Tải bản đầy đủ (.pdf) (69 trang)
  1. Trang chủ
    2. >>
  2. Cao đẳng - Đại học
    3. >>
  3. Kỹ thuật - Công nghệ

Tìm hiểu công nghệ vpn và các ứng dụng của vpn

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.43 MB, 69 trang )

Đồ án tốt nghiệp Đại học

Chương 1. Tổng quan về VPN

MụC LụC
Mở ĐầU
CHƯƠNG 1: TổNG QUAN Về MạNG RIÊNG ảO VPN ....................... .1
1.1 Định nghĩa .......................................................................................... .1
1.2 Chức năng và -u điểm của VPN ........................................................ .2
1.2.1 Chức năng ................................................................................... .2
1.2.2 Ưu điểm...................................................................................... .3
1.3 Phân loại mạng VPN .......................................................................... .4
1.3.1 Mạng VPN truy cËp tõ xa........................................................... .4
1.3.2 M¹ng VPN cơc bé ...................................................................... .5
1.3.3 Mạng VPN mở rộng ................................................................... .6
CHƯƠNG 2: CáC GIAO THứC ĐƯờNG HầM ...................................... 8
2.1 Giao thức định h-ớng lớp 2-L2F ........................................................ 8
2.1.1 Ưu nh-ợc điểm của L2F........................................................... 8
2.1.2 Thực hiện L2F .......................................................................... 8
2.1.3 Hoạt động của L2F ................................................................... 9
2.2 Giao thức đ-ờng hầm điểm-điểm PPTP ............................................. 10
2.2.1 Kiến tróc cđa PPTP................................................................... 10
2.2.2 Sư dơng PPTP ........................................................................... 18
2.3 Giao thức đ-ờng hầm lớp 2- L2TP ..................................................... 20
2.3.1 Kiến trúc cđa L2TP .................................................................. 20
2.3.2 Sư dơng L2TP ........................................................................... 25
2.4 Giao thøc b¶o mËt IP- IPSec .............................................................. 26
2.4.1 Khung giao thøc IPSec ............................................................. 27
2.4.2 Hoạt động của IPSec................................................................. 31
2.4.3 Ví dụ về hoạt động của IPSec ................................................... 40
CHƯƠNG 3: XÂY DựNG MạNG VPN ................................................... 41


3.1 Thành phần cơ bản của một VPN ...................................................... 41
3.1.1 M¸y chđ VPN ........................................................................... 41
3.1.2 M¸y kh¸ch VPN ....................................................................... 42
3.1.3 Bộ định tuyến VPN................................................................... 42
3.1.4 Bộ tập trung VPN ..................................................................... 43
3.1.5 Cæng kÕt nèi VPN .................................................................... 43
3.2 Sự hoạt động của VPN ....................................................................... 44
3.3 Cài đặt VPN ....................................................................................... 45
3.3.1 Cài đăt VPN Server.................................................................. 45
3.3.2 Cài đặt VPN clients ................................................................ 52
CHƯƠNG 4 : CáC ứNG DụNG TRÊN MạNG VPN ................................ 55
Ngụ S Thnh _ Lê Hữu Bang _ Lớp 45K Công nghệ thông tin

1


Đồ án tốt nghiệp Đại học

Chương 1. Tổng quan về VPN

4.1 X©y dùng profile, home folder ....................................................... 55
4.1.1 Proflile ...................................................................................... 55
4.1.2 Home folder.............................................................................. 55
4.1.3 TriÓn khai profile & home folder ............................................. 55
4.2 DÞCH Vơ DHCP ........................................................................... 57
4.2.1 Giíi thiƯu ................................................................................ 57
4.2.2. Hoạt động của dao thức DHCP .............................................. 57
4.2.3. Cài đặt DHCP Server............................................................ 58
4.2.4 . Cấu hình DHCP Server.............................................................58
4.3 dịch vụ Webserver ..........................................................65

4.3.1 Giới thiệu....................................................................................65
4.3.2 Nguyên tắc hoạt động ...............................................................65
4.3.3 Cài đặt và cấu hình Webserver...................................................65
4.4 Triển khai máy FTP Server...............................................76
4.4.1 Giới thiệu FTP..........................................................................76
4.4.2 Quá trình cài đặt FTP server...................................................76
4.4.3. Cấu hình & Triển khai FTP server.....................................78
4.5 CHƯƠNG TRìNH CHạY MÔ PHỏNG ........................................86
4.5.1 Nhiệm vụ và mục tiêu của bài toán............................................86
4.5.2 Phân tích và thiết kế ch-ơng trình .............................................87
4.5.3 Một số Form của ch-ơng trình ..................................................88

KếT LUậN...................................................................................................
THUậT NGữ VIếT TắT ...............................................................................

TàI LIệU THAM KHảO

Ngụ S Thnh _ Lê Hữu Bang _ Lớp 45K Công nghệ thông tin

2


Đồ án tốt nghiệp Đại học

Chương 1. Tổng quan về VPN

Ngụ S Thnh _ Lê Hữu Bang _ Lp 45K Công nghệ thông tin

3



Đồ án tốt nghiệp Đại học

Chương 1. Tổng quan về VPN

CHƯƠNG 1

TổNG QUAN Về MạNG RIÊNG ảO VPN
Cụm từ Virtual Private Network (mạng riêng ảo) th-ờng đ-ợc gọi tắt là
VPN là một kỹ thuật đà xuất hiện từ lâu, tuy nhiên nó thực sự bùng nổ và trở nên
cạnh tranh khi xuất hiện công nghệ mạng thông minh với đà phát triển mạnh mẽ
của Internet. Trong thực tế, ng-ời ta th-ờng nói tới hai khái niệm VPN đó là:
mạng riêng ảo kiểu tin t-ởng (Trusted VPN) và mạng riêng ảo an toàn (Secure
VPN).
Mạng riêng ảo xây dựng dựa trên Internet là mạng riêng ảo kiểu an toàn, sử
dụng cơ sở hạ tầng mở và phân tán của Internet cho việc truyền dữ liệu giữa các
site của các công ty. Trọng tâm chính của đồ án tốt nghiệp này bàn về VPN dựa
Ngụ S Thnh _ Lê Hữu Bang _ Lp 45K Công nghệ thông tin

4


Đồ án tốt nghiệp Đại học

Chương 1. Tổng quan về VPN

trên Internet. Khi nói đến mạng riêng ảo VPN phải hiểu là mạng riêng ảo dựa
trên Internet.

1.1 Định nghĩa

Mạng riêng ảo VPN đ-ợc định nghĩa là một kết nối mạng triển khai trên cơ
sở hạ tầng mạng công cộng (nh- mạng Internet) với các chính sách quản lý và
bảo mật giống nh- mạng cục bộ.

Mng riờng
(LAN)

Mng riờng
(LAN)
ng hm

Router

Router

Internet

Router

Router

Router
Router

Hình 1.1: Mô hình VPN
Các thuật ngữ dùng trong VPN nh- sau:
Virtual- nghĩa là kết nối là động, không đ-ợc gắn cứng và tồn tại nh- một
kết nối khi l-u l-ợng mạng chuyển qua. Kết nối này có thể thay đổi và thích ứng
với nhiều môi tr-ờng khác nhau và có khả năng chịu đựng những khuyết điểm
của mạng Internet. Khi có yêu cầu kết nối thì nó đ-ợc thiết lập và duy trì bất

chấp cơ sở hạ tầng mạng giữa những điểm đầu cuối.
Private- nghĩa là dữ liệu truyền luôn luôn đ-ợc giữ bí mật và chỉ có thể bị
truy cập bởi những nguời sử dụng đ-ợc trao quyền. Điều này rất quan trọng bởi
vì giao thức Internet ban đầu TCP/IP- không đ-ợc thiết kế để cung cấp các mức
độ bảo mật. Do đó, bảo mật sẽ đ-ợc cung cấp bằng cách thêm phần mềm hay
phần cứng VPN.
Network- là thực thể hạ tầng mạng giữa những ng-ời sử dụng đầu cuối,
những trạm hay những node để mang dữ liệu. Sử dụng tính riêng t-, công cộng,
dây dẫn, vô tuyến, Internet hay bất kỳ tài nguyên mạng dành riêng khác sẵn có
để tạo nền mạng.
Ngụ S Thnh _ Lê Hữu Bang _ Lp 45K Công nghệ thông tin

5


Đồ án tốt nghiệp Đại học

Chương 1. Tổng quan về VPN

Khái niệm mạng riêng ảo VPN không phải là khái niệm mới, chúng đÃ
từng đ-ợc sử dụng trong các mạng điện thoại tr-ớc đây nh-ng do một số hạn chế
mà công nghệ VPN ch-a có đ-ợc sức mạnh và khả năng cạnh tranh lớn. Trong
thời gian gần đây, do sự phát triển của mạng thông minh, cơ sở hạ tầng mạng IP
đà làm cho VPN thực sự có tính mới mẻ. VPN cho phép thiết lập các kết nối
riêng với những ng-ời dùng ở xa, các văn phòng chi nhánh của công ty và đối
tác của công ty đang sử dụng chung một mạng công cộng.

1.2 Chức năng và -u điểm của VPN
1.2.1 Chức năng
VPN cung cấp ba chức năng chính đó là: tính xác thực (Authentication),

tính toàn vẹn (Integrity) và tính bảo mật (Confidentiality).
a) Tính xác thực : Để thiết lập một kết nối VPN thì tr-ớc hết cả hai phía phải
xác thực lẫn nhau để khẳng định rằng mình đang trao đổi thông tin với
ng-ời mình mong muốn chứ không phải là một ng-ời khác.
b) Tính toàn vẹn : Đảm bảo dữ liệu không bị thay đổi hay đảm bảo không có
bất kỳ sự xáo trộn nào trong quá trình truyền dẫn.
c) Tính bảo mật : Ng-ời gửi có thể mà hoá các gói dữ liệu tr-ớc khi truyền
qua mạng công cộng và dữ liệu sẽ đ-ợc giải mà ở phía thu. Bằng cách làm
nh- vậy, không một ai có thể truy nhập thông tin mà không đ-ợc phép.
Thậm chí nếu có lấy đ-ợc thì cũng không đọc đ-ợc.

1.2.2 Ưu điểm
VPN mang lại lợi ích thực sự và tức thời cho các công ty. Có thể dùng VPN
không chỉ để đơn giản hoá việc thông tin giữa các nhân viên làm việc ở xa, ng-ời
dùng l-u động, mở rộng Intranet đến từng văn phòng, thậm chí triển khai
Extranet đến tận khách hàng và các đối tác chủ chốt . Những lợi ích này dù trực
tiếp hay gián tiếp ®Ịu bao gåm: TiÕt kiƯm chi phÝ (cost saving), tÝnh mềm dẻo
(flexibility), khả năng mở rộng (scalability) ...
a) Tiết kiệm chi phí
Việc sử dụng một VPN sẽ giúp các công ty giảm đ-ợc chi phí đầu t- và chi
phí th-ờng xuyên. Tổng giá thành của việc sở hữu một mạng VPN sẽ đ-ợc thu
nhỏ, do chỉ phải trả ít hơn cho việc thuê băng thông đ-ờng truyền, các thiết bị
mạng đ-ờng trục và duy trì hoạt động của hệ thống. Giá thành cho việc kết nối
Ngụ S Thnh _ Lê H÷u Bang _ Lớp 45K Cơng nghệ thơng tin

6


Đồ án tốt nghiệp Đại học


Chương 1. Tổng quan về VPN

LAN-to-LAN gi¶m tõ 20 tíi 30% so víi viƯc sư dụng đ-ờng thuê riêng truyền
thống. Còn đối với việc truy cËp tõ xa gi¶m tõ 60 tíi 80%.
b) TÝnh linh hoạt
Tính linh hoạt ở đây không chỉ là linh hoạt trong quá trình vận hành và khai
thác mà nó còn thực sự mềm dẻo đối với yêu cầu sử dụng. Khách hàng có thể sử
dụng kết nối T1, T3 giữa các văn phòng và nhiều kiểu kết nối khác cũng có thể
đ-ợc sử dụng để kết nối các văn phòng nhỏ, các đối t-ợng di động. Nhà cung
cấp dịch vụ VPN cã thĨ cung cÊp nhiỊu lùa chän cho kh¸ch hµng, cã thĨ lµ kÕt
nèi modem 56 kbit/s, xDSL, T1, T3
c) Khả năng mở rộng
Do VPN đ-ợc xây dựng dựa trên cơ sở hạ tầng mạng công cộng (Internet),
bất cứ ở nơi nào có mạng công cộng là đều có thể triển khai VPN. Mà mạng
công cộng có mặt ở khắp mọi nơi nên khả năng mở rộng của VPN là rất linh
động. Một cơ quan ở xa có thể kết nối một cách dễ dàng đến mạng của công ty
bằng cách sử dụng đ-ờng dây điện thoại hay DSL
d) Giảm thiểu các hỗ trợ kỹ thuật
Việc chuẩn hoá trên một kiểu kết nối từ đối t-ợng di động đến một POP của
ISP và việc chuẩn hoá các yêu cầu về bảo mật đà làm giảm thiểu nhu cầu về
nguồn hỗ trợ kỹ thuật cho mạng VPN. Và ngày nay, khi mà các nhà cung cấp
dịch vụ đảm nhiệm các nhiệm vụ hỗ trợ mạng nhiều hơn thì những yêu cầu hỗ
trợ kỹ thuật đối với ng-ời sử dụng ngày càng giảm .

e) Giảm thiểu các yêu cầu về thiết bị
Bằng việc cung cấp một giải pháp đơn cho c¸c xÝ nghiƯp truy cËp b»ng quay
sè truy cËp Internet, VPN yêu cầu về thiết bị ít hơn, đơn giản hơn nhiều so với
việc bảo trì các modem riêng biệt, các card t-ơng thích (adapter) cho các thiết bị
đầu cuối và các máy chủ truy cập từ xa.
f) Đáp ứng các nhu cầu th-ơng mại

Các sản phẩm dịch vụ VPN tuân theo chuẩn chung hiện nay, một phần để
đảm bảo khả năng làm việc của sản phẩm nh-ng có lẽ quan trọng hơn là để sản
phẩm của nhiều nhà cung cấp khác nhau có thể làm việc với nhau.

1.3 Phân loại mạng VPN

Ngụ S Thnh _ Lê Hữu Bang _ Lớp 45K Công nghệ thông tin

7


Đồ án tốt nghiệp Đại học

Chương 1. Tổng quan về VPN

Mục tiêu đặt ra đối với công nghệ mạng VPN là thoả mÃn ba yêu cầu cơ
bản sau:
- Tại mọi thời điểm, các nhân viên của công ty có thể truy nhập từ xa hoặc
di động vào mạng nội bộ của công ty.
- Nối liền các chi nhánh, văn phòng di động.
- Khả năng điều khiển đ-ợc quyền truy nhập của khách hàng, các nhà
cung cấp dịch vụ hoặc các đối t-ợng bên ngoài khác.
Dựa vào những yêu cầu cơ bản trên, mạng riêng ảo VPN đ-ợc phân làm ba lo¹i:
- M¹ng VPN truy nhËp tõ xa (Remote Access VPN)
- M¹ng VPN cơc bé (Intranet VPN)
- M¹ng VPN më réng (Extranet VPN)

1.3.1 Mạng VPN truy nhập từ xa
Các VPN truy nhập từ xa cung cấp khả năng truy nhập từ xa. Tại mọi thời
điểm, các nhân viên, chi nhánh văn phòng di động có khả năng trao đổi, truy

nhập vào mạng của công ty.
VPN truy nhập từ xa mở rộng mạng công ty tới những ng-ời sử dụng thông
qua cơ sở hạ tầng chia sẻ chung, trong khi những chính sách mạng công ty vẫn
duy trì. Chúng có thể dùng để cung cấp truy nhập an toàn từ những thiết bị di
động, những ng-ời sử dụng di động, những chi nhánh và những bạn hàng của
công ty. Những kiểu VPN này đ-ợc thực hiện thông qua cơ sở hạ tầng công cộng
bằng cách sử dụng công nghệ quay số, IP di động, DSL và công nghệ cáp và
th-ờng yêu cầu một vài kiểu phần mềm client chạy trên máy tính của ng-ời sử
dụng.

DSL
cable

or

POP

Internet
Router

or

POP
Mobile
Extranet

khách hàng tới công ty

Hình 1.2 : Mô hình mạng VPN truy nhập từ xa
Ngụ S Thnh _ Lê Hữu Bang _ Lp 45K Cụng ngh thụng tin


8


Đồ án tốt nghiệp Đại học

Chương 1. Tổng quan về VPN

Các -u điểm của mạng VPN truy nhập từ xa so với các ph-ơng pháp truy
nhập từ xa truyền thống nh-:
- Mạng VPN truy nhập từ xa không cần sự hỗ trợ của nhân viên mạng bởi
vì quá trình kết nối từ xa đ-ợc các ISP thực hiện.
- Cung cấp dịch vụ kết nối giá rẻ cho những ng-ời sử dụng ở xa.
-

Bởi vì các kết nối truy nhập là nội bộ nên các Modem kết nối hoạt động
ở tốc độ cao hơn so với các truy nhập khoảng cách xa.

-

VPN cung cấp khả năng truy nhập tốt hơn đến các site của công ty bởi
vì chúng hỗ trợ mức thấp nhất của dịch vụ kết nối.

Mặc dù có nhiều -u điểm nh-ng mạng VPN truy nhập từ xa vẫn còn những
nh-ợc điểm cố hữu đi cùng nh-:
-

Mạng VPN truy nhập từ xa không hỗ trợ các dịch vụ đảm bảo QoS.
Nguy cơ bị mất dữ liệu cao.
Bởi vì thuật toán mà hoá phức tạp, nên tiêu đề giao thức tăng một cách

đáng kể.

1.3.2 Mạng VPN cục bộ
Các VPN cục bộ đ-ợc sử dụng để bảo mật các kết nối giữa các địa điểm
khác nhau của một công ty. Mạng VPN liên kết trụ sở chính, các văn phòng, chi
nhánh trên một cơ sở hạ tầng chung sử dụng các kết nối luôn đ-ợc mà hoá bảo
mật. Điều này cho phép tất cả các địa điểm có thể truy nhập an toàn các nguồn
dữ liệu đ-ợc phép trong toàn bộ mạng của công ty.
Những VPN này vẫn cung cấp những đặc tính của mạng WAN nh- khả năng mở
rộng, tính tin cậy và hỗ trợ cho nhiều kiểu giao thức khác nhau với chi phí thấp
nh-ng vẫn đảm bảo tính mềm dẻo. Kiểu VPN này th-ờng đ-ợc cấu hình nh- là
một VPN Site- to- Site.

Ngụ S Thnh _ Lê Hữu Bang _ Lớp 45K Công nghệ thông tin

9


Đồ án tốt nghiệp Đại học

Chương 1. Tổng quan về VPN

Central site

Remote site
POP

Internet

or


Router

PIX Firewall

văn phòng ở xa

Vn phũng
trung tõm

Hình 1.3: Mô hình mạng VPN cục bộ
Những -u điểm chính của mạng cục bộ dựa trên giải pháp VPN bao gồm:
- Giảm đ-ợc số nhân viên kỹ thuật hỗ trợ trên mạng đối với những nơi xa.
- Bởi vì những kết nối trung gian đ-ợc thực hiện thông qua mạng Internet,
nên nó có thể dễ dàng thiết lập thêm một liên kết ngang cấp mới.
- Tiết kiệm chi phí thu đ-ợc từ những lợi ích đạt đ-ợc bằng cách sử dụng
đ-ờng ngầm VPN thông qua Internet.
Tuy nhiên mạng cục bộ dựa trên giải pháp VPN cũng có nh-ợc điểm nh-:
-

Bởi vì dữ liệu được truyền ngầm qua mạng công cộng - mạng Internet cho nên vẫn còn những mối đe dọa về mức độ bảo mật dữ liệu và mức
độ chất l-ợng dịch vụ (QoS).

- Khả năng các gói dữ liệu bị mất trong khi truyền dẫn vẫn còn khá cao.
- Tr-ờng hợp truyền dẫn khối l-ợng lớn dữ liệu, nh- là đa ph-ơng tiện, với
yêu cầu truyền dẫn tốc độ cao và đảm bảo thời gian thực là thách thức lớn
trong môi tr-ờng Internet.

1.3.3 Mạng VPN mở rộng
Không giống nh- mạng VPN cục bộ và mạng VPN truy nhập từ xa, mạng

VPN mở rộng không bị cô lập với thế giới bên ngoài. Thực tế mạng VPN mở
rộng cung cấp khả năng điều khiển truy nhập tới những nguồn tài nguyên mạng
cần thiết để mở rộng những đối t-ợng kinh doanh nh- là các đối tác, khách hàng,
và các nhà cung cấp .

Ngụ S Thnh _ Lê Hữu Bang _ Lớp 45K Công nghệ thông tin

10


Đồ án tốt nghiệp Đại học

Chương 1. Tổng quan về VPN

Central site

Remote site
DSL
DSL
cable

POP

Internet

or

Router

PIX Firewall

Extranet

Văn phịng
Intranet ở xa

Business-to-business

Văn phịng
trung tâm

H×nh 1.4: Mô hình mạng VPN mở rộng
Các VPN mở rộng cung cấp một đ-ờng hầm bảo mật giữa các khách hàng,
các nhà cung cấp và các đối tác qua một cơ sở hạ tầng công cộng. Kiểu VPN này
sử dụng các kết nối luôn luôn đ-ợc bảo mật và đ-ợc cấu hình nh- một VPN Siteto-Site. Sự khác nhau giữa một VPN cục bộ và một VPN mở rộng đó là sự truy
cập mạng đ-ợc công nhận ở một trong hai đầu cuối của VPN.
Những -u điểm chính của mạng VPN më réng:
- Chi phÝ cho m¹ng VPN më réng thÊp hơn rất nhiều so với mạng truyền
thống.
- Dễ dàng thiết lập, bảo trì và dễ dàng thay đổi đối với mạng đang hoạt
động.
- Bởi vì các kết nối Internet đ-ợc nhà cung cấp dịch vụ Internet bảo trì,
nên giảm đ-ợc số l-ợng nhân viên kỹ thuật hỗ trợ mạng, do vậy giảm
đ-ợc chi phí vận hành của toàn mạng.
Bên cạnh những -u điểm ở trên giải pháp mạng VPN mở rộng cũng còn
những nh-ợc điểm đi cùng nh-:
- Khả năng bảo mật thông tin, mất dữ liệu trong khi truyền qua mạng công
cộng vẫn tồn tại.
- Làm tăng khả năng rủi ro đối với các mạng cục bộ của công ty.

Ngụ S Thnh _ Lê Hữu Bang _ Lp 45K Công nghệ thông tin


11


Đồ án tốt nghiệp Đại học

Chương 1. Tổng quan về VPN

CHƯƠNG 1

TổNG QUAN Về MạNG RIÊNG ảO VPN
Cụm từ Virtual Private Network (mạng riêng ảo) th-ờng đ-ợc gọi tắt là
VPN là một kỹ thuật đà xuất hiện từ lâu, tuy nhiên nó thực sự bùng nổ và trở nên
cạnh tranh khi xuất hiện công nghệ mạng thông minh với đà phát triển mạnh mẽ
của Internet. Trong thực tế, ng-ời ta th-ờng nói tới hai khái niệm VPN đó là:
mạng riêng ảo kiểu tin t-ởng (Trusted VPN) và mạng riêng ảo an toàn (Secure
VPN).
Mạng riêng ảo xây dựng dựa trên Internet là mạng riêng ảo kiểu an toàn, sử
dụng cơ sở hạ tầng mở và phân tán của Internet cho việc truyền dữ liệu giữa các
site của các công ty. Trọng tâm chính của đồ án tốt nghiệp này bàn về VPN dựa
trên Internet. Khi nói đến mạng riêng ảo VPN phải hiểu là mạng riêng ảo dựa
trên Internet.

Ngụ S Thnh _ Lê Hữu Bang _ Lp 45K Cụng ngh thụng tin

12


Đồ án tốt nghiệp Đại học


Chương 1. Tổng quan về VPN

1.4 Định nghĩa
Mạng riêng ảo VPN đ-ợc định nghĩa là một kết nối mạng triển khai trên cơ
sở hạ tầng mạng công cộng (nh- mạng Internet) với các chính sách quản lý và
bảo mật giống nh- mạng cục bộ.

Mng riờng
(LAN)

Mng riờng
(LAN)
ng hm

Router

Router

Internet

Router

Router

Router
Router

Hình 1.1: Mô hình VPN
Các thuật ngữ dùng trong VPN nh- sau:
Virtual- nghĩa là kết nối là động, không đ-ợc gắn cứng và tồn tại nh- một

kết nối khi l-u l-ợng mạng chuyển qua. Kết nối này có thể thay đổi và thích ứng
với nhiều môi tr-ờng khác nhau và có khả năng chịu đựng những khuyết điểm
của mạng Internet. Khi có yêu cầu kết nối thì nó đ-ợc thiết lập và duy trì bất
chấp cơ sở hạ tầng mạng giữa những điểm đầu cuối.
Private- nghĩa là dữ liệu truyền luôn luôn đ-ợc giữ bí mật và chỉ có thể bị
truy cập bởi những nguời sử dụng đ-ợc trao quyền. Điều này rất quan trọng bởi
vì giao thức Internet ban đầu TCP/IP- không đ-ợc thiết kế để cung cấp các mức
độ bảo mật. Do đó, bảo mật sẽ đ-ợc cung cấp bằng cách thêm phần mềm hay
phần cứng VPN.
Network- là thực thể hạ tầng mạng giữa những ng-ời sử dụng đầu cuối,
những trạm hay những node để mang dữ liệu. Sử dụng tính riêng t-, công cộng,
dây dẫn, vô tuyến, Internet hay bất kỳ tài nguyên mạng dành riêng khác sẵn có
để tạo nền mạng.
Khái niệm mạng riêng ảo VPN không phải là khái niệm mới, chúng đÃ
từng đ-ợc sử dụng trong các mạng điện thoại tr-ớc đây nh-ng do một số hạn chế
mà công nghệ VPN ch-a có đ-ợc sức mạnh và khả năng cạnh tranh lớn. Trong
Ngụ S Thnh _ Lê Hữu Bang _ Lp 45K Cụng nghệ thông tin

13


Đồ án tốt nghiệp Đại học

Chương 1. Tổng quan về VPN

thời gian gần đây, do sự phát triển của mạng thông minh, cơ sở hạ tầng mạng IP
đà làm cho VPN thùc sù cã tÝnh míi mỴ. VPN cho phÐp thiết lập các kết nối
riêng với những ng-ời dùng ở xa, các văn phòng chi nhánh của công ty và đối
tác của công ty đang sử dụng chung một mạng công cộng.


1.5 Chức năng và -u điểm của VPN
1.5.1 Chức năng
VPN cung cấp ba chức năng chính đó là: tính xác thực (Authentication),
tính toàn vẹn (Integrity) và tính bảo mật (Confidentiality).
d) Tính xác thực : Để thiết lập một kết nối VPN thì tr-ớc hết cả hai phía phải
xác thực lẫn nhau để khẳng định rằng mình đang trao đổi thông tin với
ng-ời mình mong muốn chứ không phải là một ng-ời khác.
e) Tính toàn vẹn : Đảm bảo dữ liệu không bị thay đổi hay đảm bảo không có
bất kỳ sự xáo trộn nào trong quá trình truyền dẫn.
f) Tính bảo mật : Ng-ời gửi có thể mà hoá các gói dữ liệu tr-ớc khi truyền
qua mạng công cộng và dữ liệu sẽ đ-ợc giải mà ở phía thu. Bằng cách làm
nh- vậy, không một ai có thể truy nhập thông tin mà không đ-ợc phép.
Thậm chí nếu có lấy đ-ợc thì cũng không đọc đ-ợc.

1.5.2 Ưu điểm
VPN mang lại lợi ích thực sự và tức thời cho các công ty. Có thể dùng VPN
không chỉ để đơn giản hoá việc thông tin giữa các nhân viên làm việc ë xa, ng-êi
dïng l-u ®éng, më réng Intranet ®Õn tõng văn phòng, thậm chí triển khai
Extranet đến tận khách hàng và các đối tác chủ chốt . Những lợi ích này dù trực
tiếp hay gián tiếp đều bao gồm: Tiết kiệm chi phí (cost saving), tính mềm dẻo
(flexibility), khả năng më réng (scalability) ...
b) TiÕt kiƯm chi phÝ
ViƯc sư dơng một VPN sẽ giúp các công ty giảm đ-ợc chi phí đầu t- và chi
phí th-ờng xuyên. Tổng giá thành của việc sở hữu một mạng VPN sẽ đ-ợc thu
nhỏ, do chỉ phải trả ít hơn cho việc thuê băng thông đ-ờng truyền, các thiết bị
mạng đ-ờng trục và duy trì hoạt động của hệ thống. Giá thành cho việc kÕt nèi
LAN-to-LAN gi¶m tõ 20 tíi 30% so víi viƯc sử dụng đ-ờng thuê riêng truyền
thống. Còn đối với việc truy cËp tõ xa gi¶m tõ 60 tíi 80%.
b) TÝnh linh hoạt
Ngụ S Thnh _ Lê Hữu Bang _ Lp 45K Công nghệ thông tin


14


Đồ án tốt nghiệp Đại học

Chương 1. Tổng quan về VPN

Tính linh hoạt ở đây không chỉ là linh hoạt trong quá trình vận hành và khai
thác mà nó còn thực sự mềm dẻo đối với yêu cầu sử dụng. Khách hàng có thể sử
dụng kết nối T1, T3 giữa các văn phòng và nhiều kiểu kết nối khác cũng có thể
đ-ợc sử dụng để kết nối các văn phòng nhỏ, các đối t-ợng di động. Nhà cung
cấp dịch vụ VPN cã thĨ cung cÊp nhiỊu lùa chän cho kh¸ch hµng, cã thĨ lµ kÕt
nèi modem 56 kbit/s, xDSL, T1, T3
c) Khả năng mở rộng
Do VPN đ-ợc xây dựng dựa trên cơ sở hạ tầng mạng công cộng (Internet),
bất cứ ở nơi nào có mạng công cộng là đều có thể triển khai VPN. Mà mạng
công cộng có mặt ở khắp mọi nơi nên khả năng mở rộng của VPN là rất linh
động. Một cơ quan ở xa có thể kết nối một cách dễ dàng đến mạng của công ty
bằng cách sử dụng đ-ờng dây điện thoại hay DSL
e) Giảm thiểu các hỗ trợ kỹ thuật
Việc chuẩn hoá trên một kiểu kết nối từ đối t-ợng di động đến một POP của
ISP và việc chuẩn hoá các yêu cầu về bảo mật đà làm giảm thiểu nhu cầu về
nguồn hỗ trợ kỹ thuật cho mạng VPN. Và ngày nay, khi mà các nhà cung cấp
dịch vụ đảm nhiệm các nhiệm vụ hỗ trợ mạng nhiều hơn thì những yêu cầu hỗ
trợ kỹ thuật đối với ng-ời sử dụng ngày càng giảm .

e) Giảm thiểu các yêu cầu về thiết bị
Bằng việc cung cấp một giải pháp đơn cho c¸c xÝ nghiƯp truy cËp b»ng quay
sè truy cËp Internet, VPN yêu cầu về thiết bị ít hơn, đơn giản hơn nhiều so với

việc bảo trì các modem riêng biệt, các card t-ơng thích (adapter) cho các thiết bị
đầu cuối và các máy chủ truy cập từ xa.
g) Đáp ứng các nhu cầu th-ơng mại
Các sản phẩm dịch vụ VPN tuân theo chuẩn chung hiện nay, một phần để
đảm bảo khả năng làm việc của sản phẩm nh-ng có lẽ quan trọng hơn là để sản
phẩm của nhiều nhà cung cấp khác nhau có thể làm việc với nhau.

1.6 Phân loại mạng VPN
Mục tiêu đặt ra đối với công nghệ mạng VPN là thoả mÃn ba yêu cầu cơ
bản sau:
- Tại mọi thời điểm, các nhân viên của công ty có thể truy nhập từ xa hoặc
di động vào mạng nội bộ của công ty.
- Nối liền các chi nhánh, văn phòng di động.
Ngụ S Thnh _ Lê Hữu Bang _ Lớp 45K Công nghệ thông tin

15


Đồ án tốt nghiệp Đại học

Chương 1. Tổng quan về VPN

- Khả năng điều khiển đ-ợc quyền truy nhập của khách hàng, các nhà
cung cấp dịch vụ hoặc các đối t-ợng bên ngoài khác.
Dựa vào những yêu cầu cơ bản trên, mạng riêng ảo VPN đ-ợc phân làm ba loại:
- M¹ng VPN truy nhËp tõ xa (Remote Access VPN)
- M¹ng VPN cơc bé (Intranet VPN)
- M¹ng VPN më réng (Extranet VPN)

1.6.1 Mạng VPN truy nhập từ xa

Các VPN truy nhập từ xa cung cấp khả năng truy nhập từ xa. Tại mọi thời
điểm, các nhân viên, chi nhánh văn phòng di động có khả năng trao đổi, truy
nhập vào mạng của công ty.
VPN truy nhập từ xa mở rộng mạng công ty tới những ng-ời sử dụng thông
qua cơ sở hạ tầng chia sẻ chung, trong khi những chính sách mạng công ty vẫn
duy trì. Chúng có thể dùng để cung cấp truy nhập an toàn từ những thiết bị di
động, những ng-ời sử dụng di động, những chi nhánh và những bạn hàng của
công ty. Những kiểu VPN này đ-ợc thực hiện thông qua cơ sở hạ tầng công cộng
bằng cách sử dụng công nghệ quay số, IP di động, DSL và công nghệ cáp và
th-ờng yêu cầu một vài kiểu phần mềm client chạy trên máy tính của ng-ời sử
dụng.

DSL
cable

or

POP

Internet
Router

or

POP
Mobile
Extranet

khách hàng tới công ty


Hình 1.2 : Mô hình mạng VPN truy nhập từ xa
Các -u điểm của mạng VPN truy nhập từ xa so với các ph-ơng pháp truy
nhËp tõ xa trun thèng nh-:
- M¹ng VPN truy nhËp từ xa không cần sự hỗ trợ của nhân viên mạng bởi
vì quá trình kết nối từ xa đ-ợc các ISP thực hiện.
- Cung cấp dịch vụ kết nối giá rẻ cho những ng-ời sử dụng ở xa.
Ngụ S Thnh _ Lê Hữu Bang _ Lp 45K Cụng ngh thụng tin

16


Đồ án tốt nghiệp Đại học

Chương 1. Tổng quan về VPN

-

Bởi vì các kết nối truy nhập là nội bộ nên các Modem kết nối hoạt động
ở tốc độ cao hơn so với các truy nhập khoảng cách xa.

-

VPN cung cấp khả năng truy nhập tốt hơn đến các site của công ty bởi
vì chúng hỗ trợ mức thấp nhất của dịch vụ kết nối.

Mặc dù có nhiều -u điểm nh-ng mạng VPN truy nhập từ xa vẫn còn những
nh-ợc điểm cố hữu đi cùng nh-:
-

Mạng VPN truy nhập từ xa không hỗ trợ các dịch vụ đảm bảo QoS.

Nguy cơ bị mất dữ liệu cao.
Bởi vì thuật toán mà hoá phức tạp, nên tiêu đề giao thức tăng một cách
đáng kể.

1.6.2 Mạng VPN cục bộ
Các VPN cục bộ đ-ợc sử dụng để bảo mật các kết nối giữa các địa điểm
khác nhau của một công ty. Mạng VPN liên kết trụ sở chính, các văn phòng, chi
nhánh trên một cơ sở hạ tầng chung sử dụng các kết nối luôn đ-ợc mà hoá bảo
mật. Điều này cho phép tất cả các địa điểm có thể truy nhập an toàn các nguồn
dữ liệu đ-ợc phép trong toàn bộ mạng của công ty.
Những VPN này vẫn cung cấp những đặc tính của mạng WAN nh- khả năng mở
rộng, tính tin cậy và hỗ trợ cho nhiều kiểu giao thức khác nhau với chi phí thấp
nh-ng vẫn đảm bảo tính mềm dẻo. Kiểu VPN này th-ờng đ-ợc cấu hình nh- là
một VPN Site- to- Site.
Central site

Remote site
POP

Internet

or

Router

PIX Firewall

văn phòng ở xa

Vn phũng

trung tõm

Hình 1.3: Mô hình mạng VPN cục bộ
Những -u điểm chính của mạng cục bộ dựa trên giải pháp VPN bao gồm:
- Giảm đ-ợc số nhân viên kỹ thuật hỗ trợ trên mạng đối với những nơi xa.
Ngụ S Thnh _ Lê Hữu Bang _ Lp 45K Cụng ngh thụng tin

17


Đồ án tốt nghiệp Đại học

Chương 1. Tổng quan về VPN

- Bởi vì những kết nối trung gian đ-ợc thực hiện thông qua mạng Internet,
nên nó có thể dễ dàng thiÕt lËp thªm mét liªn kÕt ngang cÊp míi.
- TiÕt kiệm chi phí thu đ-ợc từ những lợi ích đạt đ-ợc bằng cách sử dụng
đ-ờng ngầm VPN thông qua Internet.
Tuy nhiên mạng cục bộ dựa trên giải pháp VPN cũng có nh-ợc điểm nh-:
-

Bởi vì dữ liệu được truyền ngầm qua mạng công cộng - mạng Internet cho nên vẫn còn những mối đe dọa về mức độ bảo mật dữ liệu và mức
độ chất l-ợng dịch vụ (QoS).

- Khả năng các gói dữ liệu bị mất trong khi truyền dẫn vẫn còn khá cao.
- Tr-ờng hợp truyền dẫn khối l-ợng lớn dữ liệu, nh- là đa ph-ơng tiện, với
yêu cầu truyền dẫn tốc độ cao và đảm bảo thời gian thực là thách thức lớn
trong môi tr-ờng Internet.

1.6.3 Mạng VPN mở rộng

Không giống nh- mạng VPN cục bộ và mạng VPN truy nhập từ xa, mạng
VPN mở rộng không bị cô lập với thế giới bên ngoài. Thực tế mạng VPN mở
rộng cung cấp khả năng điều khiển truy nhập tới những nguồn tài nguyên mạng
cần thiết để mở rộng những đối t-ợng kinh doanh nh- là các đối tác, khách hàng,
và các nhà cung cấp .

Central site

Remote site
DSL
DSL
cable

POP

Internet

or

Router

PIX Firewall
Extranet

Vn phũng
Intranet xa

Business-to-business

Vn phũng

trung tõm

Hình 1.4: Mô hình mạng VPN mở rộng
Các VPN mở rộng cung cấp một đ-ờng hầm bảo mật giữa các khách hàng,
các nhà cung cấp và các đối tác qua một cơ sở hạ tầng công cộng. Kiểu VPN này
sử dụng các kết nối luôn luôn đ-ợc bảo mật và đ-ợc cấu hình nh- một VPN SiteNgụ S Thnh _ Lê Hữu Bang _ Lp 45K Công nghệ thông tin

18


Đồ án tốt nghiệp Đại học

Chương 1. Tổng quan về VPN

to-Site. Sự khác nhau giữa một VPN cục bộ và một VPN mở rộng đó là sự truy
cập mạng đ-ợc công nhận ở một trong hai đầu cuối của VPN.
Những -u điểm chính của mạng VPN mở rộng:
- Chi phí cho mạng VPN mở rộng thấp hơn rất nhiều so với mạng truyền
thống.
- Dễ dàng thiết lập, bảo trì và dễ dàng thay đổi đối với mạng đang hoạt
động.
- Bởi vì các kết nối Internet đ-ợc nhà cung cấp dịch vụ Internet bảo trì,
nên giảm đ-ợc số l-ợng nhân viên kỹ thuật hỗ trợ mạng, do vậy giảm
đ-ợc chi phí vận hành của toàn mạng.
Bên cạnh những -u điểm ở trên giải pháp mạng VPN mở rộng cũng còn
những nh-ợc điểm đi cùng nh-:
- Khả năng bảo mật thông tin, mất dữ liệu trong khi truyền qua mạng công
cộng vẫn tồn tại.
- Làm tăng khả năng rủi ro đối với các mạng cục bộ của công ty.


Ngụ S Thnh _ Lê Hữu Bang _ Lp 45K Cụng ngh thụng tin

19


Đồ án tốt nghiệp Đại học

Chương 1. Tổng quan về VPN

CHƯƠNG 3

XÂY DựNG MạNG VPN
Một VPN bao gồm hai thành phần chính đó là: tuyến kết nối đến Internet
đ-ợc sung cấp bởi ISP và phần mềm cũng nh- phần cứng để bảo mật dữ liệu
bằng cách mà hoá tr-ớc khi truyền ra mạng Internet. Các chức năng của VPN
đ-ợc thực hiện bởi các bộ định tuyến, t-ờng lửa và các phần cứng, phần mềm.

3.1 Thành phần cơ bản của một VPN
Cấu trúc phần cứng chính của VPN bao gồm: Máy chủ VPN (VPN servers),
máy khách VPN (VPN clients) và một số thiết bị phần cứng khác nh-: Bộ định
tuyến VPN (VPN routers), cỉng kÕt nèi VPN (VPN Gateways) vµ bé tập trung
(Concentrator).

3.1.1 Máy chủ VPN
Nhìn chung, Máy chủ VPN là thiết bị mạng dành riêng để chạy phần mềm
máy chủ (Software servers). Dựa vào những yêu cầu của công ty, mà một mạng
VPN có thể có một hay nhiều máy chủ. Bởi vì mỗi máy chủ VPN phải cung cấp
dịch vơ cho c¸c m¸y kh¸ch (VPN client) ë xa cịng nh- các máy khách cục bộ,
đồng thời các máy chủ luôn luôn sÃn sàng thực hiện những yêu cầu truy nhập từ
các máy khách.

Những chức năng chính của máy chủ VPN bao gồm:
-

Tiếp nhận những yêu cầu kết nối vào mạng VPN
Dàn xếp các yêu cầu và các thông số kết nối vào mạng nh- là: cơ
chế của các quá trình bảo mật hay các quá trình xác lập
Thực hiện các quá trình xác lập hay quá trình bảo mật cho các
máy khách VPN
Tiếp nhận các dữ liệu từ máy khách và chuyển dữ liệu yêu cầu về
máy khách

Ngụ S Thnh _ Lê Hữu Bang _ Lp 45K Cụng ngh thông tin

20


Đồ án tốt nghiệp Đại học

-

Chương 1. Tổng quan về VPN

Máy chủ VPN hoạt động nh- là một điểm cuối trong đ-ờng ngầm
kết nối trong VPN. Điểm cuối còn lại đ-ợc xác lập bởi ng-ời dùng
cuối cùng.

Máy chủ VPN phải đ-ợc hỗ trợ hai hoặc nhiều hơn hai Card đáp ứng mạng.
Một hoặc nhiều hơn một cạc đáp ứng đ-ợc sử dụng để kết nối chúng tới mạng
mở rộng (Intranet) của công ty, trong khi Card còn lại kết nối chúng tới mạng
Internet.

Một máy chủ VPN cũng có thể hoạt ®éng nh- lµ mét cỉng kÕt nèi
(Gateway) hay nh- mét bộ định tuyến (Router) trong tr-òng hợp số yêu cầu hoặc
số ng-ời dùng trong mạng nhỏ (Nhỏ hơn 20). Trong tr-ờng hợp máy chủ VPN
phải hỗ trợ nhiều ng-ời sử dụng hơn, mà vẫn hoạt động nh- một cổng kết nối
hoặc một bộ định tuyến thì máy chủ VPN sẽ bị chạy chậm hơn, và gặp khó khăn
trong vấn đề bảo mật thông tin cũng nh- bảo mật dữ liệu l-u trữ trong máy chủ.

3.1.2 Máy khách VPN
Máy khách VPN là thiết bị ở xa hay cục bộ, khởi đầu cho một kết nối tới
máy chủ VPN và đăng nhập vào mạng từ xa, sau khi chúng đ-ợc phép xác lập tới
điểm cuối ở xa trên mạng. Chỉ sau khi đăng nhập thành công thì máy khách
VPN và máy chủ VPN mới có thể truyền thông đ-ợc với nhau. Nhìn chung, một
máy khách VPN có thể đ-ợc dựa trên phần mềm. Tuy nhiên, nó cũng có thể là
một thiết bị phần cứng dành riêng.
Với nhu cầu ngày càng tăng về số l-ợng nhân viên làm việc di động trong
một công ty thì những ng-ời dùng này (những máy khách VPN) bắt buộc phải có
hồ sơ cập nhật vị trí. Những ng-ời dùng này có thể sử dụng VPN để kết nối đến
mạng cục bộ của công ty.

Hình 3.1: Đặc tr-ng của máy khách VPN
Ngụ S Thnh _ Lê Hữu Bang _ Lớp 45K Công nghệ thông tin

21


Đồ án tốt nghiệp Đại học

3.1.3

Chương 1. Tổng quan về VPN


Bộ định tuyến VPN

Trong tr-ờng hợp thiết lập một mạng VPN nhỏ, thì máy chủ VPN có thể
đảm nhiệm luôn vai trò của bộ định tuyến. Tuy nhiên, trong thực tế thì cách thiết
lập đó không hiệu quả trong tr-ờng hợp mạng VPN lớn - mạng phải đáp ứng một
số l-ợng lớn các yêu cầu. Trong tr-ờng hợp này, sử dụng bộ định tuyến VPN
riêng là cần thiết. Nhìn chung, bộ định tuyến là điểm cuối của một mạng riêng
trừ khi nó được đặt sau bức tường lửa (Firewall). Vai trò của bộ định tuyến
VPN là tạo kết nối từ xa có thể đạt đ-ợc trong mạng cục bộ. Do vậy, bộ định
tuyến là thiết bị chịu trách nhiệm chính trong việc tìm tất cả những đ-ờng đi có
thể, để đến đ-ợc nơi đến trong mạng, và chọn ra đ-ờng đi ngắn nhất có thể, cũng
giống nh- trong mạng truyền thống.
Mặc dù những bộ định tuyến thông th-ờng cũng có thể sử dụng đ-ợc trong
mạng VPN, nh-ng theo khuyến nghị của các chuyên gia thì sử dụng bộ định
tuyến VPN là khả quan hơn. Bộ định tuyến VPN ngoài chức năng định tuyến còn
thêm các chức năng bảo mật và đảm bảo mức chất l-ợng dịch vụ (QoS) trên
đ-ờng truyền. Ví dụ nh- bộ định tuyến truy nhập modun 1750 của Cisco đ-ợc sử
dụng rất phổ biến.

3.1.4

Bộ tập trung VPN (VPN Concentrators)

Giống nh- Hub là thiết bị đ-ợc sử dụng trong mạng truyền thống, bộ tập
trung VPN (VPN concentrators) đ-ợc sử dụng để thiết lập một mạng VPN truy
cập từ xa có kích th-ớc nhỏ. Ngoài việc làm tăng công suất và số l-ợng của
VPN, thiết bị này còn cung cấp khả năng thực hiện cao và năng lực bảo mật cũng
nh- năng lực xác thực cao. Ví dụ nh- bộ tập trung sêri 3000 và 5000 của Cisco
hay bộ tập trung VPN của Altiga là các bộ tập trung đ-ợc sử dụng khá phổ biến.


3.1.5

Cổng kết nối VPN

Cổng kết nối IP là thiết bị biên dịch những giao thức không phải là giao
thức IP sang giao thức IP và ng-ợc lại. Nh- vậy, những cổng kết nối này cho
phép một mạng riêng hỗ trợ chuyển tiếp dựa trên giao thức IP. Những thiết bị
này có thể là những thiết bị mạng dành riêng, nh-ng cũng có thể là giải pháp dựa
trên phần mềm. Với thiết bị phần cứng, cổng kết nối IP nói chung đ-ợc thiết lập
ở biên của mạng cục bộ của công ty. Còn là giải pháp dựa trên phần mềm, thì
cổng kết nối IP đ-ợc cài đặt trên mỗi máy chủ và đ-ợc sử dụng để chuyển đổi
các l-u l-ợng từ giao thức không phải là giao thức IP sang giao thức IP và ng-ợc
lại. Ví dơ nh­ phÇn mỊm Novell’s Border Manager.
Ngơ Sỹ Thành _ Lê Hữu Bang _ Lp 45K Cụng ngh thụng tin

22


Đồ án tốt nghiệp Đại học

Chương 1. Tổng quan về VPN

Các cổng kết nối VPN là các cổng kết nối bảo mật (Security gateway) đ-ợc
đặt giữa mạng công cộng và mạng riêng nhằm nhăn chặn xâm nhập trái phép vào
mạng riêng. Cổng kết nối VPN có thể cung cấp những khả năng tạo đ-ờng hầm
và mà hoá dữ liệu riêng tr-ớc khi đ-ợc chuyển đến mạng công cộng.

3.2 Sự hoạt động của VPN
Nhằn mục đích làm dễ hiểu hơn quá trình hoạt động của công nghệ

Tunneling đ-ợc chia ra lam 2 giai đoạn :
Giai đoạn 1 : Nút khởi tạo hoặc ng-ời dùng ở xa yêu cầu một phiên làm việc
VPN và xác thực bởi HA t-ơng ứng .
Giai đoạn 2 : Dữ liệu thực sự đ-ợc chuyển qua mạng thông qua tunnel .
Trong Giai đoạn 1 một kết nối yêu cầu đ-ợc khởi tạo và những tham số
phiên đ-ợc đàm phán ( giai đoạn thiết lập tunnel ). Nếu yêu cầu đ-ợc chấp nhận
và tham số phiên đ-ợc đàm phán thành công , một tunnel đ-ợc thiết lập giữa hai
nút thông tin đầu cuối .
Điều này xảy ra qua những việc chính sau :
1. Nút khởi tạo gửi yêu cầu kết nối đến vị trí FA trong mạng .
2. FA xác nhận yêu cầu bằng cách thông qua tên truy cập và mật khẩu
đ-ợc cung cấp bởi ng-ời dùng . ( thông th-ờng FA sử dụng các dịch vụ của một
máy chủ Remote access Dial-up services ( Radius) để xác nhận sự thống nhất
của các nút khởi tạo )
3. Nếu tên truy cập và mật khẩu cung cấp bởi ng-ời dùng không hợp lệ ,
yêu cầu phiên làm việc VPN bị từ chối . Ng-ợc lại nếu quá trình xác nhận sự
thống nhất của FA thành công nó sẽ chuyển yêu cầu đến mạng HA .
4. Nếu yêu cầu ®-ỵc HA chÊp nhËn ,FA gưi login ID ®· ®-ỵc mà hoá và
mật khẩu t-ơng ứng đến nó .
5. HA kiểm chứng thông tin đà đ-ợc cung cấp . Nếu quá trình kiểm chứng
thành công . HA gửi những Register Rely , phụ thuộc vào một số tunnel đến FA
.
6. Một tunnel đ-ợc thiết lập khi FA nhận Register Rely và số tunnel .
Ngụ S Thnh _ Lê Hữu Bang _ Lớp 45K Công nghệ thông tin

23


Đồ án tốt nghiệp Đại học


Chương 1. Tổng quan về VPN

Giai đoạn 2 : ( giai đoạn chuyển giao dữ liệu )
Quá trình giao dịch trong giai đoạn 2 này thực hiện qua các b-ớc sau :
1. Nút khởi tạo bắt đầu chuyển h-ớng các gói dữ liệu đến FA .
2. FA tạo tunnel Header và chèn nó vào từng gói dữ liệu . Thông tin
header của giao thức định tuyến ( đ-ợc đàm phán trong giai đoạn 1 ) sau đó đ-ợc
gắn vào gói dữ liệu .
3. FA chuyển h-ớng các gói dữ liệu đà mà hoá đến HA bằng cách sử dụng
tunnel number đà đ-ợc cung cấp .
4. Trong quá trình nhận thông tin mà hoá ,HA cởi bỏ tunnel header và
header của giao thức định tuyến , đ-a gói dữ liệu trở về dạng nguyên bản của nó
.
5. Dữ liệu nguyên gốc sau đó đ-ợc chuyển h-ớng đến nút mong muốn cần
đến trong mạng .

3.3 Cài đặt VPN
3.3.1 Cài đặt VPN server
B-ớc đầu tiên là enable Routing and Remote Access Service (RRAS).
B-ớc này thì chúng ta không cần phải cài đặt vì nó đ-ợc cài đặt sẵn khi bạn cài
hệ điều hành Windown .Tuy nhiên mặc dù nó đ-ợc cài đặt theo windown nh-ng
nó ch-a đ-ợc enable , cho nên để có thể enable RRAS thì chúng ta lµm nh- sau :
Chän Start , chän Programs , chän Administrative Tools , chän Routing
and Remote Access (RRAS)
Trong Routing and remote Access console , right Click tªn Server cđa
chóng ta vµ chän Enable routing and Remote Access . Sau khi chọn nh- ở trên
nó cần khoảng vài giây để activate . Sau ®ã RRAS Wizard sÏ khëi ®éng . Trong
phần này chúng ta chọn mục Custom configuration và click Next theo hình
sau :


Ngụ S Thnh _ Lê Hữu Bang _ Lớp 45K Công nghệ thông tin

24


Đồ án tốt nghiệp Đại học

Chương 1. Tổng quan về VPN

Chóng ta cø tiÕp tơc lµm theo sù chØ dÉn trên wizard cho tới khi chúng ta
hoàn tất phần wizard , và cuối cùng là chọn Finish để hoàn tất phần enable
RRAS .
Sau khi hoàn tất phần enable RRAS bạn cần phải restart service , bạn chỉ
cần chọn Yes .
L-u ý : Chóng ta kh«ng sư dơng mơc Virtual private network (VPN)
server vì có một trở ngại là khi chọn mục này , nó sẽ bảo vệ cái interface mà bạn
chọn bằng cách cài bộ lọc mà chỉ cho phép hai giao diện cơ bản là L2TP và
PPTP đ-ợc quyền truyền tải dữ liệu .RRAS sẽ không truyền tải nếu nó không
phải là giao thức trên , đó là lý do nên sử dụng mục custom configuration . Khi
RRAS bắt đầu làm việc thì bạn sẽ thấy nh- hình d-ới đây .

Ngụ S Thnh _ Lê Hữu Bang _ Lp 45K Công nghệ thông tin

25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×