TRờng đại học vinh Khoa công nghệ thông tin === === tìm hiểu công nghệ mạng riêng ảo vpn khóa luận TốT NGHIệP đại học Giáo viên hớng dẫn: Sinh viên thực hiện: ThS nguyễn công nhật lê thị hồng mỹ Lớp: 48B - CNTT Vinh - 2011 Khúa lun tt nghip VPN Tỡm hiu cụng ngh mng riờng o MC LC Trang DANH SCH CC T VIT TT T vit tt T ting Anh VPN Virtua Private Network VPDN Virtua Private Dial-up Network ISDN Integrated Services Digital Network ATM Asynchronous Transfer Mode LAN Local Area Network WAN Wide Area Network RAS Remote Access Server CE Customer Edge PE Provider Edge PPTP Point-to-Point Tunneling Protocol L2TP Layer Tunneling Protocol IPSec Internet Protocol Security QoS Quality of Service CHA Challenge Hanhdshake Authentication FEP Front End Processor GRE Generic Routing Encapsulation NAS Network Access Server ISP Internet Service Provider GVHD: ThS Nguyn Cụng Nht SVTH: Lờ Th Hng M - Lp 48B Tin Khúa lun tt nghip VPN Tỡm hiu cụng ngh mng riờng o ESP Enterprise Service Provider PVC Permanent Virtual Circuit VCS Virtual Circuit Switch FEP Front End Processor OSI Open System Interconnection TCP Transmission Control Protocol EAP Extensible Authentication Protocol CHA Challenge Hanhdshake Authentication PAS Password Authentication Protocol MPPE Microsoft Point-to-Point Encryption AH Authentication header ESP Encapsulation Security Payload PGP Pretty Good Privacy SEP Scalabe Encryption Pcessing IOS Internet Operating System ICS Internet Connection Sharing GVHD: ThS Nguyn Cụng Nht SVTH: Lờ Th Hng M - Lp 48B Tin Khúa lun tt nghip VPN Tỡm hiu cụng ngh mng riờng o DANH MC HèNH NH GVHD: ThS Nguyn Cụng Nht SVTH: Lờ Th Hng M - Lp 48B Tin Khúa lun tt nghip VPN Tỡm hiu cụng ngh mng riờng o LI CM N Trong quỏ trỡnh lm khúa lun, nh s ch bo ca cỏc thy cụ giỏo trng cng nh cỏc thy cụ giỏo khoa cụng ngh thụng tin, trờn c s nhng kin thc ó hc ti trng cng nh qua s tỡm hiu trờn cỏc ti liu nh sỏch bỏo v Internet em ó hon thnh khúa lun vi ni dung Cụng ngh mng riờng o VPN Qua õy, em xin chõn thnh cỏm n quý thy cụ trng i Hc Vinh ó truyn t cho em nhng kin thc quý bỏu sut nhng nm hc va qua, c bit l s hng dn nhit tỡnh ca thy giỏo Ths.Nguyn Cụng Nht thi gian lm khúa lun Mt ln na em xin chõn thnh cm n cỏc thy cụ khoa cụng ngh thụng tin, Cm n thy giỏo Ths Nguyn Cụng Nht ó nhit tỡnh giỳp em em hon thnh tt khúa lun ca mỡnh GVHD: ThS Nguyn Cụng Nht SVTH: Lờ Th Hng M - Lp 48B Tin Khúa lun tt nghip VPN Tỡm hiu cụng ngh mng riờng o PHN A: PHN M U Tớnh cp thit ca ti Ngy nay, vi s phỏt trin nhanh chúng ca khoa hc k thut c bit l Cụng ngh thụng tin v vin thụng ó gúp phn quan trng vo s phỏt trin kinh t th gii Cỏc t chc, doanh nghip cú nhiu chi nhỏnh, cỏc cụng ty a quc gia quỏ trỡnh hot ng luụn phi trao i thụng tin vi khỏch hng, i tỏc, nhõn viờn ca h Chớnh vỡ vy ũi hi phi luụn nm bt c thụng tin mi nht, chớnh xỏc nht, ng thi phi m bo tin cy cao gia cỏc chi nhỏnh ca mỡnh trờn khp th gii, cng nh vi cỏc i tỏc v khỏch hng ỏp ng c nhng yờu cu ú quỏ kh cú hai loi hỡnh dch v vin thụng m cỏc t chc, doanh nghip cú th chn la s dng cho kt ni ú l: - Th nht, thuờ cỏc ng Leased-line ca cỏc nh cung cp dch v kt ni tt c cỏc mng ca cụng ty li vi Phng phỏp ny rt tn kộm cho vic xõy dng ban u cng nh quỏ trỡnh hnh, bo dng hay m rng sau ny - Th hai, h cú th s dng Internet liờn lc vi nhau, nhiờn phng phỏp ny li khụng ỏp ng c tớnh bo mt cao Vỡ vy, s i ca k thut mng riờng o VPN ó dung ho hai loi hỡnh dch v trờn, nú cú th xõy dng trờn c s h tng sn cú ca mng Internet nhng li cú c cỏc tớnh cht ca mt mng cc b nh s dng cỏc ng Leased-line Vỡ vy, cú th núi VPN chớnh l s la chn ti u cho cỏc doanh nghip kinh t Vi chi phớ hp lý, VPN cú th giỳp doanh nghip tip xỳc ton cu nhanh chúng v hiu qu hn so vi cỏc gii phỏp mng din rng WAN Vi VPN, ta cú th gim chi phớ xõy dng tn dng c c s h tng cụng cng sn cú, gim chi phớ thng xuyờn, mm xõy dng GVHD: ThS Nguyn Cụng Nht SVTH: Lờ Th Hng M - Lp 48B Tin Khúa lun tt nghip VPN Tỡm hiu cụng ngh mng riờng o Vit Nam, nn kinh t cng ang thi k phỏt trin v hi nhp quc t thỡ nhu cu s dng VPN va ỏp ng c cỏc yờu cu v thụng tin, va gii quyt c nhng khú khn v kinh t Vi ti: Tỡm hiu cụng ngh mng riờng o VPN lm khúa lun tt nghip ca mỡnh, tụi hy vng nú cú th gúp phn giỳp ngi c hiu hn v Cụng ngh VPN, ng thi gúp phn ph bin rng rói k thut VPN Mc tiờu ca ti Mc tiờu ca ti l: - Tỡm hiu v VPN v ỏp dng ci t VPN - Giỳp cho ngi c cú nhng cỏi nhỡn c bn v VPN v t ú cú th xõy dng mt mụ hỡnh VPN n gin i tng nghiờn cu Tỡm hiu v trin khai v VPN Phng phỏp nghiờn cu Khi thc hin ti ny, em ó dựng cỏc phng phỏp sau: - Phng phỏp phõn tớch ti liu: dựng tỡm hiu thụng tin v ý ngha ca cỏc khỏi nim liờn quan n VPN Thụng qua phng tin l Internet tỡm ti liu phc v cho ti - Phng phỏp thc nghim: Da trờn mụ hỡnh trin khai thc nghim, em ó thc hnh cu hỡnh VPN trờn mỏy o Qua ú b sung kin thc lý thuyt cho tng phn Phm vi nghiờn cu Do tớnh cht ca ti v iu kin thc t nờn em ch tin hnh nghiờn cu cỏc liờn quan n VPN v trin khai trờn mụ hỡnh VPN n gin í ngha thc tin ca ti Vic tỡm hiu v VPN giỳp cho cỏc nh cung cp dch v cú th trin khai v ng dng thc t ng thi khc phc c nhng nhc im ca cỏc mng truyn thng GVHD: ThS Nguyn Cụng Nht SVTH: Lờ Th Hng M - Lp 48B Tin Khúa lun tt nghip VPN Tỡm hiu cụng ngh mng riờng o - Ni dung khúa lun gm cú phn: Phn m u, Phn ni dung v Phn kt lun PHN B: PHN NI DUNG CHNG 1: GII THIU CHUNG V VPN 1.1 VPN l gỡ? VPN (Virtua Private Network) l cụng ngh cho phộp kt ni cỏc thnh phn ca mt mng riờng (private network) thụng qua h tng mng cụng cng (Internet) VPN hot ng da trờn k thut tunneling: gúi tin trc c chuyn i trờn VPN s c mó húa v c t bờn mt gúi tin cú th chuyn i c trờn mng cụng cng Gúi tin c truyn i n u bờn ca kt ni VPN Ti im n bờn ca kt ni VPN, gúi tin ó b mó húa s c ly t gúi tin ca mng cụng cng v c gii mó Cỏc giai on phỏt trin ca VPN: - Th h VPN th nht AT&T phỏt trin cú tờn l SDN - Th h th l ISND v X25 - Th h th l Frame relay v ATM - V th h hin nay, th h th l VPN trờn nn mng IP - Th h tip theo s l VPN VPN gm cỏc vựng sau: - Mng khỏch hng (Customer network): Gm cỏc router ti cỏc site (cỏc mng riờng l) khỏch hng khỏc Cỏc router kt ni cỏc site cỏ nhõn vi mng ca nh cung cp c gi l cỏc router biờn phớa khỏch hng CE - Mng nh cung cp (Provider network): c dựng cung cp cỏc kt ni point-to-point qua h tng mng ca nh cung cp dch v Cỏc thit b ca nh cung cp dch v m ni trc tip vi CE router c gi l router bờn phớa nh cung cp PE Mng ca nh cung cp cũn cú cỏc thit b dựng GVHD: ThS Nguyn Cụng Nht SVTH: Lờ Th Hng M - Lp 48B Tin Khúa lun tt nghip VPN Tỡm hiu cụng ngh mng riờng o chuyn tip d liu mng trc (SP backbone) c gi l cỏc router nh cung cp (P- provider) 1.2 Cỏc thnh phn c bn ca VPN - nh ng hm l mt c ch dựng cho vic úng gúi mt giao thc vo mt giao thc khỏc Trong ng cnh Internet, nh ng hm cho phộp nhng giao thc nh IPX, Apple Talk v IP c mó húa, sau ú úng gúi IP - Bo mt - VPN cũn cung cp cỏc tha thun v cht lng dch v (QoS), nhng tha thun ny thng c nh mt gii hn trờn cho phộp tr trung bỡnh ca gúi trờn mng VPN = nh ng hm + Bo mt + Cỏc tha thun v QoS 1.3 Phõn loi VPN Phõn loi VPN bao gm: - VPN cho cỏc nh doanh nghip - VPN i vi cỏc nh cung cp dch v 1.3.1 VPN cho cỏc nh doanh nghip 1.3.1.1 Remote access VPN Remote Access cũn c gi l Dial-up riờng o (VPDN) l mt kt ni ngi dựng-n-LAN, thng l nhu cu ca mt t chc cú nhiu nhõn viờn cn liờn h vi mng riờng ca mỡnh t rt nhiu a im xa Vớ d nh cụng ty mun thit lp mt VPN ln n mt nh cung cp dch v doanh nghip (ESP) Doanh nghip ny to mt mỏy ch truy cp mng (NAS) v cung cp cho nhng ngi s dng xa mt phn mm mỏy khỏch cho mỏy tớnh ca h Sau ú, ngi s dng cú th gi mt s phớ liờn h vi NAS v dựng phn mm VPN mỏy khỏch truy cp vo mng riờng ca cụng ty Loi VPN ny cho phộp cỏc kt ni an ton, cú mt mó GVHD: ThS Nguyn Cụng Nht SVTH: Lờ Th Hng M - Lp 48B Tin Khúa lun tt nghip VPN Tỡm hiu cụng ngh mng riờng o Hỡnh 1: Remote access VPN Mt s thnh phn chớnh: - Remote Access Server (RAS): c t ti trung tõm cú nhim v xỏc nhn v chng nhn cỏc yờu cu gi ti - Quay s kt ni n trung tõm, iu ny s lm gim chi phớ cho mt s yờu cu khỏ xa so vi trung tõm - H tr cho nhng ngi cú nhim v cu hỡnh, bo trỡ v qun lý RAS v h tr truy cp t xa bi ngi dựng - Bng vic trin khai Remote Access VPNs, nhng ngi dựng t xa hoc cỏc chi nhỏnh phũng ch cn t mt kt ni cc b n nh cung cp dch v ISP hoc IPSs POP v kt ni n ti nguyờn thụng qua internet - Thụng tin Remote Access Setup c mụ t bi hỡnh sau: GVHD: ThS Nguyn Cụng Nht SVTH: Lờ Th Hng M - Lp 48B Tin Khúa lun tt nghip VPN Tỡm hiu cụng ngh mng riờng o Hỡnh 33: User Properties Trờn hỡnh 33, chn Tab Dial-in Trong tab ny, chn Allow access Nu mun ch chớnh xỏc a ch IP cp cho VPN Client i vi user trờn, chn Assign a Static IP Address Sau ú gừ a ch IP vo ụ tng ng a ch ny cú th nm ngoi di IP m ta ó chn Hỡnh 27 Tuy nhiờn nú nờn nm cựng lp vi di IP ú Sau bc ny, user centos4 cú th kt ni VPN n VPN Server 2.5 VPN Client trờn Windows XP Trờn Windows 2000, Windows XP, cú th to kt ni VPN n VPN Server m ta ó ci t v cu hỡnh cỏc bc trờn Di õy s hng dn cỏch to kt ni VPN n mt VPN Server trờn Windows XP GVHD: ThS Nguyn Cụng Nht 31 SVTH: Lờ Th Hng M - Lp 48B Tin Khúa lun tt nghip VPN Tỡm hiu cụng ngh mng riờng o Nu mun cu hỡnh kt ni VPN t mt mỏy tớnh khỏch ci Windows XP, bn ch cn s dng chớnh tớnh nng ca h iu hnh ny, nú ó c cu hỡnh ton b thit lp kt ni ti mt mng VPN: Trc ht mỏy tớnh chy Windows XP nú ó c cu hỡnh phự hp kt ni Internet Sau ú nhỏy chut phi vo biu tng My Network Places trờn desktop, trờn menu chut phi click Properties Xut hin hp thoi Network Connections (xem Hỡnh 34) Trờn Windows 2000, Windows XP, cú th to kt ni VPN n VPN Server m ta ó ci t v cu hỡnh cỏc bc trờn Hỡnh 34: Network Connections (VPN Client) Trờn hỡnh 34 chn vo Create a new connection Xut hin hp thoi New Connection Wizard vi bc cu hỡnh GVHD: ThS Nguyn Cụng Nht 32 SVTH: Lờ Th Hng M - Lp 48B Tin Khúa lun tt nghip VPN Tỡm hiu cụng ngh mng riờng o Hỡnh 35: New Connection Wizard Step (VPN Client) Trong hỡnh 35 Nhp chn Next Hỡnh 36: New Connection Wizard Step 2(VPN Client) Trong hỡnh 36 cho phộp la chn cỏc kiu connect Bc ny chn Connect to the network at my workplace, sau ú nhn Next tip tc GVHD: ThS Nguyn Cụng Nht 33 SVTH: Lờ Th Hng M - Lp 48B Tin Khúa lun tt nghip VPN Tỡm hiu cụng ngh mng riờng o Hỡnh 37: New Connection Wizard Step 3(VPN Client) hỡnh 37, la chn Virtual Private Network connection, sau ú click Next tip tc Hỡnh 38: New Connection Wizard Step 4(VPN Client) GVHD: ThS Nguyn Cụng Nht 34 SVTH: Lờ Th Hng M - Lp 48B Tin Khúa lun tt nghip VPN Tỡm hiu cụng ngh mng riờng o Hỡnh 38 cho phộp to tờn cho kt ni VPN, vớ d ny, gừ free4vn.org, sau ú click Next tip tc Hỡnh 39: New Connection Wizard Step (VPN Client) Hỡnh 39 cho phộp gừ a ch IP ca Server c ci t dch v VPN Server Cú th dựng a ch IP tnh c gỏn cho Modem ADSL hoc domain name tng ng GVHD: ThS Nguyn Cụng Nht 35 SVTH: Lờ Th Hng M - Lp 48B Tin Khúa lun tt nghip VPN Tỡm hiu cụng ngh mng riờng o Hỡnh 40: New Connection Wizard Finish (VPN Client) Hỡnh 40, kt thỳc New Connection Wizard, click Finish kt thỳc Sau bc ny, Nework Connection s cú thờm mt connect cú tờn l free4vn.org kt ni n VPN Server, nhn ỳp vo kt ni ú Hp thoi Connect nh Hỡnh 41 GVHD: ThS Nguyn Cụng Nht 36 SVTH: Lờ Th Hng M - Lp 48B Tin Khúa lun tt nghip VPN Tỡm hiu cụng ngh mng riờng o Hỡnh 41: Connect to free4vn.org (VPN Client) Trờn hỡnh 41, kt ni n VPN Server cn gừ User name, Password m ta ó khai bỏo mc trờn To User trờn Windows cho phộp s dng VPN Sau ú nhn Connect kt ni n VPN Server Cú th click Properties thờm cỏc la chn cho kt ni ú GVHD: ThS Nguyn Cụng Nht 37 SVTH: Lờ Th Hng M - Lp 48B Tin Khúa lun tt nghip VPN Tỡm hiu cụng ngh mng riờng o Hỡnh 42: free4vn.org Properties tab Options (VPN Client) Trong hỡnh 42, tab Options, cú th s dng tớnh nng Redial if line dropped VPN Client t ng kt ni li VPN Server sau kt ni VPN b ngt on (cú th kt ni Internet li) La chn ny cng cho phộp ngi qun tr VPN Server cú th reset kt ni gia VPN Client v VPN Server Khi kt ni n VPN Server, theo cu hỡnh ngm nh thỡ mỏy client s dựng Gateway l VPN Server Nh vy cú th khụng dựng Internet trờn mỏy client c thay i iu ny, la chn tab Networking GVHD: ThS Nguyn Cụng Nht 38 SVTH: Lờ Th Hng M - Lp 48B Tin Khúa lun tt nghip VPN Tỡm hiu cụng ngh mng riờng o Hỡnh 43: free4vn.org Properties tab Networking (VPN Client) Trong Hỡnh 43, click vo Internet Protocol (TCP/IP), sau ú chn nỳt Properties GVHD: ThS Nguyn Cụng Nht 39 SVTH: Lờ Th Hng M - Lp 48B Tin Khúa lun tt nghip VPN Tỡm hiu cụng ngh mng riờng o Hỡnh 44: Internet Protocol (TCP/IP)Properties (VPN Client) Trong Hỡnh 44, nhn vo Advanced GVHD: ThS Nguyn Cụng Nht 40 SVTH: Lờ Th Hng M - Lp 48B Tin Khúa lun tt nghip VPN Tỡm hiu cụng ngh mng riờng o Hỡnh 45: Advanced TCP/IP Settings tab Genera (VPN Client)l Trong Hỡnh 45, b chn Use default gateway on remote network Sau Connect n VPN Server, trờn VPN Client s xut hin thụng bỏo xỏc nhn kt ni thnh cụng, xem Hỡnh 46 Hỡnh 46: Kt ni VPN thnh cụng (VPN Client) Mt kt ni VPN cng nh mt kt ni mng thụng thng xem trng thỏi ca kt ni ú, chut phi vo kt ni, trờn menu chut phi chn Status (xem Hỡnh 47) GVHD: ThS Nguyn Cụng Nht 41 SVTH: Lờ Th Hng M - Lp 48B Tin Khúa lun tt nghip VPN Tỡm hiu cụng ngh mng riờng o Hỡnh 47: Menu chut phi ca Kt ni VPN (VPN Client) Hỡnh 48: Status ca kt ni VPN (VPN Client) Trong hp thoi Status ca kt ni VPN, chn tab Details, chỳ ý a ch IP m Client c cp i vi kt ni VPN ú a ch ny cng cú th c cp c nh vi tng user v cng cú th theo dừi trờn VPN Server GVHD: ThS Nguyn Cụng Nht 42 SVTH: Lờ Th Hng M - Lp 48B Tin Khúa lun tt nghip VPN Tỡm hiu cụng ngh mng riờng o C PHN KT LUN Virtual Private Network VPN l cụng ngh mng riờng o h tr vic t chc mt h thng mng riờng trờn nn Internet/Intranet Vỡ nhng li ớch m nú em li nờn cụng ngh mng riờng o VPN hin ang c ph bin rt rng rói cỏc c quan hay t chc Theo nhng yờu cu ca khúa lun tt nghip, thỡ khúa lun ó t c nhng ni dung c bn liờn quan n VPN u tiờn l giỳp ngi c hiu c cụng ngh mng riờng o l gỡ? T ú cú cỏi nhỡn tng quỏt hn v VPN Vic phõn loi VPN giỳp ngi c bit c cỏc loi VPN cú nhng u im, nhc im gỡ t ú cú th thit k c nhng h thng VPN phự hp vi nhng yờu cu ca cỏc c quan hay cụng ty mỡnh Khúa lun cng hng dn c th cỏch cu hỡnh mt h thng VPN n gin Bờn cnh nhng gỡ ó t c, vỡ thi gian khụng cho phộp nờn khúa lun ch mi tỡm hiu c nhng mang tớnh tng quỏt v VPN cha i sõu vo tng khớa cnh phõn tớch nờn theo tụi cn phi cú nhng ti nghiờn cu chuyờn sõu hn tng khớa cnh ca VPN giỳp cho ngi c cú mt cỏi nhin hon thin cng nh hiu sõu sc hn v VPN Qua õy, mt ln na tụi xin chõn thnh cm n thy giỏo Ths.Nguyn Cụng Nht ó hng dn nhit tỡnh tụi hon thnh khúa lun ny Trong thi gian lm khúa lun tụi ó c gng rt nhiu Tuy nhiờn, trỡnh cũn hn ch cng nh thi gian khụng cho phộp.Vỡ vy, lun ny s khụng th trỏnh nhng hn ch v thiu sút, tụi mong nhn c mi ý kin úng gúp ca cỏc quý thy cụ v bn bố khúa lun ca tụi c hon thin hn GVHD: ThS Nguyn Cụng Nht 43 SVTH: Lờ Th Hng M - Lp 48B Tin Khúa lun tt nghip VPN Tỡm hiu cụng ngh mng riờng o TI LIU THAM KHO Bi ging qun tr mng Ths Nguyn cụng Nht http://vnpro.org/ http://vnexpress.net/ http://vietbao.vn/ http://www.kenh360.com/cntt/mang-truyen-thong Ngun t trờn cỏc din n Internet khỏc GVHD: ThS Nguyn Cụng Nht 44 SVTH: Lờ Th Hng M - Lp 48B Tin Khúa lun tt nghip VPN GVHD: ThS Nguyn Cụng Nht Tỡm hiu cụng ngh mng riờng o 45 SVTH: Lờ Th Hng M - Lp 48B Tin [...]... dịch vụ của Windows 2003 GVHD: ThS Nguyễn Công Nhật 16 SVTH: Lê Thị Hồng Mỹ - Lớp 48B Tin Khóa luận tốt nghiệp VPN Tìm hiểu công nghệ mạng riêng ảo Hình 13: Configure Your Server Wizard – Preliminary Steps Trong hình 13, click Next để tiếp tục GVHD: ThS Nguyễn Công Nhật 17 SVTH: Lê Thị Hồng Mỹ - Lớp 48B Tin Khóa luận tốt nghiệp VPN Tìm hiểu công nghệ mạng riêng ảo Hình 14: Configure Your Server Wizard... dựng một VPN extranet (VPN mở rộng) kết nối LAN với LAN để nhiều tổ chức khác nhau có thể làm việc trên một môi trường chung GVHD: ThS Nguyễn Công Nhật 7 SVTH: Lê Thị Hồng Mỹ - Lớp 48B Tin Khóa luận tốt nghiệp VPN Tìm hiểu công nghệ mạng riêng ảo Hình 3: kết nối các doanh nghiệp qua mạng công cộng - LAN-to-LAN VPN là sự kết nối hai mạng riêng lẻ thông qua một đường hầm bảo mật Đường hầm bảo mật này... không được đảm bảo thường xuyên 1.3.2 VPN đối với các nhà cung cấp dịch vụ Dựa trên sự tham gia của nhà cung cấp dịch vụ trong việc định tuyến cho khách hàng, VPN có thể chia thành hai loại mô hình: - Mô hình overlay VPN - Mô hình Peer-to-peer VPN GVHD: ThS Nguyễn Công Nhật 10 SVTH: Lê Thị Hồng Mỹ - Lớp 48B Tin Khóa luận tốt nghiệp VPN Tìm hiểu công nghệ mạng riêng ảo 1.3.2.1 Mô hình overlay VPN Hình 6:... GVHD: ThS Nguyễn Công Nhật 8 SVTH: Lê Thị Hồng Mỹ - Lớp 48B Tin Khóa luận tốt nghiệp VPN Tìm hiểu công nghệ mạng riêng ảo Hình 4: The traditional Extranet setup Từ mô hình trên ta thấy: mạng Extranet rất tốn kém do có nhiều đoạn mạng riêng biệt trên Intranet kết hợp lại với nhau để tạo ra một Extranet khó triển khai do có nhiều mạng, đồng thời cũng khó khăn cho cá nhân làm công việc bảo trì và quản trị... Trên router PE phải cấu hình access-list cho mỗi interface PE-CE để đảm bảo chắc chắn sự cách ly giữa các khách hàng VPN, để ngăn chặn VPN của khách hàng này thực hiện các tấn công từ chối dịch vụ DoS GVHD: ThS Nguyễn Công Nhật 12 SVTH: Lê Thị Hồng Mỹ - Lớp 48B Tin Khóa luận tốt nghiệp VPN Tìm hiểu công nghệ mạng riêng ảo vào VPN của khách hàng khác Nhà cung cấp dịch vụ chia mỗi phần trong không gian... công việc bảo trì và quản trị GVHD: ThS Nguyễn Công Nhật 9 SVTH: Lê Thị Hồng Mỹ - Lớp 48B Tin Khóa luận tốt nghiệp VPN Tìm hiểu công nghệ mạng riêng ảo Hình 5: The Extranet VPN setup Thuận lợi của Extranet - Dễ triển khai, quản lý và chỉnh sửa thông tin trên từng mạng - Giảm chi phí bảo trì Một số bất lợi của Extranet: - Sự đe dọa về tính an toàn, như bị tấn công bằng từ chối dịch vụ vẫn còn tồn tại -... Khóa luận tốt nghiệp VPN Tìm hiểu công nghệ mạng riêng ảo Hình 10: Services Manager Trong Hình 10, tìm service Windows Firewall/Internet Connection Sharing (ICS) Chuột phải vào tên service đó, trên menu chuột phải, chọn Properties Xuất hiện hộp thoại Windows Firewall/Internet Connection Sharing (ICS) Properties (Hình 11) GVHD: ThS Nguyễn Công Nhật 15 SVTH: Lê Thị Hồng Mỹ - Lớp 48B Tin Khóa luận tốt nghiệp. .. giữa các VPN Hình 8: Mô hình shared-router và dedicated-router Nhược điểm của mô hình peer-to-peer: - Không gian địa chỉ các khách hàng không được trùng nhau - Địa chỉ khách hàng do nhà cung cấp kiểm soát GVHD: ThS Nguyễn Công Nhật 13 SVTH: Lê Thị Hồng Mỹ - Lớp 48B Tin Khóa luận tốt nghiệp VPN Tìm hiểu công nghệ mạng riêng ảo CHƯƠNG 2: CÀI ĐẶT VPN 2.1 Mô hình hệ thống kết nối VPN đơn giản VPN trên... Nguyễn Công Nhật 21 SVTH: Lê Thị Hồng Mỹ - Lớp 48B Tin Khóa luận tốt nghiệp VPN Tìm hiểu công nghệ mạng riêng ảo Hình 21: Configure Your Server Wizard – Finish Hinh 21 thông báo kết thúc Configure Your Server Wizard Nhấn Finish để kết thúc Sau bước này, thực hiện việc cấu hình VPN Server 2.3 Cấu hình VPN Server Hình 22: Manage Server GVHD: ThS Nguyễn Công Nhật 22 SVTH: Lê Thị Hồng Mỹ - Lớp 48B Tin Khóa luận. .. access server đã được check Mục Router cho phép định tuyến các yêu cầu từ VPN Client đến các máy trong mạng nội bộ Mục Remote access server cho phép các VPN client kết nối đến được Nên chọn LAN and demand-dial routing GVHD: ThS Nguyễn Công Nhật 24 SVTH: Lê Thị Hồng Mỹ - Lớp 48B Tin Khóa luận tốt nghiệp VPN Tìm hiểu công nghệ mạng riêng ảo Hình 25: FREE4VN-HOME Properties – Tab Security Hình 25 là Tab Security, ... luận tốt nghiệp VPN Tìm hiểu công nghệ mạng riêng ảo LỜI CẢM ƠN Trong trình làm khóa luận, nhờ bảo thầy cô giáo trường thầy cô giáo khoa công nghệ thông tin, sở kiến thức học trường qua tìm hiểu. .. VPN Tìm hiểu công nghệ mạng riêng ảo C PHẦN KẾT LUẬN Virtual Private Network – VPN công nghệ mạng riêng ảo hỗ trợ việc tổ chức hệ thống mạng riêng Internet/Intranet Vì lợi ích mà đem lại nên công. .. Nguyễn Công Nhật 41 SVTH: Lê Thị Hồng Mỹ - Lớp 48B Tin Khóa luận tốt nghiệp VPN Tìm hiểu công nghệ mạng riêng ảo Hình 47: Menu chuột phải Kết nối VPN (VPN Client) Hình 48: Status kết nối VPN (VPN