Đang tải... (xem toàn văn)
đồ án tốt nghiệp VPN (Virtual Private Network), đồ án vpn mạng riêng ảo VPN (Virtual Private Network),đồ án công nghệ VPN (Virtual Private Network),đồ án mạng riêng ảo VPN (Virtual Private Network),đồ án tốt nghiệp mạng VPN (Virtual Private Network),đồ án về mạng riêng ảoVPN (Virtual Private Network),Tìm hiểu mạng ảo VPN (Virtual Private Network)
LỜI CẢM TẠ Qua tháng ngày chúng em học tập mái trường thân yêu, điều bổ ích mà thầy cô tận tình giảng dạy chúng em Từ kiến thức đó, chúng em đúc kết hiểu biết vô quý giá từ học chúng em làm đồ án Tuy đồ án có nhiều thiếu xót , có điều chúng em chưa hiểu được, mong quý thầy cô giúp chúng em cải thiện lại điều chúng em vướng mắc, để hoàn thiện tốt đồ án sở Qua lời tâm tình này, chúng em xin cảm ơn đến quý thầy cô đặc biệt xin gửi lời cảm ơn đến thầy Văn Thiên Hoàng, thầy có nhiều công sức hướng dẫn đồ án này, lắng nghe chúng em trình bày bảo tường tận cho chúng em Xin chân thành cảm ơn Quý thầy cô! MỤC LỤC CHƯƠNG 1: TÌM HIỂU TỔNG QUAN ĐỒ ÁN 1.1 Giới thiệu nguồn gốc đồ án 1.2 Nhiệm vụ đồ án 1.3 Tóm tắt đồ án CHƯƠNG 2: NGHIÊN CỨU VPN CƠ SỞ LÝ THUYẾT 2.1 Định nghĩa VPN gì? 2.2 Các dạng kết nối VPN 2.3 Những thành phần VPN 2.4 Vai trò chế hoạt động 10 2.4.1 VPN Server .10 2.4.1.1 Vai trò VPN Server .10 2.4.1.2Các chức VPN Server 10 2.4.1.3Cơ chế hoạt động VPN 11 2.4.2 VPN client (Mạng riêng ảo cho máy khách) 11 2.4.2.1VaitròVPNclient 11 2.4.2.2CơchếhoạtđộngVPNclient 12 2.4.3 Tunnel (Đường hầm) 12 2.4.4 Kết nối VPN 12 2.4.5 Đường hầm giao thức 12 2.4.6 Đường hầm liệu 12 2.4.7 Transit liên mạng 13 CHƯƠNG 3: CÁC GIAO THỨC HOẠT ĐỘNG VPN 3.1 Giao thức đường hầm điểm – điểm PPTP 14 3.1.1 Các thành phần PPTP .15 3.1.2 Áp dụng thực tế PPTP 16 3.2 Giao thức lớp 2-L2F(Layer Forwarding) 17 3.2.1 Các thành phần & hoạt động L2F 17 3.2.2 Quản lý L2F 18 3.3 Giao thức định hướng L2TP 19 3.3.1 Các thành phần L2TP .19 3.3.2 Áp dụng thực tế L2TP 20 3.3.3 Giao thức đường hầm lớp 2-L2TP 21 3.4 Giao thức bảo mật IP-IPSEC .22 3.4.1Khung giao thức IPSec 23 3.4.1.1 Giao thức AH 24 3.4.1.2 Giao thức ESP 25 3.4.1.3 Hoạt động AH&ESP 27 3.4.2 Hoạt động IPSec 29 3.4.3 Hạn chế IPSec .36 3.5 SSL VPNs(Sercure Sockets Layer) 36 3.5.1Giới thiệu SSL VPN 36 3.5.2 Chức SSL 37 3.6 GRE(Generic Routing Encapsulation) 38 3.6.1 Giới thiệu GRE 38 3.6.2 Cơ chế hoạt động GRE 39 3.6.3 GRE over IPSec 40 3.6.3.1 Cơ chế hoạt động GRE over IPSec .40 3.7 Giao thức L2TPv3 40 3.7.1 Tổng quan L2TPv3 40 3.7.2 L2TPv3 cung cấp gì? 41 3.7.3 Hoạt động L2TPv3 42 3.7.3.1 Mô tả L2TPv3 43 3.7.3.2 Đóng gói, gói tin với L2TPv3 43 3.7.4 Hỗ trợ nguyên chế độ .44 3.7.5 Hỗ trợ Frame Relay 45 3.7.6 Frame Relay subinterfac hạn chế 46 3.7.7Ethernethỗtrợ 46 3.7.8EthernethỗtrợL2TPv3 47 3.7.9 VLAN ID Rewrite L2TPv3 Egress Tunnel VLAN 48 3.7.9.1 Hành động Router đóng gói .49 3.7.9.2 Hoạt động Router Decapsulation Tunnel 49 3.8 Hạn chế 49 CHƯƠNG 4: TRIỄN KHAI THỰC NGHIỆM MÔ HÌNH VPN Chữ viết tắt STT 10 11 Chữ viết Ỹ nghĩa VPN VPN Server VPN client PPTP L2F L2TP Virtual Private Network Virtual Private Network Server Virtual Private Network Client Point-to-Point Tunneling Protocol Layer Forwarding Layer Tunelling Protocol Authentication Header -Internet IP-IPSEC AH , ESP SSL GRE L2TPv3 Security Extrasensory perception Secure Sockets layer Generic Routing Encapsulation Tunneling Protocol phiên Protocol CHƯƠNG 1: TÌM HIỂU TỔNG QUAN ĐỒ ÁN 1.1 Giới thiệu nguồn gốc đồ án Thời đại trước, thông tin truy cập từ xa máy tính thực nhờ kết nối quay số Các kết nối làm việc đường điện thoại có tốc độ khoảng 56kbps Tốc độ vấn đề cần phải giải , nhiên vấn đề lớn chi phí cho kết nối với khoảng cách dài cần có cho việc truy cập Với phát triễn không ngừng công nghệ thông tin, tài liệu, thông tin trao đổi cách với cách nhanh chóng, thông tin, tài liệu quan trọng cho nhóm người hay thành viên , nhân viên tổ chức, công ty, doanh nghiệp ? Những thông tin có bị rơi vào tay kẻ trộm công nghệ hay không Họ dùng tài liệu vào việc xấu, hay bán cho công ty khác để làm sản phẩm trộm lấy, mà quyền họ, làm tổn thất ngân sách cho công ty bị cắp Vấn đề , khiến cho công ty, doanh nghiệp phải nhức đầu việc bảo mật mạng cục (LAN) công ty họ Mạng riêng ảo Virtual Private Network( VPN) giải pháp cung cấp mô hình mạng diện rộng Wide Area Network( WAN) an toàn cho tổ chức Các doanh nghiệp kết nối chi nhánh với thông qua mạng Internet công cộng mà giữ yêu cầu bảo mật Hơn , VPN giảm thiểu chi phí cho liên kết từ xa từ địa bàn rộng (trên toàn quốc hay toàn cầu) Qua chúng em hiểu biết lo lắng băn khoăn, an toàn bảo mật trao đổi thông tin tổ chức, cá nhân Với hướng dẫn, giúp đỡ thầy cô, chúng em chọn đồ án sở này, để nghiên cứu thành phần , vai trò, hoạt động thành phần, chi tiết giao thức hoạt động thành phần để xây dựng mạng riêng ảo VPN.Ứng dụng triễn khai cài đặt hệ thống mạng 1.2 Nhiệm vụ đồ án Là tìm hiểu định nghĩa VPN, thành phần mạng VPN Vai trò chế hoạt động thành phần Các giao thức hoạt động VPN, chi tiết giao thức Tìm hiểu VPN Server, quy trình sử dụng Các giao thức áp dụng triễn khai VPN Mô hình thực nghiệm minh hoạ Và tìm hiểu đầy đủ giao thức L2TPv3 1.3 Tóm tắt đồ án Gồm có chương: Chương 1:Tổng quan đồ án Giới thiệu , nhiệm vụ , cấu trúc đồ án Chương 2:Cơ sở lý thuyết Chương giúp hiểu VPN gì, thành phần giao thức kết nối, ưu điểm khuyết điểm mà VPN mang lại Chương 3: Triễn khai mô hình thực nghiệm Sau sở lý thuyết xây dựng mô hình rõ ràng hơn, giúp dễ hiểu qua minh hoạ demo Đây trọng tâm đồ án dựa mô WAN qua VPN Chương : Kết luận kiến nghị VPN Các bước triễn khai trình xây dựng đạt không làm hình mạng CHƯƠNG 2: NGHIÊN CỨU VPN CƠ SỞ LÝ THUYẾT 2.1 Định nghĩa VPN gì? VPN viết tắt (Virtual Private Network) mạng riêng ảo, đáp ứng nhu cầu truy cập từ xa vào mạng nội văn phòng để trao đổi liệu hay sử dụng ứng dụng ngày phổ biến thúc đẩy phát triển VPN Tuy nhiên lý mạng Internet mạng công cộng chia sẻ truy cập ai, đâu thời gian nên xuất nhiều nguy thông tin trao đổi bị truy cập trái phép Mục đích VPN đáp ứng yêu cầu bảo mật, khả truyền tải thông tin độ tin cậy mạng với chi phí bổ sung hợp lý Theo tiêu chuẩn định nghĩa Internet Engineering Task Force (IETF), VPN kết nối mạng WAN riêng (Wide Area Network) sử dụng IP chia sẻ công cộng mạng Internet hay IP backbones riêng Hiểu đơn giản, VPN phần mở rộng mạng riêng (private intranet) sang mạng công cộng (Internet) đảm bảo hiệu suất truyền tin hai thiết bị thông tin đầu cuối Sự mở rộng thực “đường hầm” logic (private logical "tunnels") Những đường hầm giúp trao đổi liệu điểm đầu cuối giao thức thông tin point-to-point Hình 2.1.1 Mô hình mạng VPN Về bản, VPN mạng riêng rẽ sử dụng mạng chung (thường Internet) để kết nối với site (các mạng riêng lẻ) hay nhiều người sử dụng từ xa Thay cho việc sử dụng kết nối thực, chuyên dùng đường leased-line, VPN sử dụng kết nối ảo dẫn đường qua Internet từ mạng riêng công ty tới site hay nhân viên từ xa Để gửi nhận liệu thông qua mạng công cộng mà bảo đảm tính an toàn bảo mật VPN cung cấp chế mã hoá liệu đường truyền tạo đường ống bảo mật (Tunnel) nơi nhận nơi gửi giống kết nối point-topoint mạng riêng Để tạo đường ống bảo mật đó, liệu phải mã hoá hay có chế giấu đi, cung cấp phần đầu gói liệu (header) thông tin đường cho phép đến đích thông qua mạng công cộng cách nhanh chóng Dữ liệu mã hoá cách cẩn thận gói packet bị bắt lại đường truyền công cộng đọc nội dùng khoá (key ) để giải mã Hình 2.1.2 VPN mô hình OSI Liên kết với liệu mã hoá đóng gói gọi kết nối VPN Một mạng VPN điển hình bao gồm mạng LAN trụ sở (Văn phòng chính), mạng LAN khác văn phòng từ xa, điểm kết nối (như 'Văn phòng' gia) người sử dụng (Nhân viên di động) truy cập đến từ bên Các đường kết nối VPN thường gọi đường ống VPN (Tunnel VPN) Hình 2.1.3- Mô hình mạng VPN 2.2 Các dạng kết nối VPN Phân loại kỹ thuật dựa yêu cầu bản: Người sử dụng xa truy cập vào tài nguyên mạng đoàn thể thời gian Kết nối nội chi nhánh văn phòng xa Quản lý truy cập tài nguyên mạng quan trọng khách hàng, nhà cung cấp hay thực thể khác điều quan trọng tổ chức hay quan Dựa vào yêu cầu VPN chia thành : - Mạng VPN truy cập từ xa (Remote Access VPN) - Mạng VPN cục (Intranet VPN) - Mạng VPN mở rộng (Extranet VPN) 2.3 Những thành phần VPN -VPN server (Mạng riêng ảo Máy chủ) Một máy tính chấp nhận kết nối VPN từ máy khách VPN -VPN client (Mạng riêng ảo cho máy khách) Một máy tính để khởi tạo kết nối VPN đến máy chủ VPN server Một khách hàng VPN client máy tính cá nhân router -Tunnel(đườnghầm): + Kết nối VPN + Đường hầm giao thức + Đường hầm liệu + Transit liên mạng - Public network 10 B2 : cấu hình địa IP cho card mạng LAN nhập IP address 192.168.5.11 Subnet mask: 255.255.255.0 B3:Tạo user * Click phải My Computer chọn Manage 53 Nhấp vào Local Users and Groups 54 Click vào Users Click chuột phải chọn New User 55 Điền vào giống hình bên Gồm User name: uservpn ; Password 123; Confirm password: 123; check dấu vào User cannot change password: để không cho user đổi password Password never expires: Password không hết hạn Chọn Create để tạo Tương tự tạo thêm nhiều user name khác .Xong nhấn close kết thúc Click chuột phải vào uservpn chọn Properties Chọn tab Dial-in, mục Remote Access Permissoin chọn Allow Access 56 B4: Vào Routing and Remote Access Click phải vào TU-EFD4D53836EC (local) – Chọn Configure and Enable Routing and Remote Access - Chọn Next 57 Chọn Remote access - Chọn Next Check vào ô VPN- Chọn Next 58 Chọn card LAN có địa 192.168 5.11 - Chọn Next Chọn Form a specfired range of a address- Chọn Next 59 Chọn New Ta cấp phát địa IP truy cập VPN 60 Chọn Next Chọn Finish-Yes 61 B5 : Máy Client kết nối với máy VPNserver thông qua VPN Server Start – Control Panel – Network Connections Chọn Create a new connection - Chọn Next 62 Chọn Connect to the network at my workplace- Chọn Next Chọn Virtual Private Network connection – Chọn Next 63 nhập tên kết nối vào Company Name – Chọn Next Nhập IP máy VPN server 192.168.5.11- Chọn Next 64 Chọn Finish Sau đóta đăng nhập user VPNserver tạo User name: uservpn; Password: 123– Chọn Connect Kết nối thành công VPN 65 Kiểm tra lại client ping tới client1 (Thu vien) mạng LAN Start – Run Gõ cmd hộp Open Chọn OK nhập lệnh ipconfig hình Sau gõ phím Enter xuất hình sau: Kiểm tra client có kết nối với VPNserver thong qua VPN Server hay không lệnh: ping 10.10.10.2 Như ta kết nối thành công 66 KẾT LUẬN Trong trình làm khóa luận, em vận dụng kiến thức kinh nghiệm học, tìm hiểu thêm nhiều kiến thức Em mong luận này, đóng góp phần nhỏ cho công việc giảng dạy thầy cô Khoa Công Nghệ Thông Tin Do thời gian kiến thức có hạn, kinh nghiệm thực tế chưa có nhiều nên khóa luận nhiều sai sót Em mong đóng góp thầy cô, để khóa luận hoàn thiện Một lần nữa, xin cho em gởi lời cảm ơn chân thành, đến toàn thể quý thầy cô Khoa Công Nghệ Thông Tin Trường Đại học kỹ thuật công nghệ Hồ Chí Minh, thầy Văn Thiên Hoàng, hỗ trợ giúp đỡ em hoàn thành đồ án sở Tài liệu tham khảo: http://vnexpress.net/gl/vi-tinh/kinh-nghiem/2006/05/3b9ea14c/ http://www.ebook.edu.vn/?page=1.39&view=3774 http://tailieu.vn/xem-tai-lieu/giai-phap-vpn-ung-dung-thuc-te.10941.html http://draytek.com.vn 67 [...]... thế VPN Sever phải thật chuyên nghiệp để chỉ phục vụ khách VPN và các yêu cầu 2.4.2 VPN client (Mạng riêng ảo cho máy khách) 2.4.2.1 Vai trò VPN client VPN Clients là các máy cục bộ hay ở xa khởi tạo một kết nối VPN với VPN Server và vào mạng từ xa sau khi chúng đã được xác nhận đầu cuối của mạng từ xa Chỉ sau khi đăng nhập thành công VPN server và client có thể giao tiếp với nhau Tổng quát, 12 một VPN. ..Hình 2.3.1 Các thành phần VPN 2.4 Vai trò và cơ chế hoạt động của từng thành phần 2.4.1 VPN server (Mạng riêng ảo Máy chủ): 2.4.1.1 Vai trò của VPN server: VPN servers là các thiết bị mạng chuyên dụng chạy phần mềm server Phụ thuộc vào các yêu cầu của tổ chức, có thể có một hay nhiều VPN server Bởi vì một server VPN phải cung cấp các dịch vụ cho các khách hàng VPN ở xa cũng như ở địa phương,... đường hầm và kết nối VPN Một điểm cuối khác được cấp bởi người cuối cùng yêu cầu phiên VPN 2.4.1.3 Cơ chế hoạt động của VPN VPN Severs có thể hỗ trợ hai hay nhiều card mạng Một hay nhiều card được sử dụng để kết nối chung vào mạng nội bộ của tổ chức, trong khi các card mạng khác thường được sử dụng để kết nối chúng vào internet Trong trường hợp sau cùng, VPN servers giống như VPN gateway hay router... cứng chuyên dụng Một router phần cứng VPN với khả năng định tuyến cuộc gọi theo yêu cầu, cái mà quay số tới router phần cứng VPN khác, là một ví dụ của thiết bị phần cứng chuyên dụng 2.4.2.2 Cơ chế hoạt động VPN client: Với sự gia tăng lực lượng lao động của một tổ chức, rất nhiều người dùng (VPN clients) có các dữ liệu không đồng bộ Các người dùng này có thể sử dụng VPN để trao đổi một cách an toàn tới... luôn sẵn sàng và sẵn sàng chấp nhận các yêu cầu Hình 2.4.1.1 VPN Server 2.4.1.2 Các chức năng chính VPN Server: Chức năng chính của các VPN server bao gồm các nhiệm vụ sau: - Lắng nghe các yêu cầu kết nối cho VPN 11 - Dàn xếp các yêu cầu và thông số kết nối, như là kỹ thuật mật mã và kỹ thuật xác nhận - Sự xác nhận và sự cấp phép cho khách hàng VPN - Chấp nhận dữ liệu từ khách hàng hoặc chuyển tiếp dữ... 2003, Web Edition, có thể chấp nhận chỉ có một mạng riêng ảo (VPN) kết nối tại một thời điểm Windows Server 2003, Standard Edition, có thể chấp nhận lên đến 1.000 đồng thời kết nối VPN Nếu 1000 khách hàng VPN được kết nối, cố gắng kết nối tiếp tục bị từ chối cho đến khi số lượng kết nối giảm xuống dưới 1.000 14 CHƯƠNG 3: CÁC GIAO THỨC HOẠT ĐỘNG VPN 3.1 Giao thức đường hầm điểm-điểm PPTP ( Point-to-Point... nối được đóng gói 2.4.4 Kết nối VPN Các phần kết nối dữ liệu được mã hóa Đối với các kết nối VPN an toàn, dữ liệu được mã hóa và đóng gói theo cùng một phần của kết nối Lưu ý: Nó có thể tạo ra một đường hầm và gửi dữ liệu thông qua các đường hầm mà không cần mã hóa Đây không phải là một kết nối VPN bởi vì các dữ liệu cá nhân được gửi qua một mạng chia sẻ hoặc của cộng đồng trong một hình thức không... sau cùng, VPN servers giống như VPN gateway hay router Hình 2.4.1.3: Card mạng Ip VPN Lưu ý: Một VPN Server có thể hoạt động như một gateway hay một router, nếu số lượng yêu cầu hoặc số người sử dụng thấp ( cho tới 20) Nếu VPN server phải hỗ trợ một lượng lớn các users và hoạt động như là một router hoặc một gateway, gánh nặng của đường hầm, mã hóa, xác nhận, tường lửa và định tuyến sẽ làm cho server... IP trong khi IPSec chỉ có thể truyền các gói IP trong đường hầm 3.1.1 Các thành phần của PPTP Tổng quát một PPTP VPN yêu cầu phải có: một máy chủ truy cập mạng dùng cho phương thức quay số truy cập bảo mật vào VPN, một máy chủ PPTP, và PPTP client Hình 3.1.1 - Các thành phần cơ bản của một VPN sử dụng PPTP Các máy chủ PPTP có thể đặt tại mạng của công ty và do một nhóm người của công ty quản lý nhưng... là một giao thức Nó là một khung của các tập giao thức chuẩn mở cho phép những nhà quản trị mạng lựa chọn thuật toán, các khoá và phương pháp nhận thực để cung cấp sự xác thực dữ liệu, tính toàn vẹn dữ liệu, và sự tin cậy dữ liệu IPSec là sự lựa chọn cho bảo mật tổng thể các VPN, là phương án tối ưu cho mạng của công ty Nó đảm bảo truyền thông tin cậy trên mạng IP công cộng đối với các ứng dụng 23 IPsec ... TÌM HIỂU TỔNG QUAN ĐỒ ÁN 1.1 Giới thiệu nguồn gốc đồ án 1.2 Nhiệm vụ đồ án 1.3 Tóm tắt đồ án CHƯƠNG 2: NGHIÊN CỨU VPN CƠ SỞ LÝ THUYẾT 2.1 Định nghĩa VPN gì? ... Access VPN) - Mạng VPN cục (Intranet VPN) - Mạng VPN mở rộng (Extranet VPN) 2.3 Những thành phần VPN -VPN server (Mạng riêng ảo Máy chủ) Một máy tính chấp nhận kết nối VPN từ máy khách VPN -VPN. .. dụng triễn khai VPN Mô hình thực nghiệm minh hoạ Và tìm hiểu đầy đủ giao thức L2TPv3 1.3 Tóm tắt đồ án Gồm có chương: Chương 1:Tổng quan đồ án Giới thiệu , nhiệm vụ , cấu trúc đồ án Chương 2:Cơ