.
- Sử dụng giao thức bảo mật như IPSec để mã hóa và bảo vệ thông tin
truyền qua đường hầm.
- Ưu Điểm:
- Kết nối nhanh chóng và hiệu quả giữa các vị trí địa lý khác nhau.
- Cho phép chia sẻ tài nguyên mạng và dữ liệu giữa các địa điểm.
- Nhược Điểm:
- Yêu cầu cấu hình và quản lý từ người quản trị hệ thống.
- Cần bảo trì định kỳ để đảm bảo tính ổn định.
a. VPN Nội Bộ (Intranet VPN):
13


- Mục Đích:
- Kết nối các thiết bị và người dùng trong một mạng nội bộ của tổ chức.
- Đặc Điểm:
- Hạn chế việc truy cập từ bên ngoài mạng nội bộ.
- Thường được triển khai để cung cấp kết nối an tồn cho người dùng nội
bộ từ xa.

Hình 2. VPN Nội Bộ
- Ưu Điểm:
- Bảo vệ dữ liệu nội bộ và thông tin quan trọng.
- Giảm rủi ro từ các mối đe dọa bên ngồi.
- Nhược Điểm:

- Có thể tăng chi phí triển khai và duy trì so với các giải pháp khác.
b. VPN Mở Rộng (Extranet VPN):
- Mục Đích:
- Kết nối các mạng của các tổ chức khác nhau để chia sẻ thông tin cụ thể và
tài nguyên.

14


Hình3. VPN Mở Rộng
- Đặc Điểm:
- Cho phép cộng tác giữa các tổ chức mà không cần mạng chung.
- Thường được sử dụng trong các mối quan hệ đối tác, cung ứng hoặc hợp
tác doanh nghiệp.
- Ưu Điểm:
- Tăng tính linh hoạt và hiệu suất trong việc chia sẻ thông tin giữa các tổ
chức.
- An tồn và bảo mật thơng tin qua Internet.
- Nhược Điểm:
- Yêu cầu sự hợp tác giữa các tổ chức và việc quản lý phức tạp hơn so với
các loại VPN khác.
Phân loại mạng riêng ảo (VPN) và các giao thức mạng VPN là hai khái niệm
khác nhau và phục vụ các mục đích khác nhau trong hệ thống mạng. Dưới đây là
sự phân biệt giữa chúng:
3.2. Theo cách thức kết nối:
- SSL VPN (Secure Socket Layer VPN): Sử dụng SSL/TLS để tạo một kết
nối an toàn, thường được sử dụng cho truy cập từ xa.
- IPsec VPN (Internet Protocol Security VPN): Sử dụng giao thức IPsec để
bảo mật giao tiếp và thường được triển khai cho cả Remote Access và Site-to-Site
VPNs.

3.3. Theo cách xác thực:
- VPN Được Xác Thực Bằng Mật Khẩu (Password-based VPN): Dựa vào
thông tin đăng nhập và mật khẩu để xác thực người dùng.
- VPN Sử Dụng Chứng Chỉ (Certificate-based VPN): Sử dụng chứng chỉ
số để xác thực danh tính người dùng.

15


4.CÁC GIAO THỨC CỦA MẠNG VPN
Có nhiều giao thức được sử dụng trong việc thiết lập và quản lý các kết nối
mạng riêng ảo (VPN). Dưới đây là một số giao thức chính mà VPN thường sử
dụng:






L2F - Layer 2 Forwarding Protocol (Giao thức chuyển tiếp lớp 2)
PPTP - Point-to-Point Tunneling Protocol (Giao thức đường hầm
điểm- điểm)
L2TP - Layer 2 Tunneling Protocol (Giao thức đường hầm lớp 2)
IP Ser - IP Security (Giao thức bao mật)

4.1. Giao thức chuyển tiếp lớp 2 (L2F - Layer 2 Forwarding Protocol)
L2F (Layer 2 Forwarding Protocol) là một giao thức mạng được thiết kế để
hỗ trợ việc chuyển tiếp dữ liệu ở tầng 2 (lớp 2) của mơ hình OSI.

Hình4.Mơ hình kết nối VPN sử dụng L2F


a.Mục Đích và Chức Năng:
1. Chuyển Tiếp Dữ Liệu:

16


- L2F được phát triển để cho phép các máy khách từ xa (remote clients) kết
nối và truy cập vào mạng nội bộ một cách an tồn thơng qua mạng công cộng như
Internet.
- Giao thức này tạo ra một "đường hầm" (tunnel) an toàn giữa máy khách
và máy chủ, qua đó dữ liệu có thể được chuyển tiếp một cách bảo mật.
2. Định Tuyến Dữ Liệu:
- L2F cung cấp khả năng định tuyến dữ liệu từ máy khách tới đích cuối
cùng trong mạng nội bộ.
3. Hỗ Trợ Đa Giao Diện:
- Giao thức này hỗ trợ việc sử dụng nhiều giao diện mạng (network
interfaces) trên mỗi máy khách, giúp tối ưu hóa việc kết nối.

Hình 5.Hoạt động của giao thức L2P

b.Quy Trình Hoạt Động:
1. Khởi Tạo Kết Nối:
- Máy khách thiết lập kết nối với máy chủ L2F thông qua một đường hầm
ổn định.
2. Tạo Đường Hầm (Tunneling):
- Máy khách và máy chủ tạo ra một đường hầm ảo (tunnel) qua mạng cơng
cộng. Dữ liệu sẽ được đóng gói và gửi qua đường hầm này.
3. Truyền Gói Tin:


17


- Dữ liệu từ máy khách được đóng gói vào các gói tin và chuyển tiếp qua
đường hầm đến máy chủ.
4. Mở Gói Tin và Chuyển Tiếp:
- Máy chủ nhận gói tin, mở nó và chuyển tiếp đến đích cuối cùng trong
mạng nội bộ.
Ưu Điểm:
1. Bảo Mật Cao: Dữ liệu được mã hóa khi chuyển tiếp qua đường hầm, giảm
rủi ro mất thông tin.
2. Hỗ Trợ Nhiều Giao Diện: Cho phép máy khách sử dụng nhiều giao diện
mạng để tối ưu hóa hiệu suất kết nối.
Nhược Điểm:
Khả Năng Mở Rộng:
L2F có thể đối mặt với thách thức khi cần mở rộng để đáp ứng nhu cầu
người dùng tăng lên.
L2F là một trong những giao thức sớm trong lịch sử của mạng riêng ảo và đã
đóng góp vào việc phát triển các giải pháp VPN. Tuy nhiên, theo thời gian, một số
giao thức khác như PPTP và L2TP/IPsec đã trở nên phổ biến hơn trong ngữ cảnh
của VPN.
4.2.Giao thức giao thức đường hầm điểm-điểm (PPTP - Point-to-Point
Tunneling Protocol)
Giao thức đường hầm điểm-điểm (PPTP - Point-to-Point Tunneling
Protocol) là một giao thức mạng được sử dụng để tạo ra một kết nối an toàn và ổn
định giữa hai điểm trong mạng, thường là giữa máy khách và máy chủ VPN. Dưới
đây là một số thơng tin chi tiết về PPTP:

Hình 6.Mơ hình kết nối PPTP
18



a.Mục Đích và Chức Năng:
1. Tạo Đường Hầm An Tồn:
- Mục tiêu chính của PPTP là tạo ra một đường hầm an tồn qua mạng
cơng cộng (thường là Internet), giúp bảo vệ thông tin khi truyền tải giữa hai điểm.
2. Mã Hóa Dữ Liệu:
- PPTP sử dụng các giao thức mã hóa để đảm bảo tính an tồn của dữ liệu
truyền qua đường hầm.
3. Tính Linh Hoạt và Dễ Cấu Hình:
- Nó có khả năng tích hợp với nhiều giao thức khác nhau và dễ cấu hình,
giúp nhanh chóng triển khai các kết nối VPN.
b.Quy Trình Hoạt Động:
1. Khởi Tạo Kết Nối:
- Máy khách bắt đầu quá trình kết nối bằng cách gửi yêu cầu đến máy chủ
PPTP.
2. Xác Thực Người Dùng:
- Người dùng được xác thực thông qua quá trình đăng nhập với tên người
dùng và mật khẩu.
3. Tạo Đường Hầm:
- Máy chủ và máy khách tạo ra một đường hầm an tồn thơng qua Internet.
4. Mã Hóa và Truyền Dữ Liệu:
- Dữ liệu được mã hóa trước khi đi qua đường hầm để đảm bảo tính an
tồn.
5. Mở Gói Tin và Chuyển Tiếp:
- Máy chủ nhận gói tin, giải mã nó và chuyển tiếp đến đích cuối cùng
trong mạng nội bộ.
Ưu Điểm:
1. Dễ Triển Khai và Cấu Hình:
19



- PPTP dễ triển khai và cấu hình, phù hợp cho người dùng mới với VPN.
2. Tốc Độ Nhanh:
- Thường có tốc độ truyền dữ liệu nhanh, phù hợp cho các ứng dụng yêu
cầu kết nối ổn định.
Nhược Điểm:
1. Khả Năng Bảo Mật Hạn Chế:
- PPTP có khả năng bảo mật hạn chế hơn so với các giao thức VPN khác,
nhất là so với các giao thức mới hơn như L2TP/IPsec hay OpenVPN.
2. Khả Năng Bị Tấn Cơng:
- Có những vấn đề về an toàn như khả năng bị tấn cơng và khơng được coi
là lựa chọn an tồn cao trong mơi trường địi hỏi bảo mật cao.
4.3. Giao thức định đường hầm 2 lớp (L2TP – Layer 2 Tunneling Protocol)
Giao thức Đường Hầm Lớp 2 (L2TP - Layer 2 Tunneling Protocol) là một
giao thức mạng được sử dụng để tạo ra các đường hầm an toàn giữa hai điểm trong
mạng, thường là giữa máy khách và máy chủ VPN. Dưới đây là một số thông tin
chi tiết về L2TP:
a.Mục Đích và Chức Năng:
1. Tạo Đường Hầm An Tồn:
- Mục tiêu chính của L2TP là tạo ra một đường hầm an tồn qua mạng
cơng cộng (thường là Internet), giúp bảo vệ thông tin khi truyền tải giữa hai điểm.
2. Đồng Bộ với Giao Thức Mã Hóa:
- L2TP thường được sử dụng cùng với các giao thức mã hóa như IPsec để
đảm bảo rằng dữ liệu được truyền tải qua đường hầm được bảo vệ.
3. Tính Linh Hoạt và Hỗ Trợ Đa Giao Diện:
- Có khả năng tích hợp với nhiều giao thức khác nhau và hỗ trợ việc sử
dụng nhiều giao diện mạng (network interfaces) trên mỗi máy khách, giúp tối ưu
hóa việc kết nối.


20



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×