THIẾT KẾ, CÀI ĐẶT VÀ QUẢN TRỊ MẠNG Đề tài: MẠNG ẢO RIÊNG VPN 1Giới thiệu về mạng ảo VPN 2Hướng dẫn cài đặt và cấu hình VPN 3Tài liệu tham khảo Khái niệmVề cơ bản, VPN là một mạng riêng sử dụng hệ thống mạng công cộng (thường là Internet) để kết nối các địa điểm hoặc người sử dụng từ xa với một mạng LAN ở trụ sở trung tâm. Thay vì dùng kết nối thật khá phức tạp như đường dây thuê bao số, VPN tạo ra các liên kết ảo được truyền qua Internet giữa mạng riêng của một tổ chức với địa điểm hoặc người sử dụng ở xa.
Trường Cao Đẳng Kinh Tế-Kỹ Thuật Cần Thơ THIẾT KẾ, CÀI ĐẶT VÀ QUẢN TRỊ MẠNG Đề tài: MẠNG ẢO RIÊNG VPN NHÓM 1.Nguyễn Văn Tài 2.Nguyễn Bửu Đạt 3.Ngô Văn Thật Nguyễn Thanh Hòa 5.Nguyễn Phương Duy 6.Huỳnh Thị Diễm Trinh Giáo Viên Hướng Dẫn: Phạm Hoàng Sơn NỘI DUNG BÁO CÁO Giới thiệu mạng ảo VPN II.Hướng dẫn cài đặt cấu hình VPN III.Tài liệu tham khảo I GIỚI THIỆU Giải pháp VPN (Virtual Private Network) thiết kế cho tổ chức có xu hướng tăng cường thông tin từ xa địa bàn hoạt động rộng (trên toàn quốc hay toàn cầu) Tài nguyên trung tâm kết nối đến từ nhiều nguồn nên tiết kiệm được chi phí thời gian GIỚI THIỆU Khái niệm Về bản, VPN mạng riêng sử dụng hệ thống mạng công cộng (thường Internet) để kết nối địa điểm người sử dụng từ xa với mạng LAN trụ sở trung tâm Thay dùng kết nối thật phức tạp đường dây thuê bao số, VPN tạo liên kết ảo truyền qua Internet mạng riêng tổ chức với địa điểm người sử dụng xa GIỚI THIỆU Các loại VPN Có hai loại phổ biến là: - VPN truy cập từ xa (Remote-Access ) - VPN điểm-nối-điểm (site-to-site) GIỚI THIỆU VPN truy cập từ xa gọi mạng Dial-up riêng ảo (VPDN), kết nối người dùng-đến-LAN (User-to-Lan) , thường nhu cầu tổ chức có nhiều nhân viên cần liên hệ với mạng riêng từ nhiều địa điểm xa Ví dụ công ty muốn thiết lập VPN lớn phải cần đến nhà cung cấp dịch vụ doanh nghiệp ESP (Enterprise Service Provider ) ESP tạo máy chủ truy cập mạng NAS (Network Access Server ) cung cấp cho người sử dụng từ xa phần mềm máy khách cho máy tính họ Sau đó, người sử dụng gọi số miễn phí để liên hệ với NAS dùng phần mềm VPN máy khách để truy cập vào mạng riêng công ty Loại VPN cho phép kết nối an toàn, có mật mã GIỚI THIỆU GIỚI THIỆU VPN điểm-nối-điểm việc sử dụng mật mã dành cho nhiều người để kết nối nhiều điểm cố định với thông qua mạng công cộng Internet Loại dựa Intranet Extranet Loại dựa Intranet: Nếu công ty có vài địa điểm từ xa muốn tham gia vào mạng riêng nhất, họ tạo VPN intranet (VPN nội bộ) để nối LAN với LAN Loại dựa Extranet: Khi công ty có mối quan hệ mật thiết với công ty khác (ví dụ đối tác cung cấp, khách hàng ), họ xây dựng VPN extranet (VPN mở rộng) kết nối LAN với LAN để nhiều tổ chức khác làm việc môi trường chung GIỚI THIỆU Trong hình minh họa trên, kết nối Văn phòng Văn phòng từ xa loại VPN Intranet, kết nối Văn phòng với Đối tác kinh doanh VPN Extranet GIỚI THIỆU Bảo mật VPN Tường lửa (firewall) rào chắn vững mạng riêng Internet Bạn thiết lập tường lửa để hạn chế số lượng cổng mở, loại gói tin giao thức chuyển qua giao thức sử dụng Mật mã truy cập (Mã hóa) - Đây trình mật mã liệu truyền khỏi máy tính theo quy tắc định máy tính đầu xa giải mã Có hai loại : - Mật mã riêng hay Mã hoá sử dụng khoá riêng (Symmetric-key encryption) Mỗi máy tính có mã bí mật để mã hóa gói tin trước gửi tới máy tính khác mạng - Mật mã chung hay Mã hoá sử dụng khoá công khai (Public-key encryption) kết hợp mã riêng mã công cộng Hướng dẫn cài đặt cấu hình VPN Hướng dẫn cách cài đặt VPN kiểu LAN nối LAN theo giao thức L2TP/IPSec Đây giao thức có mức độ bảo mật cao dành cho mạng riêng ảo người sử dụng máy tính phải qua giai đoạn kiểm định quyền truy cập Một mô hình VPN điểm-nối-điểm Ảnh: Microsoft Cấu hình VPN windows server 2008 Hướng dẫn cài đặt cấu hình VPN Hướng dẫn thiết lập mạng riêng ảo (VPN) máy chủ VPN Windows kết nối với máy tính Windows XP, Vista hay Windows Không cần phải mua máy chủ VPN đắt tiền bạn nhiều người dùng Hệ điều hành Windows thức có cung cấp chức máy chủ máy khách VPN Hướng dẫn cài đặt cấu hình VPN Tránh xung đột IP Do kết nối VPN liên kết mạng với nên bạn phải thận trọng với địa subnet IP, để chúng không xảy xung đột Bạn nên sử dụng địa IP khác biệt cho Router, chẳng hạn 192.168.50.1 Nếu có nhiều văn phòng làm việc, bạn gán cho văn phòng IP/subnet khác nhau, chẳng hạn 192.168.51.1, 192.168.52.1,… Hướng dẫn cài đặt cấu hình VPN Tạo kết nối gửi đến Windows Để cấu hình máy chủ VPN Windows, cần phải tạo kết nối gửi đến Đây máy chủ host VPN Ngoài bạn cần định người dùng mà bạn muốn kết nối đến Kích phải vào biểu tượng mạng nằm khay hệ thống chọn Open Network and Sharing Center Kích Manage network connections (Windows Vista) Change adapter settings (Windows 7) Nhấn phím Alt để File Menu kích File > New Incoming connection… Chọn mà bạn thích cung cấp truy cập VPN đến tạo tài khoản tùy chỉnh cách kích vào Add someone Hướng dẫn cài đặt cấu hình VPN Hướng dẫn cài đặt cấu hình VPN Chọn Through the Internet , kích Next thể hình Hướng dẫn cài đặt cấu hình VPN Bạn chọn giao thức muốn kích hoạt cho kết nối Ở bạn có lựa chọn chẳng hạn Internet Protocol Version (TCP/IPv4) , để người dùng từ xa nhận địa IP truy cập vào mạng Internet Ngoài muốn người dùng từ xa truy cập vào file máy in chia sẻ, chọn File and Printer Sharing for Microsoft Networks Sau thực xong, kích Allow access Hướng dẫn cài đặt cấu hình VPN Trong cửa sổ kế tiếp, kích Close Lúc bạn cần truy cập thuộc tính kết nối mạng gửi đến vừa tạo định nghĩa dải địa IP cho máy khách VPN: Trong cửa sổ Network Connections , kích đúp vào Incoming Connections Chọn tab Networking kích đúp vào Internet Protocol Version (TCP/IPv4) Chọn Specify IP addresses sau nhập vào địa khởi đầu cuối dải subnet cục không xung đột với dải DHCP Cho ví dụ, IP Router 192.168.50.1, bạn nhập vào 192.168.50.50 đến 192.168.50.59, thể hình dưới, hệ thống bạn hỗ trợ 10 máy khách Nếu muốn máy khách tự gán IP, chọn tùy chọn Hướng dẫn cài đặt cấu hình VPN Kích OK hai hộp thoại để lưu thay đổi Hướng dẫn cài đặt cấu hình VPN Cấu hình địa IP, DNS động Router Khi địa IP, tìm đến thiết lập máy chủ ảo cổng chuyển tiếp giao diện điều khiển web Router Sau tạo mục cổng chuyển tiếp 1723 đến địa IP cục máy tính, chẳng hạn hình lưu thay đổi! Hướng dẫn cài đặt cấu hình VPN Tạo kết nối VPN gửi Windows Sau cài đặt xong máy chủ, bạn cần cấu hình máy tính mà bạn muốn kết nối từ đó, máy tính gọi máy khách VPN Đây cách cấu hình Windows Vista Windows 7: Kích hải vào biểu tượng mạng khay hệ thống chọn Open Network and Sharing Center Kích Set up a connection or network (Windows Vista) Set up a new connection or network(Windows 7, thể hình7) Trên wizard, chọn Connect to a workplace, kích Next Chọn Use my internet connection (VPN) Đánh địa IP Internet hostname vào phần Internet address Các tùy chọn khác để vô hiệu hóa Kích Next để tiếp tục Nhập User name password chọn bạn tạo kết nối VPN gửi vào, kích Next để thực kết nối Thao tác thực hành động kết nối cách sử dụng giao thức: SSTP, PPTP, sau L2TP Sau kết nối, kích Close Hướng dẫn cài đặt cấu hình VPN Kết nối với VPN Trong Windows XP, bạn kết nối hủy kết nối cách mở cửa sổ Network Connections kích phải vào kết nối VPN Trong Windows Vista, bạn kích vào biểu tượng mạng khay hệ thống, kíchConnect to, sau đố chọn kết nối Trong Windows 7, kích biểu tượng mạng khay hệ thống chọn kết nối VPN Sau kết nối, bạn truy cập đến tài nguyên chia sẻ mạng cấu hình VPN Cần lưu ý rằng, bạn phải truy cập một cách thủ công đến chia sẻ (ví dụ ip_address_of_computer file://computer_name/) thay duyệt My Network Places Network Tài liệu tham khảo Phạm Hoàng Sơn ,Giáo trình thiết kế, cài đặt quản trị mạng Website: http://quangtrimang.com.vn Luận văn cấu hình PVN server 2008 sinh viên hà tỉnh ngày 25/5/2013 [...]... THIỆU Sơ đồ nối kết của giao thức PPP GIỚI THIỆU Một mạng VPN được thiết kế tốt sẽ đáp ứng được các yêu cầu sau: -Bảo mật (Security) -Tin cậy (Reliability) -Dễ mở rộng, nâng cấp (Scalability) -Quản trị mạng thuận tiện (Network management) -Quản trị chính sách mạng tốt (Policy management) Hướng dẫn cài đặt và cấu hình VPN Hướng dẫn cài đặt mạng VPN loại truy cập từ xa theo giao thức Tunneling điểmnối-điểm... cài đặt và cấu hình VPN Hướng dẫn thiết lập mạng riêng ảo (VPN) máy chủ VPN trên Windows 7 và kết nối với máy tính Windows XP, Vista hay Windows 7 Không cần phải mua một máy chủ VPN đắt tiền nếu bạn không có nhiều người dùng Hệ điều hành Windows chính thức có cung cấp chức năng máy chủ và máy khách VPN Hướng dẫn cài đặt và cấu hình VPN Tránh xung đột IP Do các kết nối VPN sẽ liên kết các mạng. .. hình VPN truy cập từ xa đơn giản hóa với 5 máy tính Hướng dẫn cài đặt và cấu hình VPN Hướng dẫn cách cài đặt VPN kiểu LAN nối LAN theo giao thức L2TP/IPSec Đây là giao thức có mức độ bảo mật cao nhất dành cho mạng riêng ảo vì cả người sử dụng và máy tính đều phải qua giai đoạn kiểm định quyền truy cập Một mô hình VPN điểm-nối-điểm Ảnh: Microsoft Cấu hình VPN trên windows server 2008 Hướng dẫn cài. .. cấu hình VPN Kết nối với VPN Trong Windows XP, bạn có thể kết nối và hủy kết nối bằng cách mở cửa sổ Network Connections và kích phải vào kết nối VPN Trong Windows Vista, bạn có thể kích vào biểu tượng mạng trong khay hệ thống, kíchConnect to, sau đố chọn kết nối Trong Windows 7, kích biểu tượng mạng trong khay hệ thống và chọn kết nối VPN Sau khi kết nối, bạn sẽ có thể truy cập đến các tài nguyên... connection… 4 Chọn những ai mà bạn thích cung cấp truy cập VPN đến hoặc tạo các tài khoản tùy chỉnh bằng cách kích vào Add someone Hướng dẫn cài đặt và cấu hình VPN Hướng dẫn cài đặt và cấu hình VPN 5 Chọn Through the Internet , kích Next được thể hiện trong hình Hướng dẫn cài đặt và cấu hình VPN 6 Bạn có thể chọn các giao thức mình muốn kích hoạt cho kết nối này Ở đây bạn có lựa chọn chẳng hạn như Internet... hơn Khi yêu cầu thiết lập một kết nối được gửi tới từ máy khách, nó sẽ phải qua máy chủ AAA để kiểm tra Các thông tin về những hoạt động của người sử dụng là hết sức cần thiết để theo dõi vì mục đích an toàn GIỚI THIỆU Sản phẩm công nghệ dành cho VPN Tùy vào loại VPN (truy cập từ xa hay điểm-nối-điểm), bạn sẽ cần phải cài đặt những bộ phận hợp thành nào đó để thiết lập mạng riêng ảo Đó có thể là:... tính, chẳng hạn như trong hình lưu các thay đổi! Hướng dẫn cài đặt và cấu hình VPN Tạo các kết nối VPN gửi ra trong Windows Sau khi đã cài đặt xong máy chủ, bạn cần cấu hình các máy tính mà bạn muốn kết nối từ đó, các máy tính này được gọi là các máy khách VPN Đây là cách cấu hình trong Windows Vista và Windows 7: 1 Kích hải vào biểu tượng mạng trong khay hệ thống và chọn Open Network and Sharing... một IP/subnet khác nhau, chẳng hạn như 192.168.51.1, 192.168.52.1,… Hướng dẫn cài đặt và cấu hình VPN Tạo kết nối gửi đến trong Windows Để cấu hình máy chủ VPN Windows, cần phải tạo kết nối gửi đến Đây sẽ là một máy chủ hoặc host của VPN Ngoài ra bạn cần chỉ định người dùng mà bạn muốn kết nối đến 1 Kích phải vào biểu tượng mạng nằm trong khay hệ thống và chọn Open Network and Sharing Center 2 Kích... sử dụng từ xa - Phần cứng cao cấp như bộ xử lý trung tâm VPN hoặc firewall bảo mật PIX - Server VPN cao cấp dành cho dịch vụ Dial-up - NAS (Network Access Server: máy chủ truy cập mạng ) do nhà cung cấp sử dụng để phục vụ người sử dụng từ xa - Trung tâm quản lý mạng và chính sách VPN GIỚI THIỆU Bộ xử lý trung tâm VPN Có nhiều loại máy xử lý VPN của các hãng khác nhau, nhưng sản phẩm của Cisco tỏ ra... Tunneling trong mạng VPN truy cập từ xa Trong mô hình VPN này, tunneling thường sử dụng PPP (Point-to-point Protocol ) Một phần của giao thức TCP/IP, PPP là giao thức truyền tải cho các giao thức IP khác khi thông tin trên mạng giữa các máy tính Remote-Access VPN tunneling dựa trên nền tảng PPP Nói tóm lại, kỹ thuật Tunneling cho mạng VPN truy cập từ xa phụ thuộc vào PPP GIỚI THIỆU Sơ đồ nối kết của giao