Đang tải... (xem toàn văn)
VPN là một mô hình mạng mới tận dụng lại những cơ sơ hạ tầng hiện có của Internet. Với mô hình mạng mới này, người ta không phải đầu tư thêm nhiều về cơ sở hạ tầng mà các tính năng như bảo mật, độ tin cậy đảm bảo, đồng thời có thể quản lý riêng được sự hoạt động của mạng này. VPN cho phép người sử dụng làm việc tại nhà, trên đường đi hay văn phòng chi nhánh có kết nối an toàn đến máy chủ. Trong nhiều trường hợp VPN cũng giống như WAN (Wire Area Network), tuy nhiên đặt tính quyết định của VPN là chúng có thể dùng mạng công cộng như Internet mà đảm bảo tính riêng tư và tiết kiệm hơn nhiều.
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT HƯNG YÊN nganharonglon@gmail.com NGHIÊN CỨU VÀ TRIỂN KHAI MẠNG RIÊNG ẢO TRÊN HỆ ĐIỀU HÀNH LINUX CHO CÔNG TY CỔ PHẦN CÔNG NGHỆ SÁNG TẠO VIỆT ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC HƯNG YÊN - 2014 N G HI Ê N C Ứ U V À T RI Ể N K H AI M Ạ N G RI Ê N G Ả O Nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux cho công ty Cổ phần Công nghệ Sáng Tạo Việt. BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT HƯNG YÊN nganharonglon@gmail.com NGHIÊN CỨU VÀ TRIỂN KHAI MẠNG RIÊNG ẢO TRÊN HỆ ĐIỀU HÀNH LINUX CHO CÔNG TY CỔ PHẦN CÔNG NGHỆ SÁNG TẠO VIỆT NGÀNH: CÔNG NGHỆ THÔNG TIN CHUYÊN NGÀNH: MẠNG MÁY TÍNH & TRUYỀN THÔNG ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC NGƯỜI HƯỚNG DẪN VŨ ĐỨC THI 2 Nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux cho công ty Cổ phần Công nghệ Sáng Tạo Việt. HƯNG YÊN - 2014 3 Nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux cho công ty Cổ phần Công nghệ Sáng Tạo Việt. MỤC LỤC 4 Nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux cho công ty Cổ phần Công nghệ Sáng Tạo Việt. DANH SÁCH HÌNH VẼ 5 Nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux cho công ty Cổ phần Công nghệ Sáng Tạo Việt. DANH SÁCH BẢNG BIỂU 6 Nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux cho công ty Cổ phần Công nghệ Sáng Tạo Việt. DANH SÁCH TỪ VIẾT TẮT Từ viết tắt Từ đầy đủ Ý nghĩa AD Analog to Digital Chuyển đổi tương tự sang số ADSL Asymmetric Digital Subscriber Line Công nghệ truy nhập đường dây thuê bao số bất đối xứng AH Authentication Header Giao thức tiêu đề xác thực CA Certificate Authority Nhà phân phối chứng thực số CHAP Challenge Handshake Authentication Protocol. Giao thức xác thực yêu cầu bắt tay DES Data Encryption Standard Thuật toán mật mã DES DHCP Dynamic Host Configuration Protocol Giao thức cấu hình host động DNS Domain Name System hệ thống tên miền ICMP Internet Control Message Protocol Giao thức bản tin điều khiển Internet IETF Internet Engineering Task Force Cơ quan chuẩn Internet IP Internet Protocol Giao thức Internet IP-Sec Internet Protocol Security Giao thức an ninh Internet ISP Internet Service Provider Nhà cung cấp dịch vụ internet L2F Layer 2 Forwarding Giao thức chuyển tiếp lớp 2 L2TP Layer 2 Tunneling Protocol Giao thức đường ngầm lớp 2 LAN Local Area Network Mạng cục bộ 7 Nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux cho công ty Cổ phần Công nghệ Sáng Tạo Việt. PPP Point to Point Protocol Giao thức điểm tới điểm PPTP Point to Point Tunneling Protocol Giao thức đường ngầm điểm tới điểm QoS Quality of Service Chất lượng dịch vụ RAS Remote Access Service Dịch vụ truy nhập từ xa RADIUS Remote Authentication Dial-In User Service Xác thực người dùng quay số từ xa RRAS Routing and Remote Access Server Máy chủ truy cập định hướng và truy vập từ xa. TCP Transmission Control Protocol Giao thức điều khiển đường truyền UDP User Datagram Protocol Giao thức UDP VPN Virtual Private Network Mạng riêng ảo WAN Wide Area Network Mạng diện rộng 8 Nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux cho công ty Cổ phần Công nghệ Sáng Tạo Việt. CHƯƠNG 1: TỔNG QUAN VỀ ĐỀ TÀI 1.1 Lý do chọn đề tài Hiện nay, Internet đã phát triển mạnh mẽ cả về mặt mô hình lẫn tổ chức, đáp ứng khá đầy đủ các nhu cầu của người sử dụng. Internet đã được thiết kế để kết nối nhiều mạng với nhau và cho phép thông tin chuyển đến người sử dụng một cách tự do và nhanh chóng. Để làm được điều này người ta sử dụng một hệ thống các thiết bị định tuyến để kết nối các LAN và WAN với nhau. Các máy tính được kết nối vào Internet thông qua các nhà cung cấp dịch vụ ISP. Với Internet, những dịch vụ như đào tạo từ xa, mua hàng trực tuyến, tư vấn các lĩnh vực và rất nhiều điều khác đã trở thành hiện thực. Tuy nhiên do Internet có phạm vi toàn cầu và không một tổ chức, chính phủ cụ thể nào quản lý nên rất khó khăn trong việc bảo mật và an toàn dữ liệu, cũng như việc quản lý dịch vụ. Các doanh nghiệp có chỗi chi nhánh, cửa hàng ngày càng trở nên phổ biến. Không những vậy, nhiều doanh nghiệp còn triển khai đội ngũ bán hàng đến tận người dùng. Do đó, để kiểm soát, quản lý, tận dụng tốt nghuồn tài nguyên, nhiều doanh nghiệp đã triển khai giải pháp phần mềm quản lý nguồn tài nguyên có khả năng hỗ trợ truy cập, truy xuất thông tin từ xa. Tuy nhiên, việc truy xuất cơ sở dữ liệu từ xa luôn đòi hỏi cao về vấn đề an toàn, bảo mật. Để giải quyết vấn đề trên, nhiều doanh nghiệp đã chọn giải pháp mô hình mạng riêng ảo VPN. Với mô hình mới này, người ta không phải đầu tư thêm nhiều về cơ sở hạ tầng mà các tính năng như bảo mật và độ tin cậy như vậy được bảo đảm, đồng thời có thể quản lý riêng sự hoạt động của mạng này. VPN cho phép người sử dụng làm việc tại nhà riêng, trên đường đi hoặc các văn phòng chi nhánh có thể kết nối an toàn tới máy chủ của tổ chức mình bằng cơ sở hạ tầng được cung cấp bởi mạng công cộng. Nhưng thông thường, triển khai phần mềm VPN và phần cứng tốn nhiều thời gian và chi phí, do đó OpenVPN là một giải pháp mã nguồn mở VPN hoàn toàn miễn phí và cực kỳ hiệu quả cho các doanh nghiệp. 9 Nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux cho công ty Cổ phần Công nghệ Sáng Tạo Việt. 1.2 Mục tiêu của đề tài • Phân tích các giao thức dùng trong công nghệ mạng riêng ảo trên nền Linux. • Đánh giá và so sánh được ưu nhược điểm của công nghệ mạng riêng ảo trên hệ điều hành Linux. • Đưa ra được mô hình triển khai cho công ty cổ phần Công nghệ Sáng Tạo Việt. • Triển khai được mạng riêng ảo trên hệ điều hành Linux. 1.3 Giới hạn và phạm vi của đề tài Đề tài nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux, mô hình triển khai áp dụng cho công ty có quy mô vừa và nhỏ. 1.4 Nội dung thực hiện VPN là một mô hình mạng mới tận dụng lại những cơ sơ hạ tầng hiện có của Internet. Với mô hình mạng mới này, người ta không phải đầu tư thêm nhiều về cơ sở hạ tầng mà các tính năng như bảo mật, độ tin cậy đảm bảo, đồng thời có thể quản lý riêng được sự hoạt động của mạng này. VPN cho phép người sử dụng làm việc tại nhà, trên đường đi hay văn phòng chi nhánh có kết nối an toàn đến máy chủ. Trong nhiều trường hợp VPN cũng giống như WAN (Wire Area Network), tuy nhiên đặt tính quyết định của VPN là chúng có thể dùng mạng công cộng như Internet mà đảm bảo tính riêng tư và tiết kiệm hơn nhiều. Nội dung thực hiện/nghiên cứu cụ thể như sau: • Nghiên cứu tổng quan về hệ điều hành Linux bản phân phối CentOS 6. • Nghiên cứu công nghệ VPN. • Khảo sát hệ thống mạng tại công ty Cổ phần Công nghệ Sáng Tạo Việt. • Thực hành cấu hình. 10 [...]... và triển khai mạng riêng ảo trên hệ điều hành Linux cho công ty Cổ phần Công nghệ Sáng Tạo Việt 1.5 Phương pháp tiếp cận • Cách tiếp cận: Nghiên cứu công nghệ mạng riêng ảo sử dụng giải pháp OpenVPN trên hệ điều hành Linux • Sử dụng các phương pháp nghiên cứu: - Phương pháp đọc tài liệu - Phương pháp phân tích mẫu - Phương pháp thực nghiệm 11 Nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux. .. 2-4: Hệ điều hành Debian Trong đề tài này, em đã sử dụng hệ điều hành CentOS phiên bản 6.2 để làm server Hệ điều hành CentOS là một trong số những hệ điều hành máy chủ được sử dụng trong hầu hết các doanh nghiệp hiện nay 20 Nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux cho công ty Cổ phần Công nghệ Sáng Tạo Việt CentOS viết tắt từ cụm từ (Community Enterprise Operating System) là một hệ. .. các hệ thống khác để sụp đổ • Độ tin cậy Hệ điều hành CentOS có thể chạy một máy tính cho khá trong một mà không đòi hỏi bất kỳ nâng cấp hệ thống bổ sung Nâng cấp phần cứng cho Centos được phát triển để được đồng thời với việc nâng cấp hệ thống Red Hat Enterprise Linux 21 Nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux cho công ty Cổ phần Công nghệ Sáng Tạo Việt CentOS được dựa trên. .. nữa các phần mềm mã nguồn mở nói chung và Linux nói riêng lại là sự lựa chọn số 1 Trong Linux mọi thứ đều công khai, người quản trị có thể tìm hiểu tới mọi ngõ ngách của hệ điều hành Điều đó cũng có nghĩa là độ an toàn được nâng cao • Thích hợp cho quản trị mạng 24 Nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux cho công ty Cổ phần Công nghệ Sáng Tạo Việt Được thiết kế ngay từ đầu cho chế... openSUSE có hai mục tiêu: làm cho OpenSUSE Linux dễ dàng sử dụng cho bất cứ 19 Nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux cho công ty Cổ phần Công nghệ Sáng Tạo Việt người sử dụng nào và đơn giản hóa việc phát triển cũng như đóng gói mã nguồn của openSUSE Linux để làm cho nó thân thiện với lập trình viên Bản phân phối Linux này có số lượng các phần mềm và các công cụ phong phú để bạn... Linux cho công ty Cổ phần Công nghệ Sáng Tạo Việt CHƯƠNG 2: 2.1 CƠ SỞ LÝ THUYẾT Tổng quan về phần mềm mã nguồn mở 2.1.1 Lịch sử phát triển phần mềm mã nguồn mở Việc sử dụng hệ điều hành UNIX và các công cụ hỗ trợ đi kèm đã khiến cho các nhà phát triển phần mềm cảm thấy bản quyền hạn chế sự sáng tạo của họ Năm 1983, dự án GNU ra đời, do Richard Stallman sáng lập Dự án này phát triển thành Tổ chức phần. .. là một công việc chỉ dành cho những kĩ thuật viên CNTT Hầu như mọi công việc đều thực hiện trên các dòng lệnh và phải cấu hình nhờ sửa trực tiếp các file Mặc dù trong những phiên bản gần đây, các Hệ điều hành Linux đã có những cải tiến đáng kể, nhưng so với 25 Nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux cho công ty Cổ phần Công nghệ Sáng Tạo Việt Windows tính thân thiện của Linux. .. riêng ảo trên hệ điều hành Linux cho công ty Cổ phần Công nghệ Sáng Tạo Việt 2.2.2 Các bản phát hành của linux Linux được phát hành bởi nhiều tổ chức khác nhau, mỗi tổ chức như thể đều có một chương trình kèm theo nhóm tập tin nòng cốt của Linux Mỗi bản phát hành Linux đều dựa trên một phiên bản chính nào đó Ví dụ như Red Hat 9.2 dựa vào kernel 2.6.4 Với Red Hat, các Kernel Linux được chứa trong hệ thống... những hệ điều hành khác 22 Nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux cho công ty Cổ phần Công nghệ Sáng Tạo Việt Hiện nay Linux có hàng ngàn ứng dụng, bao gồm các chương trình bảng biểu, cơ sở dữ liệu, xử lý văn bản, phát triển ứng dụng, viết bằng nhiều ngôn ngữ điện toán, chưa kể những phần mềm viễn thông trọn gói, ngoài ra Linux cũng có hàng loạt các trò chơi giải trí trên nền... định, nhằm tự động thực 12 Nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux cho công ty Cổ phần Công nghệ Sáng Tạo Việt hiện một số chức năng hoặc giải quyết một bài toán nào đó Hiểu theo nghĩa bóng thì phần mềm là một sản phẩm đặc biệt, đặc trưng cho ngành Công nghệ Thông tin Mã nguồn mở, tên tiếng anh là Open Source, là thuật ngữ chỉ các phần mềm công khai mã nguồn Người dùng không phải . THI 2 Nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux cho công ty Cổ phần Công nghệ Sáng Tạo Việt. HƯNG YÊN - 2014 3 Nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux cho. cứu và triển khai mạng riêng ảo trên hệ điều hành Linux cho công ty Cổ phần Công nghệ Sáng Tạo Việt. DANH SÁCH BẢNG BIỂU 6 Nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux cho công. cho công ty Cổ phần Công nghệ Sáng Tạo Việt. MỤC LỤC 4 Nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux cho công ty Cổ phần Công nghệ Sáng Tạo Việt. DANH SÁCH HÌNH VẼ 5 Nghiên cứu