Tải bản đầy đủ (.doc) (50 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Thạc sĩ - Cao học

Tìm hiểu về công nghệ mạng riêng ảo VPN luận văn tốt nghiệp đại học

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.9 MB, 50 trang )

TRờng đại học vinh

Khoa công nghệ thông tin
=== ===

tìm hiểu về công nghệ
mạng riêng ảo vpn
khóa luận TốT NGHIệP đại học

Giáo viên hớng dẫn:
Sinh viên thực hiện:

ThS. nguyễn công nhật
lê thị hồng mỹ

Lớp:

48B - CNTT

Vinh - 2011


Khóa luận tốt nghiệp
VPN

Tìm hiểu công nghệ mạng riêng ảo

MỤC LỤC
Trang
................................................................................................................................................1


DANH SÁCH CÁC TỪ VIẾT TẮT

Từ viết tắt

Từ tiếng Anh

VPN

Virtua Private Network

VPDN

Virtua Private Dial-up Network

ISDN

Integrated Services Digital Network

ATM

Asynchronous Transfer Mode

LAN

Local Area Network

WAN

Wide Area Network


RAS

Remote Access Server

CE

Customer Edge

PE

Provider Edge

PPTP

Point-to-Point Tunneling Protocol

L2TP

Layer 2 Tunneling Protocol

IPSec

Internet Protocol Security

QoS

Quality of Service

CHA


Challenge Hanhdshake Authentication

FEP

Front End Processor

GRE

Generic Routing Encapsulation

NAS

Network Access Server

ISP

Internet Service Provider

GVHD: ThS. Nguyễn Công Nhật

SVTH: Lê Thị Hồng Mỹ - Lớp 48B Tin


Khóa luận tốt nghiệp
VPN

Tìm hiểu công nghệ mạng riêng ảo

ESP


Enterprise Service Provider

PVC

Permanent Virtual Circuit

VCS

Virtual Circuit Switch

FEP

Front End Processor

OSI

Open System Interconnection

TCP

Transmission Control Protocol

EAP

Extensible Authentication Protocol

CHA

Challenge Hanhdshake Authentication


PAS

Password Authentication Protocol

MPPE

Microsoft Point-to-Point Encryption

AH

Authentication header

ESP

Encapsulation Security Payload

PGP

Pretty Good Privacy

SEP

Scalabe Encryption Pcessing

IOS

Internet Operating System

ICS


Internet Connection Sharing

GVHD: ThS. Nguyễn Công Nhật

SVTH: Lê Thị Hồng Mỹ - Lớp 48B Tin


Khóa luận tốt nghiệp
VPN

Tìm hiểu công nghệ mạng riêng ảo

DANH MỤC HÌNH ẢNH
................................................................................................................................................1

GVHD: ThS. Nguyễn Công Nhật

SVTH: Lê Thị Hồng Mỹ - Lớp 48B Tin


Khóa luận tốt nghiệp
VPN

Tìm hiểu công nghệ mạng riêng ảo

LỜI CẢM ƠN

Trong quá trình làm khóa luận, nhờ sự chỉ bảo của các thầy cô giáo trong
trường cũng như các thầy cô giáo trong khoa công nghệ thông tin, trên cơ sở
những kiến thức đã học tại trường cũng như qua sự tìm hiểu trên các tài liệu

như sách báo và Internet em đã hoàn thành khóa luận với nội dung “Công
nghệ mạng riêng ảo VPN”.
Qua đây, em xin chân thành cám ơn quý thầy cô trường Đại Học Vinh đã
truyền đạt cho em những kiến thức quý báu trong suốt những năm học vừa
qua, đặc biệt là sự hướng dẫn nhiệt tình của thầy giáo Ths.Nguyễn Công Nhật
trong thời gian làm khóa luận
Một lần nữa em xin chân thành cảm ơn các thầy cô trong khoa công nghệ
thông tin, Cảm ơn thầy giáo Ths. Nguyễn Công Nhật đã nhiệt tình giúp đỡ
em để em hoàn thành tốt khóa luận của mình.

GVHD: ThS. Nguyễn Công Nhật

SVTH: Lê Thị Hồng Mỹ - Lớp 48B Tin


Khóa luận tốt nghiệp
VPN

Tìm hiểu công nghệ mạng riêng ảo

PHẦN A: PHẦN MỞ ĐẦU
1. Tính cấp thiết của đề tài
Ngày nay, với sự phát triển nhanh chóng của khoa học kỹ thuật đặc biệt là
Công nghệ thông tin và viễn thông đã góp phần quan trọng vào sự phát triển
kinh tế thế giới.
Các tổ chức, doanh nghiệp có nhiều chi nhánh, các công ty đa quốc gia
trong quá trình hoạt động luôn phải trao đổi thông tin với khách hàng, đối tác,
nhân viên của họ. Chính vì vậy đòi hỏi phải luôn nắm bắt được thông tin mới
nhất, chính xác nhất, đồng thời phải đảm bảo độ tin cậy cao giữa các chi
nhánh của mình trên khắp thế giới, cũng như với các đối tác và khách hàng.

Để đáp ứng được những yêu cầu đó trong quá khứ có hai loại hình dịch vụ
viễn thông mà các tổ chức, doanh nghiệp có thể chọn lựa sử dụng cho kết nối
đó là:
- Thứ nhất, thuê các đường Leased-line của các nhà cung cấp dịch vụ để
kết nối tất cả các mạng con của công ty lại với nhau. Phương pháp này rất tốn
kém cho việc xây dựng ban đầu cũng như trong quá trình vận hành, bảo
dưỡng hay mở rộng sau này.
- Thứ hai, họ có thể sử dụng Internet để liên lạc với nhau, tuy nhiên
phương pháp này lại không đáp ứng được tính bảo mật cao
Vì vậy, sự ra đời của kỹ thuật mạng riêng ảo VPN đã dung hoà hai loại
hình dịch vụ trên, nó có thể xây dựng trên cơ sở hạ tầng sẵn có của mạng
Internet nhưng lại có được các tính chất của một mạng cục bộ như khi sử
dụng các đường Leased-line. Vì vậy, có thể nói VPN chính là sự lựa chọn tối
ưu cho các doanh nghiệp kinh tế. Với chi phí hợp lý, VPN có thể giúp doanh
nghiệp tiếp xúc toàn cầu nhanh chóng và hiệu quả hơn so với các giải pháp
mạng diện rộng WAN. Với VPN, ta có thể giảm chi phí xây dựng do tận dụng
được cơ sở hạ tầng công cộng sẵn có, giảm chi phí thường xuyên, mềm dẻo
trong xây dựng.

GVHD: ThS. Nguyễn Công Nhật

1

SVTH: Lê Thị Hồng Mỹ - Lớp 48B Tin


Khóa luận tốt nghiệp
VPN

Tìm hiểu công nghệ mạng riêng ảo


Ở Việt Nam, khi nền kinh tế cũng đang trong thời kỳ phát triển và hội
nhập quốc tế thì nhu cầu sử dụng VPN vừa đáp ứng được các yêu cầu về
thông tin, vừa giải quyết được những khó khăn về kinh tế
Với đề tài: ” Tìm hiểu công nghệ mạng riêng ảo VPN ” làm khóa luận tốt
nghiệp của mình, tôi hy vọng nó có thể góp phần giúp người đọc hiểu hơn về
Công nghệ VPN, đồng thời góp phần phổ biến rộng rãi kỹ thuật VPN.
2. Mục tiêu của đề tài
Mục tiêu của đề tài là:
- Tìm hiểu về VPN và áp dụng để cài đặt VPN .
- Giúp cho người đọc có những cái nhìn cơ bản về VPN và từ đó có thể
xây dựng một mô hình VPN đơn giản.
3. Đối tượng nghiên cứu
Tìm hiểu và triển khai về VPN.
4. Phương pháp nghiên cứu
Khi thực hiện đề tài này, em đã dùng các phương pháp sau:
- Phương pháp phân tích tài liệu: dùng để tìm hiểu thông tin và ý nghĩa của
các khái niệm liên quan đến VPN. Thông qua phương tiện là Internet để tìm
tài liệu phục vụ cho đề tài.
- Phương pháp thực nghiệm: Dựa trên mô hình triển khai thực nghiệm, em
đã thực hành cấu hình VPN trên máy ảo. Qua đó bổ sung kiến thức lý thuyết
cho từng phần.
5. Phạm vi nghiên cứu
Do tính chất của đề tài và điều kiện thực tế nên em chỉ tiến hành nghiên
cứu các vấn đề liên quan đến VPN và triển khai trên mô hình VPN đơn giản
6. Ý nghĩa thực tiễn của đề tài
Việc tìm hiểu về VPN giúp cho các nhà cung cấp dịch vụ có thể triển khai
và ứng dụng trong thực tế đồng thời khắc phục được những nhược điểm của
các mạng truyền thống.
GVHD: ThS. Nguyễn Công Nhật


2

SVTH: Lê Thị Hồng Mỹ - Lớp 48B Tin


Khóa luận tốt nghiệp
VPN

Tìm hiểu công nghệ mạng riêng ảo

- Nội dung khóa luận gồm có 3 phần: Phần mở đầu, Phần nội dung và
Phần kết luận

PHẦN B: PHẦN NỘI DUNG
CHƯƠNG 1: GIỚI THIỆU CHUNG VỀ VPN
1.1 VPN là gì?
VPN (Virtua Private Network) là công nghệ cho phép kết nối các thành
phần của một mạng riêng (private network) thông qua hạ tầng mạng công
cộng (Internet). VPN hoạt động dựa trên kỹ thuật tunneling: gói tin trước khi
được chuyển đi trên VPN sẽ được mã hóa và được đặt bên trong một gói tin
có thể chuyển đi được trên mạng công cộng. Gói tin được truyền đi đến đầu
bên kia của kết nối VPN. Tại điểm đến bên kia của kết nối VPN, gói tin đã bị
mã hóa sẽ được “lấy ra” từ trong gói tin của mạng công cộng và được giải mã.
Các giai đoạn phát triển của VPN:
- Thế hệ VPN thứ nhất do AT&T phát triển có tên là SDN.
- Thế hệ thứ 2 là ISND và X25.
- Thế hệ thứ 3 là Frame relay và ATM.
- Và thế hệ hiện nay, thế hệ thứ 4 là VPN trên nền mạng IP.
- Thế hệ tiếp theo sẽ là VPN

VPN gồm các vùng sau:
- Mạng khách hàng (Customer network): Gồm các router tại các site (các
mạng riêng lẻ) khách hàng khác nhau. Các router kết nối các site cá nhân với
mạng của nhà cung cấp được gọi là các router biên phía khách hàng CE.
- Mạng nhà cung cấp (Provider network): Được dùng để cung cấp các kết
nối point-to-point qua hạ tầng mạng của nhà cung cấp dịch vụ. Các thiết bị
của nhà cung cấp dịch vụ mà nối trực tiếp với CE router được gọi là router
bên phía nhà cung cấp PE. Mạng của nhà cung cấp còn có các thiết bị dùng để

GVHD: ThS. Nguyễn Công Nhật

3

SVTH: Lê Thị Hồng Mỹ - Lớp 48B Tin


Khóa luận tốt nghiệp
VPN

Tìm hiểu công nghệ mạng riêng ảo

chuyển tiếp dữ liệu trong mạng trục (SP backbone) được gọi là các router nhà
cung cấp (P- provider).
1.2 Các thành phần cơ bản của VPN
- Định đường hầm là một cơ chế dùng cho việc đóng gói một giao thức
vào trong một giao thức khác. Trong ngữ cảnh Internet, định đường hầm cho
phép những giao thức như IPX, Apple Talk và IP được mã hóa, sau đó đóng
gói trong IP
- Bảo mật
- VPN còn cung cấp các thỏa thuận về chất lượng dịch vụ (QoS), những

thỏa thuận này thường được định ra trong một giới hạn trên cho phép độ trễ
trung bình của gói trên mạng
VPN = Định đường hầm + Bảo mật + Các thỏa thuận về QoS
1.3 Phân loại VPN
Phân loại VPN bao gồm:
- VPN cho các nhà doanh nghiệp
- VPN đối với các nhà cung cấp dịch vụ
1.3.1 VPN cho các nhà doanh nghiệp
1.3.1.1 Remote access VPN
Remote Access còn được gọi là Dial-up riêng ảo (VPDN) là một kết nối
người dùng-đến-LAN, thường là nhu cầu của một tổ chức có nhiều nhân viên
cần liên hệ với mạng riêng của mình từ rất nhiều địa điểm ở xa. Ví dụ như
công ty muốn thiết lập một VPN lớn đến một nhà cung cấp dịch vụ doanh
nghiệp (ESP). Doanh nghiệp này tạo ra một máy chủ truy cập mạng (NAS) và
cung cấp cho những người sử dụng ở xa một phần mềm máy khách cho máy
tính của họ. Sau đó, người sử dụng có thể gọi một số miễn phí để liên hệ với
NAS và dùng phần mềm VPN máy khách để truy cập vào mạng riêng của
công ty. Loại VPN này cho phép các kết nối an toàn, có mật mã.

GVHD: ThS. Nguyễn Công Nhật

4

SVTH: Lê Thị Hồng Mỹ - Lớp 48B Tin


Khóa luận tốt nghiệp
VPN

Tìm hiểu công nghệ mạng riêng ảo


Hình 1: Remote access VPN
Một số thành phần chính:
- Remote Access Server (RAS): Được đặt tại trung tâm có nhiệm vụ xác
nhận và chứng nhận các yêu cầu gửi tới
- Quay số kết nối đến trung tâm, điều này sẽ làm giảm chi phí cho một số
yêu cầu ở khá xa so với trung tâm
- Hỗ trợ cho những người có nhiệm vụ cấu hình, bảo trì và quản lý RAS và
hỗ trợ truy cập từ xa bởi người dùng
- Bằng việc triển khai Remote Access VPNs, những người dùng từ xa hoặc
các chi nhánh văn phòng chỉ cần đặt một kết nối cục bộ đến nhà cung cấp
dịch vụ ISP hoặc IPS’s POP và kết nối đến tài nguyên thông qua internet.
- Thông tin Remote Access Setup được mô tả bởi hình sau:

GVHD: ThS. Nguyễn Công Nhật

5

SVTH: Lê Thị Hồng Mỹ - Lớp 48B Tin


Khóa luận tốt nghiệp
VPN

Tìm hiểu công nghệ mạng riêng ảo

Hình 2: Remote Access VPN
Thuận lơi của Remote Access VPN:
- Sự cần thiết hỗ trợ cho người dùng cá nhân được loại trừ bởi vì kết nối từ
xa đã được tạo điều kiện thuận lợi bởi ISP.

- Việc quay số nhanh từ những khoảng cách xa được loại trừ, thay vào đó
sẽ là các kết nối cục bộ
- Giảm giá thành chi phí cho các kết nối với khoảng cách xa
- Do đây là một kết nối mang tính cục bộ, do đó tốc độ kết nối sẽ cao hơn
so với kết nối trực tiếp đến những khoảng cách xa
- VPNs cung cấp khả năng truy cập đến trung tâm tốt hơn bởi vì nó hỗ trợ
dịch vụ truy cập ở mức độ tối thiểu nhất cho dù có sự tăng nhanh chóng các
kết nối đồng thời đến mạng
Một số bất lợi của VPNs:
- Remote Access VPNs cũng không đảm bảo đươc chất lượng phục vụ
- Khả năng mất dữ liệu là rất cao, hơn nữa các phân đoạn của gói dữ liệu
có thể đi ra ngoài và bị thất thoát

GVHD: ThS. Nguyễn Công Nhật

6

SVTH: Lê Thị Hồng Mỹ - Lớp 48B Tin


Khóa luận tốt nghiệp
VPN

Tìm hiểu công nghệ mạng riêng ảo

- Do độ phức tạp của thuật toán mã hóa, protocol overhead tăng đáng kể
điều này gây khó khăn cho quá trình xác nhận. Thêm vào đó, việc nén dữ liệu
IP xảy ra chậm
- Do phải truyền dữ liệu thông qua internet, nên khi trao đổi các dữ liệu
lớn thì sẽ rất chậm

1.3.1.2 VPN site-to-site
- Là việc sử dụng mật mã dành riêng cho nhiều người để kết nối nhiều
điểm cố định với nhau thông qua một mạng công cộng như Internet. Loại này
có thể dựa trên Intranet hoặc Extranet.
Loại dựa trên Intranet: nếu một công ty có vài địa điểm từ xa muốn tham
gia vào một mạng riêng duy nhất, họ có thể tạo ra một VPN intranet (VPN nội
bộ) để nối LAN với LAN.
Loại dựa trên Extranet: khi một công ty có mối quan hệ mật thiết với một
công ty khác (ví dụ như: đối tác cung cấp, khách hàng …), họ có thể xây dựng
một VPN extranet (VPN mở rộng) kết nối LAN với LAN để nhiều tổ chức
khác nhau có thể làm việc trên một môi trường chung

GVHD: ThS. Nguyễn Công Nhật

7

SVTH: Lê Thị Hồng Mỹ - Lớp 48B Tin


Khóa luận tốt nghiệp
VPN

Tìm hiểu công nghệ mạng riêng ảo

.
Hình 3: kết nối các doanh nghiệp qua mạng công cộng
- LAN-to-LAN VPN là sự kết nối hai mạng riêng lẻ thông qua một đường
hầm bảo mật. Đường hầm bảo mật này có thể sử dụng các giao thức PPTP,
L2TP, hoặc IPsec. Mục đích chính của LAN-to-LAN là kết nối hai mạng
không có đường nối lại với nhau, không có việc thỏa hiệp tích hợp, chứng

thực, sự cẩn mật của dữ liệu
- Kết nối LAN-to-LAN được thiết kế để tao một kết nối mạng trực tiếp,
hiệu quả bất chấp khoảng cách giữa chúng
1.3.1.3 Extranet:
- Extranet cho phép truy cập những tài nguyên mạng cần thiết của các đối
tác kinh doanh: Chẳng hạn như khách hàng, nhà cung cấp, đối tác của những
người giữ vai trò quan trọng trong tổ chức…

GVHD: ThS. Nguyễn Công Nhật

8

SVTH: Lê Thị Hồng Mỹ - Lớp 48B Tin


Khóa luận tốt nghiệp
VPN

Tìm hiểu công nghệ mạng riêng ảo

Hình 4: The traditional Extranet setup
Từ mô hình trên ta thấy: mạng Extranet rất tốn kém do có nhiều đoạn
mạng riêng biệt trên Intranet kết hợp lại với nhau để tạo ra một Extranet khó
triển khai do có nhiều mạng, đồng thời cũng khó khăn cho cá nhân làm công
việc bảo trì và quản trị

GVHD: ThS. Nguyễn Công Nhật

9


SVTH: Lê Thị Hồng Mỹ - Lớp 48B Tin


Khóa luận tốt nghiệp
VPN

Tìm hiểu công nghệ mạng riêng ảo

Hình 5: The Extranet VPN setup
Thuận lợi của Extranet
- Dễ triển khai, quản lý và chỉnh sửa thông tin trên từng mạng
- Giảm chi phí bảo trì
Một số bất lợi của Extranet:
- Sự đe dọa về tính an toàn, như bị tấn công bằng từ chối dịch vụ vẫn còn
tồn tại.
- Tăng nguy hiểm sự xâm nhập đối với tổ chức trên Extranet.
- Do dựa trên internet nên khi dữ liệu là các loại high-end data thì việc trao
đổi diễn ra chậm chạp.
- Quality of Service (QoS) cũng không được đảm bảo thường xuyên
1.3.2 VPN đối với các nhà cung cấp dịch vụ
Dựa trên sự tham gia của nhà cung cấp dịch vụ trong việc định tuyến cho
khách hàng, VPN có thể chia thành hai loại mô hình:
- Mô hình overlay VPN
- Mô hình Peer-to-peer VPN

GVHD: ThS. Nguyễn Công Nhật

10

SVTH: Lê Thị Hồng Mỹ - Lớp 48B Tin



Khóa luận tốt nghiệp
VPN

Tìm hiểu công nghệ mạng riêng ảo

1.3.2.1 Mô hình overlay VPN

Hình 6: Mô hình overlay VPN
Khi Frame relay và ATM cung cấp cho khách hàng các mạng riêng, nhà
cung cấp không thể tham gia vào việc định tuyến khách hàng. Các nhà cung
cấp dịch vụ chỉ vận chuyển dữ liệu qua các kết nối ảo. Như vậy, nhà cung cấp
chỉ cung cấp cho khách hàng kết nối ảo tại lớp 2. Đó là mô hình Overlay. Nếu
mạch ảo là cố định, sẵn sàng cho khách hàng sử dụng mọi lúc thì được gọi là
mạch ảo cố định PVC. Nếu mạch ảo được thiết lập theo yêu cầu (on-demand)
thì được gọi là mạch ảo chuyển đổi SVC.
Hạn chế chính của mô hình Overlay là các mạch ảo của các site khách
hàng kết nối dạng full mesh. Nếu có N site khách hàng thì tổng số lượng
mạch ảo cần thiết N(N-1)/2.
Overlay VPN được thực thi bởi SP để cung cấp các kết nối layer 1
(physical) hay mạch chuyển vận lớp 2 (Data link – dạng dữ liệu frame hoặc
cell) giữa các site khách hàng bằng cách sử dụng các thiết bị Frame relay hay
ATM Switch. Do đó, SP không thể nhận biết được việc định tuyến ở khách
hàng. Overlay VPN còn thực thi các dịch vụ qua layer 3 với các giao thức tạo
đường hầm như GRE, IPSec… Tuy nhiên, dù trong trường hợp nào thì mạng

GVHD: ThS. Nguyễn Công Nhật

11


SVTH: Lê Thị Hồng Mỹ - Lớp 48B Tin


Khóa luận tốt nghiệp
VPN

Tìm hiểu công nghệ mạng riêng ảo

của nhà cung cấp vẫn trong suốt với khách hàng, và các giao thức định tuyến
chạy trực tiếp giữa các router của khách hàng.
1.3.2.2 Mô hình Peer-to-peer VPN

Hình 7: Mô hình peer-to-peer VPN
Mô hình peer-to-peer khắc phục những nhược điểm của mô hình Overlay
và cung cấp cho khách hàng cơ chế vận chuyển tối ưu qua SP backbone, vì
nhà cung cấp dịch vụ biết mô hình mạng khách hàng và do đó có thể thiết lập
định tuyến tối ưu cho các định tuyến của họ.
Nhà cung cấp dịch vụ tham gia vào việc định tuyến của khách hàng.
Thông tin định tuyến của khách hàng được quảng bá qua mạng của nhà cung
cấp dịch vụ. Mạng của nhà cung cấp dịch vụ xác định đường đi tối ưu từ một
site khách hàng đến một site khác.
Việc phát hiện các thông tin định tuyến riêng của khách hàng bằng cách
thực hiện lọc gói (packet) tại các router kết nối với mạng khách hàng.
Peer-to-peer VPN chia làm 2 loại:
- Shared-router
Router dùng chung, tức là khách hàng VPN chia sẽ cùng router bên mạng
nhà cung cấp PE. Ở phương pháp này, nhiều khách hàng có thể kết nối đến
cùng router PE. Trên router PE phải cấu hình access-list cho mỗi interface
PE-CE để đảm bảo chắc chắn sự cách ly giữa các khách hàng VPN, để ngăn

chặn VPN của khách hàng này thực hiện các tấn công từ chối dịch vụ DoS

GVHD: ThS. Nguyễn Công Nhật

12

SVTH: Lê Thị Hồng Mỹ - Lớp 48B Tin


Khóa luận tốt nghiệp
VPN

Tìm hiểu công nghệ mạng riêng ảo

vào VPN của khách hàng khác. Nhà cung cấp dịch vụ chia mỗi phần trong
không gian địa chỉ của nó cho khách hàng và quản lý việc lọc gói tin trên
Router PE.
- Dedicated-router:
Là phương pháp mà khách hàng VPN có router PE dành riêng. Trong
phương pháp này, mỗi khách hàng VPN phải có router PE dành riêng và do
đó chỉ truy cập đến các định tuyến trong bảng định tuyến của router PE đó.
Mô hình Dedicated-router sử dụng các giao thức định tuyến để tạo ra bảng
định tuyến trên một VPN trên Router PE. Bảng định tuyến chỉ có các định
tuyến được quảng bá bởi khách hàng VPN kết nối đến chúng, kết quả là tạo ra
sự cách ly giữa các VPN.

Hình 8: Mô hình shared-router và dedicated-router
Nhược điểm của mô hình peer-to-peer:
- Không gian địa chỉ các khách hàng không được trùng nhau.
- Địa chỉ khách hàng do nhà cung cấp kiểm soát


GVHD: ThS. Nguyễn Công Nhật

13

SVTH: Lê Thị Hồng Mỹ - Lớp 48B Tin


Khóa luận tốt nghiệp
VPN

Tìm hiểu công nghệ mạng riêng ảo

CHƯƠNG 2: CÀI ĐẶT VPN
2.1 Mô hình hệ thống kết nối VPN đơn giản
VPN trên Windows 2003 dưới dạng Remote Access sẽ cho phép các máy
tính truy nhập đến mạng nội bộ của công ty thông qua Internet. Có thể xây
dựng một mô hình đơn giản như sau:
- Modem ADSL có địa chỉ IP tĩnh. Trong trường hợp không có địa chỉ IP
tĩnh, có thể sử dụng DDNS.
- 01 máy tính cài hệ điều hành Windows 2003 Server. Máy tính này sử
dụng để cấu hình VPN Server. Máy tính này nên sử dụng 02 card mạng.
- Máy tính từ xa sử dụng Windows XP, Windows 2000, có thể đặt kết nối
VPN để kết nối đến Server nói trên.

Hinh 9: Mô hình hệ thống kết nối VPN đơn giản
2.2 Cài đặt VPN Server
- Trước khi cài đặt dịch vụ VPN cần tắt dịch vụ Windows Firewall/Internet
Connection Sharing (ICS) và chuyển dịch vụ đó sang chế độ Disable (mặc
định sau khi cài là Automatic).

- Chạy Services Manager bằng cách click Start ->Program ->Administrtive
Tool->Services. Giao diện của Services Manager như sau:
GVHD: ThS. Nguyễn Công Nhật

14

SVTH: Lê Thị Hồng Mỹ - Lớp 48B Tin


Khóa luận tốt nghiệp
VPN

Tìm hiểu công nghệ mạng riêng ảo

Hình 10: Services Manager
Trong Hình 10, tìm service Windows Firewall/Internet Connection
Sharing (ICS). Chuột phải vào tên service đó, trên menu chuột phải, chọn
Properties. Xuất hiện hộp thoại Windows Firewall/Internet Connection
Sharing (ICS) Properties. (Hình 11)

GVHD: ThS. Nguyễn Công Nhật

15

SVTH: Lê Thị Hồng Mỹ - Lớp 48B Tin


Khóa luận tốt nghiệp
VPN


Tìm hiểu công nghệ mạng riêng ảo

Hình 11: Windows Firewall/Internet Connection Sharing (ICS)
Properties
lựa chọn Disabled trong ô Startup type. Và nhấp nút Stop để dừng service
Windows Firewall/Internet Connection Sharing (ICS).
Sau khi dừng dịch vụ Windows Firewall/Internet Connection Sharing
(ICS), tiến hành cài đặt VPN Server.
Để cài đặt VPN trên Windows 2003, chạy Manager Your Server bằng cách
click Start->Programs->Administrative Tools-> Manager Your Server.

Hình 12: Manage Server
Trên cửa sổ Manage Your Server, click Add or remove a role để cài thêm
các dịch vụ của Windows 2003.

GVHD: ThS. Nguyễn Công Nhật

16

SVTH: Lê Thị Hồng Mỹ - Lớp 48B Tin


Khóa luận tốt nghiệp
VPN

Tìm hiểu công nghệ mạng riêng ảo

Hình 13: Configure Your Server Wizard – Preliminary Steps
Trong hình 13, click Next để tiếp tục


GVHD: ThS. Nguyễn Công Nhật

17

SVTH: Lê Thị Hồng Mỹ - Lớp 48B Tin


Khóa luận tốt nghiệp
VPN

Tìm hiểu công nghệ mạng riêng ảo

Hình 14: Configure Your Server Wizard – Server Role
Ở hình 14, cho phép ta lựa chọn các dịch vụ Server trên Windows 2003.
Bước này ta lựa chọn Remote access / VPN server, sau đó chọn Next để tiếp tục.

Hình 15: Configure Your Server Wizard – Summary of Selections
Hình 15, đưa ra danh sách các dịch vụ của Windows 2003 Server đã được
lựa chọn. Nhấn Next để tiếp tục.

GVHD: ThS. Nguyễn Công Nhật

18

SVTH: Lê Thị Hồng Mỹ - Lớp 48B Tin


Khóa luận tốt nghiệp
VPN


Tìm hiểu công nghệ mạng riêng ảo

Hình 16: Routing and Remote Access Server Setup Wizard – Step 1
Hình 16 là bước đầu tiên để setup Routing and Remote Access. Nhắp Next
để tiếp tục.

GVHD: ThS. Nguyễn Công Nhật

19

SVTH: Lê Thị Hồng Mỹ - Lớp 48B Tin


Khóa luận tốt nghiệp
VPN

Tìm hiểu công nghệ mạng riêng ảo

Hình 17: Routing and Remote Access Server Setup Wizard – Step 2
Hình 17 cho phép lựa chọn các cấu hình của dịch vụ Routing and Remote
Access. Bước này chọn Custom configuration. Sau đó chọn Next để tiếp tục.

Hình 18: Routing and Remote Access Server Setup Wizard – Step 3

GVHD: ThS. Nguyễn Công Nhật

20

SVTH: Lê Thị Hồng Mỹ - Lớp 48B Tin



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×