MỤC LỤC Trang LỜI CÁM ƠN ........................................................................................ 1. ĐỀ CƯƠNG CHI TIẾT ............................................................................ 2. MỤC LỤC ............................................................................................... 3. BẢNG CÁC HÌNH VẼ.............................................................................. 5. TÓM TẮT KHÓA LUẬN ......................................................................... 8. CHƯƠNG 1 : TÌM HIỂU VỀ CÔNG NGHỆ VPN.................................... 9. 1.1 Giới thiệu về VPN........................................................................ 9. 1.2 Chức năng của VPN..................................................................... 9. 1.3 Ưu khuyết điểm của VPN.............................................................10. 1.3.1 Ưu điểm .......................................................................10. 1.3.2 Khuyết điểm .................................................................11. 1.4 Các giao thức dùng trong VPN.....................................................11. 1.4.1 PTPP ...................................................................................11. 1.4.2 L2TP ...................................................................................12. 1.4.3 IPSec ...................................................................................13. CHƯƠNG 2: : CẤU HÌNH VPN TRÊN ROUTER DRAYTEK TẠO KẾT NỐI USERTOLAN VÀ LANTOLAN. ................................................14. 2.1 Hoạch định và lựa chọn thiết bị ...................................................14. 2.2 Đăng ký tên miền động (Dynamic DNS) .....................................14. 2.3 Cấu hình IP VPN.........................................................................17. 2.3.1 Tạo kết nối HosttoLAN(UsertoLAN) ............................17. 2.3.2 Tạo kết nối LANtoLAN...................................................23. 2.4 Kiểm tra và giám sát kết nối VPN ...............................................26. Khoa Công Nghệ Thông Tin Vũ Thế Hiển 4 CHƯƠNG 3 : CẤU HÌNH SSL VPN ........................................................29. 3.1 Khái niệm ...................................................................................29. 3.1.1 SSL (Secure Socket Layer) là gì ....................................29. 3.1.2 SSL VPN là gì ..............................................................30 3.2 Các dạng SSL VPN .....................................................................31. 3.2.1 SSL Web Proxy ............................................................31. 3.2.2 SSL Tunnel ...................................................................32. 3.3 Các bước khởi tạo .......................................................................32. 3.3.1 SSL Web Proxy ............................................................32. 3.3.2 SSL Tunnel ...................................................................37. CHƯƠNG 4 : TẠO KẾT NỐI VPN LOAD BALANCING.......................41. 4.1 Khái niệm và chức năng ..............................................................41. 4.2 Các bước khởi tạo kết nối ............................................................41. DANH MỤC TÀI LIỆU THAM KHẢO....................................................50. LỜI KẾT ...................................................................................................51.
Khoa Công Nghệ Thông Tin Vũ Thế Hiển - 1 - LỜI CÁM ƠN Để thực hiện được đồ án tốt nghiệp này, em xin chân thành cảm ơn sự tận tình của quý thầy cô Khoa Công Nghệ Thông Tin Trường Cao Đẳng Nguyễn Tất Thành đã truyền đạt cho em những kiến thức và kinh nghiệm quý báu trong suốt gần 2 năm học tại trường. Em cũng xin chân thành cảm ơn ông Nguyễn Tuấn Nhật Anh đã tận tình giúp đỡ và chỉ bảo cho em trong suốt thời gian làm đồ án tốt nghiệp. Cuối cùng, mong quý thầy cô Khoa Công Nghệ Thông Tin Trường Cao Đẳng Nguyễn Tất Thành, ông Nguyễn Tuấn Nhật Anh nhận nơi em lời cảm ơn chân thành, lòng biết ơn sâu sắc và xin kính chúc quý vị dồi dào sức khỏe để luôn hoàn thành tốt công việc cũng như những mục tiêu của mình. Khoa Công Nghệ Thông Tin Vũ Thế Hiển - 2 - ĐỀ CƯƠNG CHI TIẾT Tên Đề Tài: TÌM HIỂU KẾT NỐI VPN TRÊN ROUTER DRAYTEK. Giáo viên hướng dẫn: Nguyễn Tuấn Nhật Anh Thời gian thực hiện: Từ 09/03/2009 đến 15/08/2009 Sinh viên thực hiện: Vũ Thế Hiển MSSV: 31070382 Loại đề tài: Nghiên cứu triển khai. Nội Dung Đề Tài Nội dung: - Tìm hiểu và cấu hình được VPN trên Router Draytek. - Tạo kết nối VPN USER-to-LAN, LAN-to-LAN. - Tạo kết nối VPN SSL. - Tạo kết nối VPN Load Balancing. Kết quả đạt được: - Tạo được một mạng riêng ảo VPN . - Không cần thuê bao leased line với IP cố định , chỉ cần sử dụng Router Draytek , sử dụng gói thuê bao ADSL thông thường nhưng vẫn thực hiện được các kết nối LAN-to- LAN, USER-to-LAN, SSL VPN và VPN Load Balancing. Xác nhận của GVHD Nguyễn Tuấn Nhật Anh Ngày……tháng……năm…… SV Thực hiện Vũ Thế Hiển Khoa Công Nghệ Thông Tin Vũ Thế Hiển - 3 - MỤC LỤC Trang LỜI CÁM ƠN 1. ĐỀ CƯƠNG CHI TIẾT 2. MỤC LỤC 3. BẢNG CÁC HÌNH VẼ 5. TÓM TẮT KHÓA LUẬN 8. CHƯƠNG 1 : TÌM HIỂU VỀ CÔNG NGHỆ VPN 9. 1.1 Giới thiệu về VPN 9. 1.2 Chức năng của VPN 9. 1.3 Ưu khuyết điểm của VPN 10. 1.3.1 Ưu điểm 10. 1.3.2 Khuyết điểm 11. 1.4 Các giao thức dùng trong VPN 11. 1.4.1 PTPP 11. 1.4.2 L2TP 12. 1.4.3 IPSec 13. CHƯƠNG 2: : CẤU HÌNH VPN TRÊN ROUTER DRAYTEK TẠO KẾT NỐI USER-TO-LAN VÀ LAN-TO-LAN. 14. 2.1 Hoạch định và lựa chọn thiết bị 14. 2.2 Đăng ký tên miền động (Dynamic DNS) 14. 2.3 Cấu hình IP VPN 17. 2.3.1 Tạo kết nối Host-to-LAN(User-to-LAN) 17. 2.3.2 Tạo kết nối LAN-to-LAN 23. 2.4 Kiểm tra và giám sát kết nối VPN 26. Khoa Công Nghệ Thông Tin Vũ Thế Hiển - 4 - CHƯƠNG 3 : CẤU HÌNH SSL VPN 29. 3.1 Khái niệm 29. 3.1.1 SSL (Secure Socket Layer) là gì 29. 3.1.2 SSL VPN là gì 30 3.2 Các dạng SSL VPN 31. 3.2.1 SSL Web Proxy 31. 3.2.2 SSL Tunnel 32. 3.3 Các bước khởi tạo 32. 3.3.1 SSL Web Proxy 32. 3.3.2 SSL Tunnel 37. CHƯƠNG 4 : TẠO KẾT NỐI VPN LOAD BALANCING 41. 4.1 Khái niệm và chức năng 41. 4.2 Các bước khởi tạo kết nối 41. DANH MỤC TÀI LIỆU THAM KHẢO 50. LỜI KẾT 51. Khoa Công Nghệ Thông Tin Vũ Thế Hiển - 5 - BẢNG CÁC HÌNH VẼ STT Tên hình Mô tả 1 Hình 1 Kích hoạt tính năng Dynamic DNS - Tên miền động. 2 Hình 2 Thiết lập cài đặt Tên miền động. 3 Hình 3 Chọn Profile. 4 Hình 4 Thiết lập tài khoản kết nối PPTP. 5 Hình 5 Bảng điều khiển khởi tạo kết nối. 6 Hình 6 Bảng Network connection type. 7 Hình 7 Bảng Network connection. 8 Hình 8 Bảng Connection name. 9 Hình 9 Bảng VPN Server selection. 10 Hình 10 Bảng thống kê. 11 Hình 11 Bảng biểu tượng kết nối. 12 Hình 12 Thiết lập Lan-to-Lan tới Server. 13 Hình 13 Cấu hình Lan-to-Lan PPTP tới Server. 14 Hình 14 Thiết lập Lan-to-Lan tại Client. 15 Hình 15 Cấu hình TCP/IP tại Client . Khoa Công Nghệ Thông Tin Vũ Thế Hiển - 6 - 16 Hình 16 Xem trực tuyến kết nối VPN. 17 Hình 17 Cấu hình Syslog trên Router Vigor 2600. 18 Hình 18 Giám sát kết nối thông qua công cụ Syslog Tool. 19 Hình 19 Bảng thiết lập truy cập từ xa. 20 Hình 20 Bảng tạo Account truy cập từ xa. 21 Hình 21 Bảng Set SSL Web Proxy. 22 Hình 22 Bảng cấu hình thông tin cho Web Proxy. 23 Hình 23 Bảng cấu hình profile cho các user truy cập. 24 Hình 24 Bảng chọn các Web Proxy Server. 25 Hình 25 Bảng đăng nhập SSL Web Proxy. 26 Hình 26 Bảng danh sách truy cập. 27 Hình 27 Bảng thiết lập truy cập từ xa. 28 Hình 28 Bảng tạo Account truy cập từ xa. 29 Hình 29 Bảng đăng nhập SSL Tunnel. 30 Hình 30 Bảng connect SSL Tunnel. 31 Hình 31 Bảng yêu cầu download ActiveX. 32 Hình 32 Bảng Install ActiveX Control. 33 Hình 33 Bảng Install phần mềm Client. Khoa Công Nghệ Thông Tin Vũ Thế Hiển - 7 - 34 Hình 34 Bảng Install Draytek Virtual PPP Adapter. 35 Hình 35 Bảng báo thiết lập thành công SSL Tunnel. 36 Hình 36 Bảng giao diện cấu hình Vigor3300. 37 Hình 37 Bảng chọn các Profile. 38 Hình 38 Bảng cấu hình Policy WAN1 TP.HCM. 39 Hình 39 Bảng cấu hình Policy WAN2 TP.HCM. 40 Hình 40 Bảng cấu hình Policy WAN1 HN. 41 Hình 41 Bảng cấu hình Policy WAN2 HN. 42 Hình 42 Bảng giao diện cấu hình Vigor3300. 43 Hình 43 Bảng cấu hình Group TP.HCM. 44 Hình 44 Bảng cấu hình Group HN. Khoa Công Nghệ Thông Tin Vũ Thế Hiển - 8 - TÓM TẮT KHÓA LUẬN Vấn đề nghiên cứu : Tìm hiểu công nghệ VPN bằng Router Draytek. - Tìm hiểu và cấu hình được VPN trên Router Draytek. - Tạo kết nối VPN USER-to-LAN, LAN-toLAN. - Tạo kết nối VPN SSL. - Tạo kết nối VPN Load Balancing. Yêu cầu và Phương pháp triển khai : - Phải cấu hình được VPN. - Phải thực hiện thành công các kết nối : + USER-to-LAN. + LAN-to-LAN. - Cấu hình được SSL VPN, VPN Load Balancing. Kết quả đạt được : - Tạo được một mạng riêng ảo VPN . - Không cần thuê bao leased line với IP cố định , chỉ cần sử dụng Router Draytek , sử dụng gói thuê bao ADSL thông thường nhưng vẫn thực hiện được các kết nối USER-to-LAN, LAN-to-LAN, SSL VPN và VPN Load Balancing. Khoa Công Nghệ Thông Tin Vũ Thế Hiển - 9 - CHƯƠNG 1 TÌM HIỂU VỀ CÔNG NGHỆ VPN 1.1 Giới thiệu về VPN. 1.2 Chức năng của VPN. 1.3 Ưu và khuyết điểm của VPN. 1.3.1 Ưu điểm. 1.3.2 Khuyết điểm. 1.4 Các giao thức dùng trong VPN. 1.4.1 PPTP. 1.4.2 L2TP. 1.4.3 IPSec. 1.1 Giới thiệu về VPN. VPN –Virtual Private Network tạm dịch là mạng riêng ảo, đây là 1 giải pháp kết nối mạng đến mạng nội bộ từ xa, được hiểu đơn giản là mở rộng mạng nội bộ, người dùng có thể thông qua đường truyền ADSL thông thường, truy cập vào mạng nội bộ bên trong để lấy dữ liệu, check mail, remote desktop, giám sát camera … bất kể người dùng đang ở đâu trên thế giới. Ngoài ra, khi sử dụng tính năng VPN người dùng còn có thể kết nối 2 (hay nhiều) mạng nội bộ lại với nhau thông qua đường truyền ADSL thông thường mà không cần phải thuê đường truyền Lease Line hoặc Frame Relay như trước kia. 1.2 Chức năng của VPN. Để có thể gửi và nhận dữ liệu thông qua mạng công cộng mà vẫn bảo đảm tính an tòan và bảo mật VPN cung cấp các cơ chế mã hóa dữ liệu trên đường truyền tạo ra một đường ống bảo mật giữa nơi nhận và nơi gửi (Tunnel) giống như một kết nối point-to-point trên mạng riêng. Để có thể tạo ra một đường ống bảo mật đó, dữ liệu phải được mã hóa hay che giấu đi chỉ cung cấp phần đầu gói dữ liệu (header) là thông tin về đường đi Khoa Công Nghệ Thông Tin Vũ Thế Hiển - 10 - cho phép nó có thể đi đến đích thông qua mạng công cộng một cách nhanh chóng. Dữ lịêu được mã hóa một cách cẩn thận do đó nếu các packet bị bắt lại trên đường truyền công cộng cũng không thể đọc được nội dung vì không có khóa để giải mã. Liên kết với dữ liệu được mã hóa và đóng gói được gọi là kết nối VPN. Các đường kết nối VPN thường được gọi là đường ống VPN (VPN Tunnel). 1.3 Ưu và khuyết điểm của VPN. 1.3.1 Ưu điểm. Giảm chi phí thiết lập: khi sử dụng công nghệ VPN ta có thể tiết kiệm một cách đáng kể chi phí thuê kênh riêng hoặc các cuộc gọi đường dài bằng chi phí cuộc gọi nội hạt. Hơn nữa, sử dụng kết nối đến ISP còn cho phép vừa sử dụng VPN vừa truy nhập Internet. Công nghệ VPN cho phép sử dụng băng thông đạt hiệu quả cao nhất. Nâng cao kết nối : VPN sử dụng mạng Internet cho kết nối nội bộ giữa các phần xa nhau của internet. Do Internet có thể được truy cập toàn cầu, do đó ở bất cứ các chi nhánh ở xa nào thì người sử dụng cũng có thể kết nối dễ dàng. Bảo mật: Bởi vì VPN sử dụng kĩ thuật tunneling để truyền dữ liệu thông qua mạng công cộng cho nên tính bảo mật cũng được cải thiện. Thêm vào đó, VPN sử dụng thêm các phương pháp tăng cường bảo mật như mã hóa, xác nhận và ủy quyền. Do đó VPN được đánh giá cao bảo mật trong truyền tin. Hiệu suất băng thông: sự lãng phí băng thông khi không có kết nối Internet nào được kích hoạt. Trong kĩ thuật VPN thì các “đường hầm” chỉ được hình thành khi có yêu cầu truyền tải thông tin. Băng thông mạng chỉ được sử dụng khi có kích hoạt kết nối Internet. Do đó hạn chế rất nhiều sự lãng phí băng thông. [...]... 2 CẤU HÌNH VPN TRÊN ROUTER DRAYTEK TẠO KẾT NỐI USER-TO-LAN VÀ LAN-TO-LAN 2.1 Hoạch định và lựa chọn thiết bị 2.2 Đăng ký tên miền động (Dynamic DNS) 2.3 Cấu hình IP VPN 2.3.1 Tạo kết nối Host-to-LAN(User-to-LAN) 2.3.2 Tạo kết nối LAN-to-LAN 2.4 Kiểm tra và giám sát kết nối VPN 2.1 Hoạch định và lựa chọn thiết bị: IP VPN gồm VPN Server và VPN Client: ADSL Router Vigor 2700 hỗ trợ 2 kênh VPN, Vigor 2800... sát kết nối VPN Sau khi hoàn tất quá trình cài đặt VPN, để xem và quản lý kết nối VPN bạn trở về trang cấu hình chính, sau đó vào mục VPN Connection Management Trong mục này Bạn có thể xem quá trình kết nối, cũng như chủ động thực hiện ngắt hay kích hoạt kết nối VPN (Hình 16) - 26 - Khoa Công Nghệ Thông Tin Vũ Thế Hiển Hình 16 : Xem trực tuyến kết nối VPN Cách khác để theo dõi quá trình kết nối VPN. .. 11) Hình 11 : Bảng biểu tượng kết nối Như vậy bạn đã hoàn thành kết nối VPN Host-to-LAN và có thể truy xuất dữ liệu của mạng nội bộ mà bạn đã kết nối đến - 22 - Khoa Công Nghệ Thông Tin Vũ Thế Hiển 2.3.2 Tạo kết nối LAN-to-LAN Chúng ta có bài toán nhỏ như sau: Giả sử công ty chúng tôi ở TP HCM và có chi nhánh ở Hà Nội, cả 2 nơi đều sử dụng ADSL Chúng tôi muốn thực hiện kết nối 2 văn phòng (LAN-to-LAN)... trình cài đặt VPN client trên máy.(Hình 10) Hình 10 : Bảng thống kê - 21 - Khoa Công Nghệ Thông Tin Vũ Thế Hiển Bạn vừa hoàn thành quá trình thiết lặp một kết nối VPN từ máy tính với HĐH windows XP Trên màn hình máy tính sẽ xuất hiện biểu tượng kết nối VPN Bạn nhấp đúp vào biểu tượng này, sẽ xuất hiện bảng yêu cầu nhập username và password, bạn nhập vào thông tin như đã khai báo trên VPN Server (username:... phép bạn, xem tình trạng kết nối của các máy trong mạng nội bộ lưu thông qua router. (Hình 18) Hình 18: Giám sát kết nối thông qua công cụ Syslog Tool Chú ý: Khi kết nối thành công, trong “My Network Places” Bạn sẽ không thấy máy tính của mạng phía đầu xa, ta phải nhập vào địa chỉ IP máy tính ta cần truy xuất - 28 - Khoa Công Nghệ Thông Tin Vũ Thế Hiển CHƯƠNG 3 TẠO KẾT NỐI SSL VPN 3.1 Khái niệm 3.1.1... chọn Main Menu Cấu hình VPN Client trên máy tính sử dụng HĐH Windows XP Chọn Start >> Control panel >>Network Connections, bạn khởi tạo một kết nối VPN như sau: Nhấp chọn Create a new connection sẽ xuất hiện bảng điều khiển khởi tạo kết nối, bạn bấm Next để bỏ qua màn hình giới thiệu (Hình 5) - 18 - Khoa Công Nghệ Thông Tin Vũ Thế Hiển Hình 5 : Bảng điều khiển khởi tạo kết nối Trong bảng Network connection... dụng kết nối SSL tới server, biểu tượng ổ khóa sẽ xuất hiện trên thanh trạng thái của cửa sổ browser và dòng “http” trong hộp nhập địa chỉ URL sẽ đổi thành “https” Một phiên giao dịch HTTPS sử dụng cổng 443 thay vì sử dụng cổng 80 như dùng cho HTTP 3.1.2 SSL VPN là gì SSL VPN là 1 ứng dụng dựa trên nền web và không cần cài đặt trước trên máy trạm Người sử dụng không cần cài đặt bất kỳ phần mềm VPN client... kỳ phần mềm VPN client nào (như SmartVPN hoặc tạo kết nối VPN từ Window ) Vì vậy sẽ không bị hạn chế bởi môi trường mạng, dễ cấu hình và quản lý đơn giản thông qua giao diện web Một điều quan trọng, công nghệ này tốn rất ít chi phí Vì sao sử dụng SSL VPN Giả sử, 1 nhân viên đang đi công tác xa và cần dữ liệu từ công ty để giải quyết công việc Nếu sử dụng kết nối VPN truyền thống, anh ấy phải mang theo... tính cá nhân đã cài đặt sẳn chương trình VPN client nào đó (chẳng hạn DrayTek SmartVPN hoặc tạo kết nối từ Window ) Đối với người không thuộc ngành IT, việc cấu hình VPN rất phức tạp, nếu có vấn đề xảy ra với kênh truyền VPN (bị khóa port bởi firewall, không quay ra ngoài được, ) thì sẽ rất khó có khả năng giải quyết Tuy nhiên, với sự trợ giúp của công nghệ SSL VPN, nhân viên kinh doanh có thể sử dụng... Công Nghệ Thông Tin Vũ Thế Hiển Trong bảng VPN Server selection, bạn nhập vào tên miền động của VPN Server (vi dụ: anphat.dyndns.org) sau đó nhấp Next để tiếp tục (Hình 9) Hình 9 : Bảng VPN Server selection Bảng thống kê xuất hiện thông báo các thông số bạn đã thiết lặp, bạn có thể chọn Add a shortcut to this connection to my desktop để kết nối VPN này xuất hiện trên màn hình desktop máy tính của mình . cứu : Tìm hiểu công nghệ VPN bằng Router Draytek. - Tìm hiểu và cấu hình được VPN trên Router Draytek. - Tạo kết nối VPN USER-to-LAN, LAN-toLAN. - Tạo kết nối VPN SSL. - Tạo kết nối VPN Load. Tài Nội dung: - Tìm hiểu và cấu hình được VPN trên Router Draytek. - Tạo kết nối VPN USER-to-LAN, LAN-to-LAN. - Tạo kết nối VPN SSL. - Tạo kết nối VPN Load Balancing. Kết quả đạt được:. 2.3.2 Tạo kết nối LAN-to-LAN. 2.4 Kiểm tra và giám sát kết nối VPN. 2.1 Hoạch định và lựa chọn thiết bị: IP VPN gồm VPN Server và VPN Client: ADSL Router Vigor 2700 hỗ trợ 2 kênh VPN, Vigor