TRƯỜNG ĐẠI HỌC DUY TÂN KHOA CÔNG NGHỆ THÔNG TIN BỘ MÔN KỸ THUẬT MẠNG KHÓA LUẬN TỐT NGHIỆP Đề tài: THIẾT KẾ VÀ TRIỂN KHAI VPN CLIENT TO SITE CHO MẠNG LAN GVHD : TRẦN BÀN THẠCH SVTH : ĐINH DUY TÚ LỚP : 24KTM MSSV : 0031 Thiết kế và triển khai VPN Client to Site cho mạng Lan Đinh Duy Tú 2/22 KHÓA LUẬN TỐT NGHIỆP GVHD: TRẦN BÀN THẠCH NỘI DUNG BÁO CÁO I. TỔNG QUAN MẠNG MÁY TÍNH II. TỔNG QUAN VỀ CÔNG NGHỆ VPN III. THIẾT KẾ MÔ HÌNH IV. TRIỂN KHAI CÀI ĐẶT Đinh Duy Tú Thiết kế và triển khai VPN Client to Site cho mạng Lan 3/22 KHÓA LUẬN TỐT NGHIỆP GVHD: TRẦN BÀN THẠCH I. TỔNG QUAN MẠNG MÁY TÍNH  Kiến trúc mạng  Mô hình mạng  Mô hình OSI  Các giao thức mạng  Các dịch vụ trên mạng Đinh Duy Tú Thiết kế và triển khai VPN Client to Site cho mạng Lan 4/22 KHÓA LUẬN TỐT NGHIỆP GVHD: TRẦN BÀN THẠCH Kiến trúc mạng  Mạng dạng sao (Star topology): tất cả các trạm được nối vào một thiết bị trung tâm.  Mạng dạng tuyến (Bus topology): các máy tính đều được nối vào một đường dây truyền chính.  Mạng dạng vòng (Ring topology): các máy tính được liên kết với nhau thành một vòng tròn theo phương thức “điểm - điểm”.  Mạng dạng lưới (Mesh topology): một máy tính trong mạng có thể kết nối tới nhiều máy tính. Đinh Duy Tú Thiết kế và triển khai VPN Client to Site cho mạng Lan 5/22 KHÓA LUẬN TỐT NGHIỆP GVHD: TRẦN BÀN THẠCH Mô hình mạng  Mạng LAN (Local Area Network): kết nối các máy tính trong một khu vực bán kính hẹp thông thường khoảng vài trăm mét.  Mạng MAN (Metropolitan Area Network): kết nối các máy tính trong phạm vi một thành phố.  Mạng WAN (Wide Area Network): nối máy tính trong nội bộ các quốc gia hay giữa các quốc gia trong cùng một châu lục.  Mạng GAN (Global Area Network): kết nối các máy tính từ các châu lục khác nhau. Đinh Duy Tú Thiết kế và triển khai VPN Client to Site cho mạng Lan 6/22 KHÓA LUẬN TỐT NGHIỆP GVHD: TRẦN BÀN THẠCH Mô hình OSI Năm 1984, tổ chức Tiêu chuẩn hóa Quốc tế - ISO (International Standard Organization) chính thức đưa ra mô hình OSI (Open Systems Interconnection). Đinh Duy Tú Thiết kế và triển khai VPN Client to Site cho mạng Lan 7/22 KHÓA LUẬN TỐT NGHIỆP GVHD: TRẦN BÀN THẠCH Các giao thức mạng phổ biến  Giao thức TCP/IP: liên kết hoạt động của nhiều loại máy tính khác nhau, trở thành tiêu chuẩn thực tế cho kết nối liên mạng cũng như kết nối Internet toàn cầu.  Giao thức IPX/SPX: ưu thế chính là nhỏ, nhanh và hiệu quả trên các mạng cục bộ đồng thời hỗ trợ khả năng định tuyến.  Giao thức NetBEUI: bộ giao thức thu nhỏ, nhanh và hiệu quả được cung cấp theo các sản phẩm của hãng IBM, cũng như sự hỗ trợ của Microsoft. Đinh Duy Tú Thiết kế và triển khai VPN Client to Site cho mạng Lan 8/22 KHÓA LUẬN TỐT NGHIỆP GVHD: TRẦN BÀN THẠCH Các dịch vụ trên mạng  Dịch vụ truy nhập từ xa Telnet: cho phép người sử dụng đăng nhập từ xa vào hệ thống từ một thiết bị đầu cuối nào đó trên mạng.  Dịch vụ truyền tệp (FTP): cho phép chuyển các tệp dữ liệu giữa các máy tính khác nhau trên mạng.  Dịch vụ World Wide Web: là dịch vụ tích hợp, sử dụng đơn giản và có hiệu qủa nhất trên Internet.  Dịch vụ thư điện tử (E mail): là dịch vụ thông dụng nhất trong mọi hệ thống mạng dù lớn hay nhỏ. Đinh Duy Tú Thiết kế và triển khai VPN Client to Site cho mạng Lan 9/22 KHÓA LUẬN TỐT NGHIỆP GVHD: TRẦN BÀN THẠCH II. TỔNG QUAN VỀ CÔNG NGHỆ VPN  Khái niệm  Phân loại  Thành phần  Thiết lập kết nối Tunnel  Các giao thức Đinh Duy Tú Thiết kế và triển khai VPN Client to Site cho mạng Lan 10/22 KHÓA LUẬN TỐT NGHIỆP GVHD: TRẦN BÀN THẠCH Khái niệm VPN là một mạng riêng sử dụng hệ thống mạng công cộng (thường là Internet) để kết nối các địa điểm hoặc người sử dụng từ xa với một mạng LAN ở trụ sở trung tâm. [...]... dụng để thiết lập một VPN một cách tự động và thích hợp với chính sách bảo mật tập trung và có thể sử dụng để thiết lập một VPN dựa trên cơ sở các máy tính mà không phải là người dùng Thiết kế và triển khai VPN Client to Site cho mạng Lan 17/22 Đinh Duy Tú KHÓA LUẬN TỐT NGHIỆP GVHD: TRẦN BÀN THẠCH III THIẾT KẾ MÔ HÌNH VPN CLIENT TO SITE Mô hình: Thiết kế và triển khai VPN Client to Site cho mạng Lan 18/22... Internet đến site đích Thiết kế và triển khai VPN Client to Site cho mạng Lan 15/22 Đinh Duy Tú KHÓA LUẬN TỐT NGHIỆP GVHD: TRẦN BÀN THẠCH Các giao thức  Giao thức P2TP (Layer 2 Tunneling Protocol): sử dụng kỹ thuật khoá công cộng để thực hiện việc xác thực người dùng và có thể hoạt động thông qua một môi trường truyền thông đa dạng hơn so với PPTP Thiết kế và triển khai VPN Client to Site cho mạng Lan 16/22... LUẬN Những kết quả nghiên cứu của luận văn cho phép rút ra những kết luận sau: 1 Tìm hiểu những kiến thức cơ bản về mạng máy tính 2 Tìm hiểu về công nghệ VPN 3 Thiết kế và cài đặt mô hình cho mạng LAN Hướng phát triển của luận văn: 1 Cài đặt ứng dụng trong các mô hình mạng lớn 2 Triển khai theo các mô hình khác Thiết kế và triển khai VPN Client to Site cho mạng Lan 21/22 Đinh Duy Tú KHÓA LUẬN TỐT NGHIỆP... TRẦN BÀN THẠCH IV TRIỂN KHAI CÀI ĐẶT Các bước cài đặt: 1 Trên máy Domain Controller tạo Group VPN và User 2 Cài đặt và cấu hình Radius Server 3 Cài đặt và cấu hình VPN Server dùng Radius Server chứng thực bằng Username, Password 4 Cài đặt và kết nối máy Client Thiết kế và triển khai VPN Client to Site cho mạng Lan 20/22 Đinh Duy Tú KHÓA LUẬN TỐT NGHIỆP GVHD: TRẦN BÀN THẠCH KẾT LUẬN Những kết quả nghiên...  VPN truy cập từ xa (Remote Access): cung cấp các truy cập từ xa đến một Intranet hay Extranet dựa trên cấu trúc hạ tầng chia sẻ Access VPN, đây là kết nối user to LAN dành cho nhân viên muốn kết nối từ xa đến mạng cục bộ công ty bằng dial-up Thiết kế và triển khai VPN Client to Site cho mạng Lan 11/22 Đinh Duy Tú KHÓA LUẬN TỐT NGHIỆP GVHD: TRẦN BÀN THẠCH Phân loại  VPN điểm nối điểm (Site to Site) :... PC VPN Client Giao thức và hệ điều hành TCP/IP và Windown Server 2003 hoặc Windown XP VPN Server TCP/IP và Windown Server 2003 Radius Server TCP/IP và Windown Server 2003 Domain Controller TCP/IP và Windown Server 2003 Thiết kế và triển khai VPN Client to Site cho mạng Lan Đánh địa chỉ IP: 10.3.9.2 SM: 255.0.0.0 GW: no DNS: no External VPN Server IP: 10.3.9.1 SM: 255.0.0.0 GW: no DNS: no Internal VPN. .. từ xa Thường dùng giao thức điểm nối điểm PPP, PPP đóng vai trò truyền tải cho các giao thức IP khác khi liên hệ trên mạng giữa máy chủ và máy truy cập từ xa Thiết kế và triển khai VPN Client to Site cho mạng Lan 13/22 Đinh Duy Tú KHÓA LUẬN TỐT NGHIỆP GVHD: TRẦN BÀN THẠCH Thiết lập kết nối Tunnel  Kết nối Tunneling trong mạng VPN điểm nối điểm Giao thức mã hóa định tuyến GRE cung cấp cơ cấu "đóng gói"... điểm nối điểm (Site to Site) : đây là cách kết nối nhiều văn phòng trụ sở xa nhau thông qua các thiết bị chuyên dụng và một đường truyền được mã hoá ở qui mô lớn hoạt động trên nền Internet Thiết kế và triển khai VPN Client to Site cho mạng Lan 12/22 Đinh Duy Tú KHÓA LUẬN TỐT NGHIỆP GVHD: TRẦN BÀN THẠCH Thiết lập kết nối Tunnel  Kết nối Tunneling trong mạng VPN truy cập từ xa Thường dùng giao thức điểm... truyền đi trên giao thức truyền tải Nó bao gồm thông tin về loại gói tin mà bạn đang mã hóa và thông tin về kết nối giữa máy chủ với máy khách Thiết kế và triển khai VPN Client to Site cho mạng Lan 14/22 Đinh Duy Tú KHÓA LUẬN TỐT NGHIỆP GVHD: TRẦN BÀN THẠCH Các giao thức  Giao thức PPTP (Point to Point Tunneling Protocol): đây là giao thức định đường hầm phổ biến nhất hiện nay, PPTP được xây dựng dựa trên... 2 Triển khai theo các mô hình khác Thiết kế và triển khai VPN Client to Site cho mạng Lan 21/22 Đinh Duy Tú KHÓA LUẬN TỐT NGHIỆP GVHD: TRẦN BÀN THẠCH EM XIN CHÂN THÀNH CẢM ƠN! Thiết kế và triển khai VPN Client to Site cho mạng Lan 22/22 Đinh Duy Tú . Tú Thiết kế và triển khai VPN Client to Site cho mạng Lan 18/22 KHÓA LUẬN TỐT NGHIỆP GVHD: TRẦN BÀN THẠCH III. THIẾT KẾ MÔ HÌNH VPN CLIENT TO SITE Mô hình: Đinh Duy Tú Thiết kế và triển khai. THUẬT MẠNG KHÓA LUẬN TỐT NGHIỆP Đề tài: THIẾT KẾ VÀ TRIỂN KHAI VPN CLIENT TO SITE CHO MẠNG LAN GVHD : TRẦN BÀN THẠCH SVTH : ĐINH DUY TÚ LỚP : 24KTM MSSV : 0031 Thiết kế và triển khai VPN Client. Đinh Duy Tú Thiết kế và triển khai VPN Client to Site cho mạng Lan 13/22 KHÓA LUẬN TỐT NGHIỆP GVHD: TRẦN BÀN THẠCH Thiết lập kết nối Tunnel  Kết nối Tunneling trong mạng VPN truy cập từ