LỜI MỞ ĐẦU1CHƯƠNG 1: TỔNG QUAN VPN21.1Giới thiệu21.2Định Nghĩa VPN (Virtual Private Network)31.3Ưu Điểm và Khuyết Điểm Của VPN41.3.1 Ưu Điểm41.3.2 Khuyết Điểm71.4Mô Hình Triển Khai Của VPN71.4.1 Remote Access VPN81.4.2 Intranet VPN101.4.3 Extranet VPN12CHƯƠNG 2: CÁC GIAO THỨC TRONG VPN152.1Giao thức PPP (PointtoPoint Protocol )152.1.1 Tính năng chính của PPP162.1.2 Cấu trúc khung của giao thức PPP162.1.3 Cơ chế LCP và NCP trong PPP192.1.4 Sơ đồ thiết lập và duy trì kết nối PPP202.2Giao Thức PPTP (PointtoPoint Tunneling Protocol)232.2.1 Duy trì trạng thái kết nối trong PPTP232.2.2 Đóng gói dữ liệu trong PPTP242.3Giao thức L2F(Layer 2 Forwarding Protocol)262.3.1 Cấu trúc gói tin L2F272.3.2 Quy trình hoạt động của L2F282.4Giao thức L2TP ( Layer 2 Tunneling Protocol)302.4.1 L2TP Access Concentrator (LAC)302.4.2 L2TP Network Server (LNS)312.4.3 Network Access Server (NAS)312.4.4 Các dạng truy cập VPN của người dùng312.4.5 L2TP sử dụng 2 loại thông điệp322.5Cơ chế chứng thực:392.5.1 Cơ chế chứng thực CHAP:392.5.2 Cơ chế chứng thực MSCHAP V240CHƯƠNG 3: THỰC NGHIỆM423.1Thực Hiện Bài Lab Cấu Hình VPN Trong Môi Trường Internet423.1.1 Mô hình bài Lab và cấu hình VPN Server423.1.2 Thực hiện cấu hình Public VPN Server ra môi trường Internet433.2Bắt Gói Tin PPP và PPTP Bằng Phần Mềm Wireshark61Kết Luận74Hướng Phát Triển74Tài Liệu Tham Khảo75
TRƯỜNG ĐẠI HỌC QUỐC TẾ HỒNG BÀNG KHOA CÔNG NGHỆ THÔNG TIN ≈≈≈≈≈≈ ĐỒ ÁN TỐT NGHIỆP ĐỀ TÀI: TÌM HIỂU CÔNG NGHỆ VPN VÀ ỨNG DỤNG TP. HỒ CHÍ MINH BỘ GIÁO DỤC & ĐÀO TẠO CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NA ĐẠI HỌC QT HỒNG BÀNG ĐỘC LẬP - TỰ DO - HẠNH PHÚC KHOA CÔNG NGHỆ THÔNG TIN OoO NHIỆM VỤ ĐỒ ÁN Họ và Tên: MSSV: Ngành: Lớp: 1. Đầu đề đồ án: 2. Nhiệm vụ: a. Số liệu ban đầu: b. Nội dung: 3. Ngày giao nhiệm vụ đồ án: 4. Ngày hoàn thành nhiệm vụ đồ án: 5. Họ tên người hướng dẫn:Văn Thiên Hoàng 6. Tiến độ thực hiện: Sinh Viên Ký Tên Nội dung và yêu cầu ĐATN đã được thông qua. Ngày … tháng … năm 20 TRƯỞNG KHOA NGƯỜI HƯỚNG DẪN CHÍNH PHẦN DÀNH CHO KHOA, BỘ MÔN Người duyệt ( chấm hồ sơ ): Đơn vị: Ngày bảo vệ: Điểm tổng quát: Nơi lưu trữ Đồ án tốt nghiệp: LỜI CẢM ƠN Đồ án tốt nghiệp là kết quả cuối cùng đúc kết lại quá trình học tập của Em tại trường Đại Học Quốc Tế Hồng Bàng. Để có được kết quả như ngày nay Em xin gửi lời cảm ơn đến Ba Mẹ, Gia Đình đã dẫn dắt giúp đở Em trưởng thành. Đồng thời là lời cảm ơn của Em đến sự dạy dỗ tận tình của quý Thầy Cô ở trường, cũng như sự giúp đở nhiệt tình của các bạn chung lớp. Đặc biệt Em xin gửi lời cảm ơn đến Thầy Th.s Văn Thiên Hoàng, Thầy đã tận tình giúp đở cho Em trong quá trình thực hiện nhiệm vụ đồ án tốt nghiệp để Em có thể hoàn thành được đồ án này. Một lần nữa Em xin gửi lời cảm ơn. NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN Đề tài: Sinh viên: Chuyên ngành: Điểm bằng số: Điểm bằng chữ: Tp. Hồ Chí Minh, ngày tháng năm 20 NGƯỜI NHẬN XÉT (Ký và ghi rõ họ tên) NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN Đề tài: Sinh viên: Chuyên ngành: Điểm bằng số: Điểm bằng chữ: Tp. Hồ Chí Minh, ngày tháng năm 20 NGƯỜI NHẬN XÉT (Ký và ghi rõ họ tên) TÓM TẮT ĐỒ ÁN Công nghệ VPN ngày càng được ứng dụng rộng rãi và tối ưu về công nghệ. Việc tìm hiểu mạng VPN không chỉ trong khoản thời gian 3 tháng có thể nắm bắt được hết công nghệ, cũng như ứng dụng của VPN. Tuy nhiên việc thực hiện đồ án này là nền tảng tốt để có thể đi sau nghiên cứu về công nghệ VPN. Đồ án với mục đích tìm hiểu về công nghệ VPN và ứng dụng công nghệ trong thực tế. Mức độ tìm hiểu của đồ án với mục tiêu đề ra bao gồm các nội dung chính: tìm hiểu về tổng quan VPN, lịch sử phát triển, những mô hình triển khai VPN trong thực tế, tìm hiểu về các giao thức mạng chính trong VPN như PPP, PPTP, L2F, L2TP, từ đó thực nghiệm tiến hành triển khai mô hình trong thực tế. MỤC LỤC THUẬT NGỮ VIẾT TẮT 1 DANH MỤC HÌNH ẢNH THUẬT NGỮ VIẾT TẮT 1 THUẬT NGỮ VIẾT TẮT Từ viết tắt Từ đầy đủ Ý nghĩa 3G Third-Generation Technology Công nghệ truyền thông thế hệ thứ ba ADSL Asymmetric Digital Subscriber Line Công nghệ truy nhập đường dây thuê bao số bất đối xứng AES Advanced Encryption Standard Chuẩn mật mã cao cấp ACK Acknowledgment Tin Báo Nhận ATM Asynchronous Tranfer Mode Công nghệ truyền tải không đồng bộ BACP Bandwidth Allocation Control Protocol Kiểm Soát Băng Thông CCP Compression Control protocol Giao thức điều khiển kiểm soát nén CHAP Challenge Handshake Authentication Protocol. Giao thức xác thực yêu cầu bắt tay DTE Data Terminal Equipment Thiết bị đầu cuối dữ liệu DCE Data Connection Equipment Thiết bị kết nối dữ liệu DES Data Encryption Standard Thuật toán mật mã DES DECnet Digital Equipment Corporation Network Thiết bị mạng kỹ thuật số công ty DNS Domain Name System hệ thống tên miền DSL Digital Subcriber Line Đường dây thuê bao số EAP Extensible Authentication Protocol Giao thức xác thực mở rộng ECP Encryption Control Protocol Giao thức mã hóa ECP ESP Encapsulating Security Payload Giao thức tải an ninh đóng gói FCS Frame Check Sequence Chuỗi kiểm tra khung [...]... và khi nào dù là đi công tác hay ở nhà, một mặc đảm bảo cho sự kết nối giữa các chi nhánh ở xa nhau hay quản lý truy cập các tài nguyên mạng nội bộ, thông tin khách hàng…thì công nghệ VPN đã cung cấp 3 dạng chính: Remote Access VPN (Mạng VPN truy cập từ xa) Intranet VPN hay còn gọi là Site-to-Site VPN (Mạng VPN cục bộ) Extranet VPN (Mạng VPN mở rộng) 1.4.1 Remote Access VPN 7 Tìm Hiểu Mạng VPN và Ứng. .. phần Kết Luận và Hướng Phát Triển 1 Tìm Hiểu Mạng VPN và Ứng Dụng CHƯƠNG 1: TỔNG QUAN VPN 1.1 Giới thiệu Công nghệ VPN không phải là thực sự mới đối với thời đại công nghệ thông tin hiện nay Suất phát từ nhu cầu tất yếu của người sử dụng muốn có được sự kết nối một cách có hiệu quả đến các tổng đài thuê bao PBX (Private Branch Exchange) lại với nhau thông qua môi trường mạng công cộng Từ đó VPN đã có được... qua mạng công cộng thì sẽ gay ra nhiều khó khăn với những gói dữ liệu lớn như là phim ảnh, âm thanh,… 1.4.2 Intranet VPN Intranet VPN được sử dụng để kết nối các văn phòng chi nhánh của một công ty, tổ chức với mạng Intranet trung tâm 10 Tìm Hiểu Mạng VPN và Ứng Dụng Trước kia với mô hình Intranet không sử dụng công nghệ VPN thì mỗi site ở xa muốn kết nối đến Intranet trung tâm thì cần phải sử dụng Campus... dựng, vận hành,bảo trì và quản lý hệ thống sẽ rất là cao Hình 1.6 Mô hình Intranet sử dụng WAN Backbone Ngày nay nhờ vào sự phát triển của VPN thì đã hạn chế được chi phí cho người sử dụng Chi bằng với WAN backbone đắt đỏ thì người dùng có thể sử dụng VPN thông qua mạng công cộng internet Hình 1.7 Mô hình Intranel VPN 11 Tìm Hiểu Mạng VPN và Ứng Dụng Để đảm bảo an toàn thì Intranel VPN cũng hoạt động dựa... đồng thời VPN còn thực hiện mã hóa dữ liệu, yêu cầu xác thực và 6 Tìm Hiểu Mạng VPN và Ứng Dụng ủy quyền giúp chống lại việc nghe trộm (Sniffing) và đánh cắp, can thiệp (Tampering) dữ liệu… nên VPN tạo được tính bảo mật trong truyền tin là khá cao 1.3.2 Khuyết Điểm Bên cạnh những ưu điểm của VPN thì nó cũng tồn tại một số khuyết điểm: Phụ thuộc vào mạng công cộng: Rõ ràng vì VPN được xây dựng và hoạt... non -VPN Remote Access Hình 1.5 Mô hình VPN Remote Access 9 Tìm Hiểu Mạng VPN và Ứng Dụng Để triển khai Remote Access VPN thì văn phòng hay người ở xa cần đặt một kết nối cục bộ đến nhà cung cấp dịch vụ ISP hay ISP’s POP và kết nối đến tài nguyên thông qua mạng công cộng Ưu điểm Remote Access VPN Việc thay thế Remote Access VPN thì hệ thống không cần phần RAS và các thành phần modem liên quan mà thay vào... lựa mạng riêng ảo VPN đem lại lợi ích không nhỏ cho người sử dụng với các ưu điểm: Tiết kiệm chi phí (Cost Saving): Trong thời đại kinh tế hiện nay thì chi phí luôn được các doanh nhiệp cũng như các tổ chức xem trọng Việc sử dụng mạng VPN là 4 Tìm Hiểu Mạng VPN và Ứng Dụng sự lựa chọn tốt cho các công ty với mất chi phí đầu tư và chi phí thường xuyên thấp hơn nhiều so với việc sử dụng mạng riêng, cụ... Tiêu Để có sự hiểu biết nhiều hơn về công nghệ VPN nên Em sẽ tiến hành tìm hiểu các giao thức đặc trưng trong Mạng Riêng Ảo VPN như PPP, PPTP, L2F, L2TP Đồng thời là thực hiện cấu hình VPN để có thể hiểu được nguyên lý hoạt động cũng như cơ chế trao đổi gói tin trong VPN 3 Bố Cục Trình Bày Đồ án thực hiện với bố cục gồm 3 chương: Chương 1: Tổng Quan VPN Chương 2: Các Giao Thức Sử Dụng Trong VPN Chương... thức của VPN, chúng cho phép truyền dữ liệu gói qua mạng công cộng phổ biến với tốc độ nhanh Tuy nhiên do nhược điểm về tốc độ truyền tải thông tin không đáp ứng được nhu cầu ngày càng lớn của người sử dụng nên VPN trong giai đoạn này phát triển chậm dần 2 Tìm Hiểu Mạng VPN và Ứng Dụng Sau thế hệ 2, VPN phát triển chậm cho đến khi có sự xuất hiện của kĩ thuật Asynchronous Transfer Mode (ATM) và cell-based... đến đích một cách nhanh chống và chính xác đồng thời dữ liệu cũng không bị đánh cắp 3 Tìm Hiểu Mạng VPN và Ứng Dụng Một VPN dựa trên nền mạng công cộng Internet (Internet-based VPN) nó sử dụng cơ sở hạ tầng mở và phân tán của Internet để truyền dữ liệu giữa các chi nhánh (Site) với nhau Trên thực tế thì Internet VPN là sự thiết lập kết nối đến các điểm kết nối cục bộ của nhà cung cấp dịch vụ Internet