Đang tải... (xem toàn văn)
đồ án Công nghệ mạng riêng ảo VPN
Công nghệ mạng riêng ảo VPN LỜI MỞ ĐẦU Ngày nay với sự bùng nổ của ngành công nghệ thông tin đã đem lại cho chúng ta nhiều điều mới mẻ, tạo mối quan hệ công việc trong xã hội ngày càng tiện lợi hơn,cho phép các nhân viên làm việc hiệu quả tại nhà và cho phép một doanh nghiệp kết nối một cách an toàn tới các đại lý của họ cùng các hãng hợp tác.Công nghệ không ngừng phát triển góp phần cải thiện cơ sở hạ tầng mạng của chúng ta,đảm bảo cho công việc của chúng ta được an toàn hơn.Một trong những công nghệ mà được các doanh nghiệp ,các công ty,các hãng thương mại hiện nay đều sử dụng phổ biến, đó là công nghệ mạng riêng ảo (Virtual Private Network ). Công nghệ mạng riêng ảo đã mở rộng phạm vi của các mạng LAN mà không cần bất kỳ đường dây nào. Tài nguyên ở trung tâm có thể kết nối đến từ nhiều nguồn nên tiết kiệm được chi phí và thời gian thông qua Internet. Và công nghệ mạng riêng ảo ở Việt Nam đã được ứng dụng ngày càng nhiều với các doanh nghiệp.Nhưng đặc biệt ở nước ta thì nền kinh tế phát triển kém ,để đầu tư cho một doanh nghiệp thì hơi khó ,vấn đề về kinh phí luôn được các doanh nghiệp đặc biệt quan tâm. Vì vậy mà nhóm em chọn đề tài về “Công nghệ mạng riêng ảo VPN”.Nhằm tạo ra một giải pháp mới phù hợp cho các doanh nghiệp hiện nay. Nhóm em xin gởi lời cảm ơn chân thành đến quý thầy cô Trường Cao Đẳng Công Nghệ Thông Tin TP.Hồ Chí Minh đã tận tâm truyền đạt kiến thức và đặc biệt nhóm em xin bày tỏ lòng biết ơn sâu sắc đến thầy Võ Tấn Dũng đã tận tình hướng dẫn và chỉ bảo trong quá trình hoàn thành báo cáo thực tập. Vì kiến thức và kinh nghiệm còn hạn chế,nên không tránh khỏi những sai sót trong bài báo cáo này.Rất mong được sự đóng góp ý kiến của quý thầy cô. Xin Chân Thành Cám Ơn! Nhóm Sinh Viên thực hiện Lương Gia Đức Nguyễn Thị Ngọc Ẩn Page | 1 Công nghệ mạng riêng ảo VPN MỤC LỤC Phần I: TỔNG QUAN VỀ CÔNG NGHỆ VPN 4 Chương 1 KHÁI QUÁT CHUNG 5 1.1 Khái niệm VPN 6 Chương 2 PHÂN LOẠI VPN 7 2.1 VPN truy cập từ xa (Remote Access) 8 2.2 VPN điểm nối điểm (Site to Site) 9 Chương 3 SẢN PHẨM CÔNG NGHỆ DÀNH CHO VPN 10 3.1 Bộ xử lý trung tâm VPN 11 3.2 Router dùng cho VPN 11 3.3 Tường lửa PIX của Cisco 12 Chương 4 CÁC YÊU CẦU CƠ BẢN ĐỐI VỚI MỘT GIẢI PHÁP VPN 13 4.1 Tính tương thích 14 4.2 Tính bảo mật 14 4.3 Tính khả dụng 14 4.4 Khả năng hoạt động tương tác 15 Chương 5 THIẾT LẬP KẾT NỐI TUNNEL 16 5.1 Các loại giao thức 17 5.2 Kỹ thuật Tunneling trong mạng VPN 17 5.2.1 Kỹ thuật Tunneling trong mạng VPN truy cập từ xa 17 5.2.2 Kỹ thuật Tunneling trong mạng VPN điểm nối điểm 18 Chương 6 CÁC GIAO THỨC SỬ DỤNG TRONG VPN 20 6.1 Giao thức định đường hầm điểm nối điểm PPTP 21 6.2 Giao thức định đường hầm lớp 2- L2TP 22 6.3 Giao thức bảo mật IP – Ipsec 22 Chương 7 LỢI ÍCH CỦA VPN 24 7.1 Đối với khách hàng 25 7.2 Đối với nhà cung cấp dịch vụ 25 Chương 8 ƯU ĐIỂM VÀ NHƯỢC ĐIỂM 26 8.1 Ưu điểm 27 8.2 Nhược điểm 28 Phần II: THIẾT KẾ VÀ CÀI ĐẶT MÔ HÌNH VPN 29 CHƯƠNG 1: THIẾT KẾ MÔ HÌNH VPN CLIENT TO SITE 30 1.1 TÌNH HUỐNG 31 1.2 PHÂN TÍCH VÀ THIẾT KẾ 31 Page | 2 Công nghệ mạng riêng ảo VPN 1.2.1 Thiết bị sử dụng 31 1.2.2 Hệ điều hành và giao thức 31 1.3 MÔ HÌNH TRIỂN KHAI 32 CHƯƠNG 2:TRIỂN KHAI CÀI ĐẶT MÔ HÌNH VPN CLIENT TO SITE 33 2.1 Trên máy VPN Server 34 2.1.1 Nâng cấp Domain Controller (DC) trên VPN Server 34 2.1.2 Tạo Group VNP 39 2.1.3 Tạo User 40 2.1.4 Thêm User vào Group VPN 43 2.1.5 Các bước cài đặt VPN 44 2.1.5.1 Cài đặt Routing and Remote Access 44 2.1.5.2 Chỉ cho phép các kết nối theo giao thức PPTP 47 2.1.5.3 Cho phép tối đa 50 kết nối VPN 48 2.1.5.4 Phương pháp chứng thực: MSCHAPv2, CHAP 49 2.1.5.5 Chỉ cho nhóm VPN-Group có quyền kết nối VPN 51 2.1.5.6 Vùng IP được cấp phát 192.168.50.1->192.168.50.200 55 2.2 Cài đặt và kết nối máy Client 56 2.2.1 Tạo kết nối VPN 56 2.2.2 Kết nối VPN 59 PHẦN III:KẾT LUẬN 62 THUẬT NGỮ VIẾT TẮT 63 TÀI LIỆU THAM KHẢO 64 Page | 3 Công nghệ mạng riêng ảo VPN Phần I TỔNG QUAN VỀ CÔNG NGHỆ VPN Page | 4 Công nghệ mạng riêng ảo VPN CHƯƠNG I KHÁI QUÁT CHUNG Page | 5 Công nghệ mạng riêng ảo VPN 1.1 Khái niệm VPN Hiện nay giải pháp VPN (Virtual Private Network) được thiết kế cho những tổ chức có xu hướng tăng cường thông tin từ xa vì địa bàn hoạt động rộng (trên toàn quốc hay toàn cầu). Tài nguyên ở trung tâm có thể kết nối đến từ nhiều nguồn nên tiết kiệm được được chi phí và thời gian. Hình 1:Mô hình mạng VPN cơ bản Một mạng VPN điển hình bao gồm mạng LAN chính tại trụ sở (Văn phòng chính), các mạng LAN khác tại những văn phòng từ xa, các điểm kết nối (như văn phòng tại gia) hoặc người sử dụng (Nhân viên di động) truy cập đến từ bên ngoài. Về cơ bản, VPN là một mạng riêng sử dụng hệ thống mạng công cộng (thường là Internet) để kết nối các địa điểm hoặc người sử dụng từ xa với một mạng LAN ở trụ sở trung tâm. Thay vì dùng kết nối thật khá phức tạp như đường dây thuê bao số, VPN tạo ra các liên kết ảo được truyền qua Internet giữa mạng riêng của một tổ chức với địa điểm hoặc người sử dụng ở xa. Có nhiều khái niệm khác nhau về mạng riêng ảo VPN (Virtual Private Network) tuỳ thuộc vào hình thức tổ chức mạng và thiết bị của nhà cung cấp. Nếu xét theo góc độ đơn giản nhất thì dịch vụ VPN là mạng được cấu thành bởi các kênh ảo (không cố định) nhằm truyền tải lưu lượng thông tin cho một tổ chức riêng rẽ. Đối tượng dịch vụ chính của VPN là các doanh nghiệp, các tổ chức có nhu cầu thiết lập mạng dùng riêng. Page | 6 Công nghệ mạng riêng ảo VPN CHƯƠNG 2 PHÂN LOẠI VPN Page | 7 Công nghệ mạng riêng ảo VPN Có 2 cách chủ yếu sử dụng các mạng riêng ảo VPN. Trước tiên, các mạng VPN có thể kết nối hai mạng với nhau. Điều này được biết đến như một mạng kết nối LAN to LAN VPN hay mạng kết nối site to site VPN. Thứ hai, một VPN truy cập từ xa có thể kết nối người dùng từ xa tới mạng 2.1 VPN truy cập từ xa (Remote Access) Remote Access, hay còn gọi là virtual private dial-up network (VPDN). Cung cấp các truy cập từ xa đến một Intranet hay Extranet dựa trên cấu trúc hạ tầng chia sẻ Access VPN, đây là kết nối user to LAN dành cho nhân viên muốn kết nối từ xa đến mạng cục bộ công ty bằng dial-up. Khi công ty muốn thiết lập Remote access trên qui mô rộng, có thể thuê một ESP (Enterprise Service Provider) và ESP này sẽ thiết lập một NAS (Network Access Server), người dùng từ xa sẽ quay số truy cập đến NAS và dùng một phần mềm VPN đầu cuối để kết nối với mạng cục bộ của công ty. Đường truyền trong Access VPN có thể là tương tự, quay số, ISDN, các đường thuê bao số (DSL). Hình 2:Mô hình VPN truy cập từ xa Page | 8 Công nghệ mạng riêng ảo VPN 2.2 VPN điểm nối điểm (Site to Site) Đây là cách kết nối nhiều văn phòng trụ sở xa nhau thông qua các thiết bị chuyên dụng và một đường truyền được mã hoá ở qui mô lớn hoạt động trên nền Internet. Site to Site VPN gồm 2 loại: • Các VPN nội bộ (Intranet VPN ) Đây là kiểu kết nối site to site VPN. Các chi nhánh có riêng một Sever VPN và kết nối lại với nhau thông qua Internet. Và các chi nhánh này sẽ kết nối lại với nhau thành một mạng riêng duy nhất (Intranet VPN) và kết nối LAN to LAN. • Các VPN mở rộng ( Extranet VPN ) Khi một công ty có quan hệ mật thiết với công ty khác (ví dụ như một đối tác, nhà cung cấp hay khách hàng) họ có thể xây dựng một extranet VPN nhằm kết nối Lan to Lan và cho phép các công ty này cùng làm việc trao đổi trong một môi trường chia sẻ riêng biệt (tất nhiên vẫn trên nền Internet). Hình 3:Mô hình VPN điểm nối điểm Page | 9 Công nghệ mạng riêng ảo VPN CHƯƠNG 3 SẢN PHẨM CÔNG NGHỆ DÀNH CHO VPN Page | 10 [...]... này cũng không đảm bảo 100% Page | 28 Công nghệ mạng riêng ảo VPN PHẦN II THIẾT KẾ VÀ CÀI ĐẶT MÔ HÌNH VPN Page | 29 Công nghệ mạng riêng ảo VPN CHƯƠNG 1 THIẾT KẾ MÔ HÌNH VPN CLIENT TO SITE Page | 30 Công nghệ mạng riêng ảo VPN 1.1 TÌNH HUỐNG Công Ty TNHH ABC có chi nhánh ở TPHCM, tất cả các dữ liệu đều đặt tại đây Các nhân viên làm việc trực tiếp tại công ty truy cập vào hệ thống mạng rất thuận lợi... | 22 Công nghệ mạng riêng ảo VPN Ngoài ra còn có giao thức chuyển tiếp lớp 2 L2F (Layer 2 Forwarding) là cơ sở để xây dựng nên L2TP Page | 23 Công nghệ mạng riêng ảo VPN CHƯƠNG 7 LỢI ÍCH CỦA VPN Page | 24 Công nghệ mạng riêng ảo VPN 7.1 Đối với khách hàng • Giảm thiểu chi phí sử dụng so với việc kết nối mạng diện rộng dùng các kênh thuê riêng Theo thống kê thực tế chi phí sử dụng cho mạng riêng ảo chỉ... cung cấp dịch vụ: Thiết bị sử dụng cho mạng VPN Page | 25 Công nghệ mạng riêng ảo VPN CHƯƠNG 8 ƯU ĐIỂM VÀ NHƯỢC ĐIỂM Page | 26 Công nghệ mạng riêng ảo VPN 8.1 Ưu điểm VPN mang lại lợi ích thực sự và tức thời cho công ty Có thể dùng VPN để đơn giản hóa việc truy cập đối VPN với các nhân viên làm việc và người dùng lưu động, mở rộng Intranet đến từng văn phòng chi nhánh, thậm chí triển khai Extranet đến... liên quan đến VPN Page | 15 Công nghệ mạng riêng ảo VPN CHƯƠNG 5 THIẾT LẬP KẾT NỐI TUNNEL Page | 16 Công nghệ mạng riêng ảo VPN 5.1 Các loại giao thức Hầu hết các VPN đều dựa vào kỹ thuật gọi là Tunneling để tạo ra một mạng riêng trên nền Internet Về bản chất, đây là quá trình đặt toàn bộ gói tin vào trong một lớp tiêu đề (header) chứa thông tin định tuyến có thể truyền qua hệ thống mạng trung gian... (card mạng ngoài) và 192.168.11.1/24 (card mạng trong) • 1 máy VPN CLIENT1 (Trong công ty) cài hệ điều hành Window XP IP:192.168.10.2/24 GW:192.168.10.1 • 1 máy VPN CLIENT2 (Ngoài công ty) cài hệ điều hành Window XP IP:192.168.11.2/24 • 1 SWITCH Yêu cầu đặt ra: Máy tính VPN CLIENT2 truy cập từ xa vào trong mạng công ty theo giao thức Tunneling điểm nối điểm (PPTP) Page | 32 Công nghệ mạng riêng ảo VPN. .. chỉ mạng rất mạnh, máy chủ proxy, bộ lọc gói tin, các tính năng VPN và chặn truy cập bất hợp pháp Hình 6:Bộ Cisco PIX Firewall Thay vì dùng IOS, thiết bị này có hệ điều hành với khả năng tổ chức cao, xoay sở được với nhiều giao thức, hoạt động rất mạnh bằng cách tập trung vào IP Page | 12 Công nghệ mạng riêng ảo VPN CHƯƠNG 4 CÁC YÊU CẦU CƠ BẢN ĐỐI VỚI MỘT GIẢI PHÁP VPN Page | 13 Công nghệ mạng riêng ảo. .. năng mở rộng : Do VPN sử dụng môi trường và các công nghệ tương tự Internet cho nên với một Internet VPN, các văn phòng, nhóm và các đối tượng di động có thể trở nên một phần của mạng VPN ở bất kỳ nơi nào mà ISP cung cấp một điểm kết nối cục bộ POP Page | 27 Công nghệ mạng riêng ảo VPN 8.2 Nhược điểm Với những ưu điểm như trên thì VPN đang là lựa chọn số 1 cho các doanh nghiệp Tuy nhiên VPN không phải... loại mạng VPN truy cập từ xa và điểm nối điểm Tất nhiên, nó phải được hỗ trợ ở cả hai giao diện Tunnel Hình 8:Mô hình Tunneling điểm nối điểm Page | 18 Công nghệ mạng riêng ảo VPN Trong mô hình này, gói tin được chuyển từ một máy tính ở văn phòng chính qua máy chủ truy cập, tới Router (tại đây giao thức mã hóa GRE diễn ra), qua Tunnel để tới máy tính của văn phòng từ xa Page | 19 Công nghệ mạng riêng ảo. . .Công nghệ mạng riêng ảo VPN Tùy vào loại VPN (truy cập từ xa hay điểm nối điểm), bạn sẽ cần phải cài đặt những bộ phận hợp thành nào đó để thiết lập mạng riêng ảo Đó có thể là: • Phần mềm cho desktop của máy khách dành cho người sử dụng từ xa • Phần cứng cao cấp như bộ xử lý trung tâm VPN hoặc firewall bảo mật PIX • Server VPN cao cấp dành cho dịch vụ Dial-up •... giao thức IP khác khi liên hệ trên mạng giữa máy chủ và máy truy cập từ xa Các chuẩn truyền thông sử dụng để quản lý các Tunnel và đóng gói dữ liệu của VPN Nói tóm lại, kỹ thuật Tunneling cho mạng VPN truy cập từ xa phụ thuộc vào PPP Page | 17 Công nghệ mạng riêng ảo VPN Hình 7:Mô hình Tunneling truy cập từ xa 5.2.2 Kỹ thuật Tunneling trong mạng VPN điểm nối điểm Trong VPN loại này, giao thức mã hóa định . THAM KHẢO 64 Page | 3 Công nghệ mạng riêng ảo VPN Phần I TỔNG QUAN VỀ CÔNG NGHỆ VPN Page | 4 Công nghệ mạng riêng ảo VPN CHƯƠNG I KHÁI QUÁT CHUNG Page | 5 Công nghệ mạng riêng ảo VPN 1.1. 3:Mô hình VPN điểm nối điểm Page | 9 Công nghệ mạng riêng ảo VPN CHƯƠNG 3 SẢN PHẨM CÔNG NGHỆ DÀNH CHO VPN Page | 10 Công nghệ mạng riêng ảo VPN Tùy vào loại VPN (truy cập từ xa hay điểm nối điểm),. IP. Page | 12 Công nghệ mạng riêng ảo VPN CHƯƠNG 4 CÁC YÊU CẦU CƠ BẢN ĐỐI VỚI MỘT GIẢI PHÁP VPN Page | 13 Công nghệ mạng riêng ảo VPN Có 4 yêu cầu cần đạt được khi xây dựng mạng riêng ảo. 4.1 Tính