TRƯỜNG ĐẠI HỌC DUY TÂN
KHOA CÔNG NGHỆ THÔNG TIN
BỘ MÔN KỸ THUẬT MẠNG
KHÓA LUẬN TỐT NGHIỆP
Đề tài:
THIẾT KẾ VÀ TRIỂN KHAI VPN CLIENT TO SITE CHO
MẠNG LAN
GVHD : TRẦN BÀN THẠCH
SVTH : ĐINH DUY TÚ
LỚP : 24KTM
MSSV : 0031

Thiết kế và triển khai VPN Client to Site cho mạng Lan
Đinh Duy Tú
2/22
KHÓA LUẬN TỐT NGHIỆP
GVHD: TRẦN BÀN THẠCH
NỘI DUNG BÁO CÁO
I. TỔNG QUAN MẠNG MÁY TÍNH
II. TỔNG QUAN VỀ CÔNG NGHỆ VPN
III. THIẾT KẾ MÔ HÌNH
IV. TRIỂN KHAI CÀI ĐẶT

Đinh Duy Tú
Thiết kế và triển khai VPN Client to Site cho mạng Lan 3/22
KHÓA LUẬN TỐT NGHIỆP
GVHD: TRẦN BÀN THẠCH
I. TỔNG QUAN MẠNG MÁY TÍNH

Kiến trúc mạng


Mô hình mạng

Mô hình OSI

Các giao thức mạng

Các dịch vụ trên mạng

Đinh Duy Tú
Thiết kế và triển khai VPN Client to Site cho mạng Lan 4/22
KHÓA LUẬN TỐT NGHIỆP
GVHD: TRẦN BÀN THẠCH
Kiến trúc mạng

Mạng dạng sao (Star topology): tất cả các trạm được nối vào một
thiết bị trung tâm.

Mạng dạng tuyến (Bus topology): các máy tính đều được nối vào một
đường dây truyền chính.

Mạng dạng vòng (Ring topology): các máy tính được liên kết với
nhau thành một vòng tròn theo phương thức “điểm - điểm”.

Mạng dạng lưới (Mesh topology): một máy tính trong mạng có thể kết
nối tới nhiều máy tính.

Đinh Duy Tú
Thiết kế và triển khai VPN Client to Site cho mạng Lan 5/22
KHÓA LUẬN TỐT NGHIỆP

GVHD: TRẦN BÀN THẠCH
Mô hình mạng

Mạng LAN (Local Area Network): kết nối các máy tính trong một khu
vực bán kính hẹp thông thường khoảng vài trăm mét.

Mạng MAN (Metropolitan Area Network): kết nối các máy tính trong
phạm vi một thành phố.

Mạng WAN (Wide Area Network): nối máy tính trong nội bộ các quốc
gia hay giữa các quốc gia trong cùng một châu lục.

Mạng GAN (Global Area Network): kết nối các máy tính từ các châu
lục khác nhau.

Đinh Duy Tú
Thiết kế và triển khai VPN Client to Site cho mạng Lan
6/22
KHÓA LUẬN TỐT NGHIỆP
GVHD: TRẦN BÀN THẠCH
Mô hình OSI
Năm 1984, tổ chức Tiêu chuẩn hóa Quốc tế - ISO
(International Standard Organization) chính thức đưa ra mô
hình OSI (Open Systems Interconnection).

Đinh Duy Tú
Thiết kế và triển khai VPN Client to Site cho mạng Lan 7/22
KHÓA LUẬN TỐT NGHIỆP
GVHD: TRẦN BÀN THẠCH
Các giao thức mạng phổ biến


Giao thức TCP/IP: liên kết hoạt động của nhiều loại máy tính khác
nhau, trở thành tiêu chuẩn thực tế cho kết nối liên mạng cũng như kết nối
Internet toàn cầu.

Giao thức IPX/SPX: ưu thế chính là nhỏ, nhanh và hiệu quả trên các
mạng cục bộ đồng thời hỗ trợ khả năng định tuyến.

Giao thức NetBEUI: bộ giao thức thu nhỏ, nhanh và hiệu quả được
cung cấp theo các sản phẩm của hãng IBM, cũng như sự hỗ trợ của
Microsoft.

Đinh Duy Tú
Thiết kế và triển khai VPN Client to Site cho mạng Lan
8/22
KHÓA LUẬN TỐT NGHIỆP
GVHD: TRẦN BÀN THẠCH
Các dịch vụ trên mạng

Dịch vụ truy nhập từ xa Telnet: cho phép người sử dụng
đăng nhập từ xa vào hệ thống từ một thiết bị đầu cuối nào đó
trên mạng.

Dịch vụ truyền tệp (FTP): cho phép chuyển các tệp dữ liệu
giữa các máy tính khác nhau trên mạng.

Dịch vụ World Wide Web: là dịch vụ tích hợp, sử dụng đơn
giản và có hiệu qủa nhất trên Internet.

Dịch vụ thư điện tử (E mail): là dịch vụ thông dụng nhất

trong mọi hệ thống mạng dù lớn hay nhỏ.

Đinh Duy Tú
Thiết kế và triển khai VPN Client to Site cho mạng Lan 9/22
KHÓA LUẬN TỐT NGHIỆP
GVHD: TRẦN BÀN THẠCH
II. TỔNG QUAN VỀ CÔNG NGHỆ VPN

Khái niệm

Phân loại

Thành phần

Thiết lập kết nối Tunnel

Các giao thức

Đinh Duy Tú
Thiết kế và triển khai VPN Client to Site cho mạng Lan 10/22
KHÓA LUẬN TỐT NGHIỆP
GVHD: TRẦN BÀN THẠCH
Khái niệm
VPN là một mạng riêng sử dụng hệ thống mạng công cộng (thường là Internet) để
kết nối các địa điểm hoặc người sử dụng từ xa với một mạng LAN ở trụ sở trung
tâm.

Đinh Duy Tú
Thiết kế và triển khai VPN Client to Site cho mạng Lan 11/22
KHÓA LUẬN TỐT NGHIỆP

GVHD: TRẦN BÀN THẠCH
Phân loại

VPN truy cập từ xa (Remote Access): cung cấp các truy cập từ xa đến một
Intranet hay Extranet dựa trên cấu trúc hạ tầng chia sẻ Access VPN, đây là kết nối
user to LAN dành cho nhân viên muốn kết nối từ xa đến mạng cục bộ công ty bằng
dial-up.

Đinh Duy Tú
Thiết kế và triển khai VPN Client to Site cho mạng Lan 12/22
KHÓA LUẬN TỐT NGHIỆP
GVHD: TRẦN BÀN THẠCH
Phân loại

VPN điểm nối điểm (Site to Site): đây là cách kết nối nhiều văn phòng trụ sở
xa nhau thông qua các thiết bị chuyên dụng và một đường truyền được mã hoá ở
qui mô lớn hoạt động trên nền Internet.

Đinh Duy Tú
Thiết kế và triển khai VPN Client to Site cho mạng Lan 13/22
KHÓA LUẬN TỐT NGHIỆP
GVHD: TRẦN BÀN THẠCH
Thiết lập kết nối Tunnel

Kết nối Tunneling trong mạng VPN truy cập từ xa
Thường dùng giao thức điểm nối điểm PPP, PPP đóng vai trò
truyền tải cho các giao thức IP khác khi liên hệ trên mạng
giữa máy chủ và máy truy cập từ xa.

Đinh Duy Tú

Thiết kế và triển khai VPN Client to Site cho mạng Lan 14/22
KHÓA LUẬN TỐT NGHIỆP
GVHD: TRẦN BÀN THẠCH
Thiết lập kết nối Tunnel

Kết nối Tunneling trong mạng VPN điểm nối điểm
Giao thức mã hóa định tuyến GRE cung cấp cơ cấu "đóng gói" giao thức
gói tin để truyền đi trên giao thức truyền tải. Nó bao gồm thông tin về loại
gói tin mà bạn đang mã hóa và thông tin về kết nối giữa máy chủ với máy
khách.

Đinh Duy Tú
Thiết kế và triển khai VPN Client to Site cho mạng Lan
15/22
KHÓA LUẬN TỐT NGHIỆP
GVHD: TRẦN BÀN THẠCH
Các giao thức

Giao thức PPTP (Point to Point Tunneling Protocol): đây
là giao thức định đường hầm phổ biến nhất hiện nay, PPTP
được xây dựng dựa trên chức năng của PPP, cung cấp khả
năng quay số truy cập tạo ra một đường hầm bảo mật thông
qua Internet đến site đích.

Đinh Duy Tú
Thiết kế và triển khai VPN Client to Site cho mạng Lan
16/22
KHÓA LUẬN TỐT NGHIỆP
GVHD: TRẦN BÀN THẠCH
Các giao thức


Giao thức P2TP (Layer 2 Tunneling Protocol): sử dụng
kỹ thuật khoá công cộng để thực hiện việc xác thực người
dùng và có thể hoạt động thông qua một môi trường truyền
thông đa dạng hơn so với PPTP.

Đinh Duy Tú
Thiết kế và triển khai VPN Client to Site cho mạng Lan
17/22
KHÓA LUẬN TỐT NGHIỆP
GVHD: TRẦN BÀN THẠCH
Các giao thức

Giao thức IPSec: được sử dụng để thiết lập một VPN một
cách tự động và thích hợp với chính sách bảo mật tập trung
và có thể sử dụng để thiết lập một VPN dựa trên cơ sở các
máy tính mà không phải là người dùng.

Đinh Duy Tú
Thiết kế và triển khai VPN Client to Site cho mạng Lan
18/22
KHÓA LUẬN TỐT NGHIỆP
GVHD: TRẦN BÀN THẠCH
III. THIẾT KẾ MÔ HÌNH VPN CLIENT TO SITE
Mô hình:

Đinh Duy Tú
Thiết kế và triển khai VPN Client to Site cho mạng Lan 19/22
KHÓA LUẬN TỐT NGHIỆP
GVHD: TRẦN BÀN THẠCH

Phân tích mô hình
Các PC Giao thức và hệ điều hành Đánh địa chỉ
VPN Client TCP/IP và Windown Server 2003 hoặc
Windown XP
IP: 10.3.9.2
SM: 255.0.0.0
GW: no
DNS: no
VPN Server TCP/IP và Windown Server 2003
External VPN Server
IP: 10.3.9.1
SM: 255.0.0.0
GW: no
DNS: no
Internal VPN Server
IP: 192.168.1.20
SM: 255.255.255.0
GW: no
DNS: 192.168.1.21
Radius Server TCP/IP và Windown Server 2003
IP: 192.168.1.22
SM: 255.255.255.0
GW: 192.168.1.20
DNS: 192.168.1.21
Domain Controller TCP/IP và Windown Server 2003
IP: 192.168.1.21
SM: 255.255.255.0
GW: 192.168.1.20
DNS: 192.168.1.21


Đinh Duy Tú
Thiết kế và triển khai VPN Client to Site cho mạng Lan
20/22
KHÓA LUẬN TỐT NGHIỆP
GVHD: TRẦN BÀN THẠCH
IV. TRIỂN KHAI CÀI ĐẶT
Các bước cài đặt:
1. Trên máy Domain Controller tạo Group VPN và
User.
2. Cài đặt và cấu hình Radius Server.
3. Cài đặt và cấu hình VPN Server dùng Radius
Server chứng thực bằng Username, Password.
4. Cài đặt và kết nối máy Client.

Đinh Duy Tú
Thiết kế và triển khai VPN Client to Site cho mạng Lan
21/22
KHÓA LUẬN TỐT NGHIỆP
GVHD: TRẦN BÀN THẠCH
KẾT LUẬN
Những kết quả nghiên cứu của luận văn cho phép rút ra
những kết luận sau:
1. Tìm hiểu những kiến thức cơ bản về mạng máy tính
2. Tìm hiểu về công nghệ VPN
3. Thiết kế và cài đặt mô hình cho mạng LAN
Hướng phát triển của luận văn:
1. Cài đặt ứng dụng trong các mô hình mạng lớn
2. Triển khai theo các mô hình khác

Thiết kế và triển khai VPN Client to Site cho mạng Lan

22/22
KHÓA LUẬN TỐT NGHIỆP
GVHD: TRẦN BÀN THẠCH
Đinh Duy Tú
EM XIN CHÂN THÀNH
EM XIN CHÂN THÀNH
CẢM ƠN!
CẢM ƠN!