Đề tài: Kỹ thuật xây đựng mạng VPN MỤC LỤC LỜI NÓI ĐẦU .5 DANH MỤC CÁC TỪ VIẾT TẮT .6 CHƯƠNG TỔNG QUAN 1.1 Mở đầu Giới thiệu đơn vị thực tập 1.3.Mục đích đề tài 1.4.Ứng dụng thực tiễn đề tài 10 1.5.Nội dung báo cáo 11 CHƯƠNG 2.TỔNG QUAN VỀ CÔNG NGHỆ VPN 2.1 Khái quát chung 12 2.1.1 Lịch sử hình thành phát triển .12 2.1.2 Khái niệm VPN 13 2.2 Phân loại VPN 14 2.2.1 VPN truy cập từ xa (Remote Access) 14 2.2.2 VPN điểm nối điểm (Site to Site) .15 2.3 Sản phẩm công nghệ dành cho VPN 16 2.3.1 Bộ xử lý trung tâm VPN 16 2.3.2 Router dùng cho VPN 17 2.3.3 Tường lửa PIX Cisco 17 2.4 Các yêu cầu giải pháp VPN 17 2.4.1 Tính tương thích 17 2.4.2 Tính bảo mật 18 2.4.3 Tính khả dụng 18 2.4.4 Khả hoạt động tương tác 18 2.5 Thiết lập kết nối tunnel .19 2.5.1 Các loại giao thức 19 2.5.2 Kỹ thuật Tunneling mạng VPN .19 2.5.2.1 Kỹ thuật Tunneling mạng VPN truy cập từ xa .19 2.5.2.2 Kỹ thuật Tunneling mạng VPN điểm nối điểm .20 2.6 Các giao thức dùng VPN 20 2.6.1 Giao thức định đường hầm điểm nối điểm PPTP .21 2.6.2 Giao thức định đường hầm lớp - L2TP 22 2.6.3 Giao thức bảo mật IP – Ipsec 22 2.7 Lợi ích củaVPN 23 2.7.1 Đối với khách hàng 23 2.7.2 Đối với nhà cung cấp dịch vụ 24 Đề tài: Kỹ thuật xây đựng mạng VPN CHƯƠNG ỨNG DỤNG CỦA VPN 3.1 Lợi ích chung 25 3.2 Tiết kiệm chi phí hạ tầng .31 3.3 Ứng dụng giao dịch điện tử .32 3.3.1 Giao dịch ngân hàng .32 3.3.2 Giao dịch chứng khoán 33 3.3.3 Giao tiếp trực tuyến qua internet VoIP VPN .34 CHƯƠNG CÀI ĐẶT 4.1 CÁC BƯỚC CÀI ĐẶT 36 4.1.1 Trên máy Domain Controller tạo Group VPN User 38 4.1.1.1 Tạo Group VPN .38 4.1.1.2 Tạo User 39 4.1.1.3 thêm user kt vào group VPN 42 4.1.2 Cài đặt cấu hình Radius Server .43 4.1.2.1 Các bước cài đặt 43 4.1.2.2 Cấu hình 45 4.1.3 Cài đặt cấu hình VPN server dung Radius Server chứng thực username, password 53 4.1.4 Cài đặt kết nối máy Client 59 4.1.5 Kết nối 62 CHƯƠNG KẾT LUẬN 5.1 Ưu điểm 65 5.2 Nhược điểm 65 5.3 kiến nghị doanh nghiệp 66 Đề tài: Kỹ thuật xây đựng mạng VPN LỜI NÓI ĐẦU Ngày giới bước vào kỷ nguyên bùng nổ thông tin Cùng với phát triển vũ bão phương tiện truyền thông đại chúng, lĩnh vực truyền thông máy tính phát triển khơng ngừng Mạng máy tính tồn cầu internet trở thành nhu cầu thiết cho người Với internet, tường ngăn cách quốc gia, văn hóa, người với ngày giảm Ngày có khoảng 50 – 60 triệu người sử dụng internet ứng dụng internet vô phong phú Từ ứng dụng truy xuất từ xa như: NC (Network Computer), WWW,VPN… mạng máy tính đồng thời cung cấp mơi trường truyền thơng tốt cho dịch vụ thư tín điện tử (Email), tin tức, hệ quản trị liệu phân bố…… Tuy nhiên internet làm giảm ranh giới nhà tổ chức, cá nhân với nhau, nguy an tồn, khả bị xâm phạm bí mật, tài ngun thơng tin tăng lên Theo thông kê, số vụ công xâm phạm tài nguyên thông tin internet năm tăng lên 100% so với năm trước Làm để tổ chức, cá nhân sử dụng mạng cục tham gia internet vừa bảo vệ an toàn liệu quan trọng không bị chép, sửa đổi hay phá hủy, vừa đảm bảo tính sẵn sàng cao liệu cần đến, đồng thời đảm bảo khả truy xuất thuận tiện, nhanh chóng… Vấn đề trở nên quan trọng Tuy nhiên người quản trị hệ thống mạng đảm bảo u cầu trên, họ cần có cơng cụ hữu hiệu VPN công nghệ sử dụng phổ biến nhằm cung cấp kết nối an toàn hiệu để truy cập tài nguyên nội cơng ty từ bên ngồi thơng qua mạng Internet Mặc dù sử dụng hạ tầng mạng chia sẻ bảo đảm tính riêng tư liệu giống truyền thông hệ thống mạng riêng DANH MỤC CÁC TỪ VIẾT TẮT SỐ TT 01 CỤM TỪ Local Area Network VIẾT TẮT LAN Đề tài: Kỹ thuật xây đựng mạng VPN 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 Metropolitan Area Network Wide Area Network Global Area Network Advanced Research Projects Agency Transmission Control Protocol/Internet Protocol MAN WAN GAN ARPA TCP/IP File Transfer Protocol Wide Area Information Server/ Service World Wide Web HyperText Markup Language HyperText Transfer Protocol Uniform Resource Locator Mail User Agent Message Transfer Agent Next Generation Network Software Defined Network Virtual Private Network Point of Presence Quality of Service Internet Service Provider Virtual Private Dial-up Network Enterprise Service Provider Network Access Server Point to Point Protocol Layer Forwarding Point to Point Tunneling Protocol Layer Tunneling Protocol Generic Routing Encapsulation Internet Protocol Security Remote Authentication Dial-In User Service FTP WAIS WWW HTML HTTP URL MUA MTA NGN SDN VPN POP QoS ISP VPDN ESP NAS PPP L2F PPTP L2TP GRE IPSec RADIUS CHƯƠNG TỔNG QUAN Đề tài: Kỹ thuật xây đựng mạng VPN 1.1 Mở đầu Qua thời gian thực tập Công ty TNHH thương mại xây dựng Hoàng Hà em nhận thấy Công ty doanh nghiệp lớn cơng ty hoạt động có hiệu Các sản phẩm công ty phân phối ngày đa dạng chất lượng,nhằm mang lại cho khách hàng an toàn tin cậy chất lượng sản phẩm dịch vụ chăm sóc khách hàng cơng ty , hàng năm đem lại cho công ty doanh thu lợi nhuận cao Trong thời gian thực tập, em xin chân thành cảm ơn giúp đỡ tìm hiều tập thể cán nhân viên công ty giúp đỡ em trình tìm hiều, thu thập thông tin công ty công nghệ áp dụng Tuy nhiên, lần tiếp xúc với việc tìm hiểu cơng việc thực tế hạn chế nhận thức nên khơng thể tránh khỏi thiếu sót q trình tìm hiểu, trình bày đánh giá Cơng ty nên mong đóng góp thầy cô giáo bạn! Em xin chân thành cảm ơn! Sinh viên: Bùi xuân Long Đề tài: Kỹ thuật xây đựng mạng VPN Giới thiệu đơn vị thực tập Tên công ty: Công ty TNHH thương mại xây dựng Hoàng Hà Được thành lập từ năm 1996, nhà phân phối ĐTDĐ Hà Nội kể từ năm 2000, chúng tơi thức trở thành nhà phân phối ĐTDĐ SamSung – Masterdealer 194 đường Lê Duẩn Với bề dày 10 năm kinh nghiệm uy tín tạo năm vừa qua, đem lại cho khách hàng hài lòng thỏa mãn với tất sản phẩm Bên cạnh đội ngũ nhân viên nhiệt tình chu đáo đầy kinh nghiệm đưa cho khách hàng thơng tin có giá trị giúp khách hàng lựa chọn sản phẩm phù hợp Để nâng cao thương hiệu mình, mục tiêu thời gian tới cung cấp đến tận tay khách hàng sản phẩm hãng với chất lượng đảm bảo uy tín giá hợp lý Chúng tơi mong muốn đóng góp khách hàng giúp ngày phát triển để từ củng cố thêm lòng tin khách hàng với Chúng biết ơn tin tưởng khách hàng suốt 10 năm qua tâm niệm cần phải cố gắng để xứng đáng với phương châm đề “Nếu chúng tơi khơng có, nghĩa bạn không cần” Danh sách chi nhánh cơng ty: Siêu thị Hồng Hà Mobile - 194 Lê Duẩn Địa chỉ: 194 Lê Duẩn Email: contact@hoanghamobile.com Điện thoại liên hệ: 043.351.86.033 Website: http://www.hoanghamobile.com Giờ làm việc: 8h20 sáng đến 21h tất ngày tuần Siêu thị Hoàng Hà Mobile - 122 Thái Hà Địa chỉ: 122 Thái Hà Email: contact@hoanghamobile.com Điện thoại liên hệ: 097.379.0122 Website: http://www.hoanghamobile.com Giờ làm việc: 8h20 sáng đến 21h tất ngày tuần Siêu thị Hoàng Hà Mobile - 382 Nguyễn Văn Cừ - Hà Nội Địa chỉ: 382 Nguyễn Văn Cừ Email: contact@hoanghamobile.com Điện thoại liên hệ: 0125.363.2222 Website: http://www.hoanghamobile.com Giờ làm việc: 8h20 sáng đến 21h tất ngày tuần 1.3.Mục đích đề tài - Mở rộng kết nối nhiều khu vực giới - Tăng cường an ninh mạng - Giảm chi phí so với thiết lập mạng WAN truyền thống - Giúp nhân viên làm việc từ xa, giảm chi phí giao thơng tăng khả tương tác - Đơn giản hố mơ hình kiến trúc mạng Đề tài: Kỹ thuật xây đựng mạng VPN - Cung cấp hội kết nối toàn cầu (điều khó đắt kết nối trực tiếp đường truyền riêng) - Hỗ trợ làm việc từ xa - Cung cấp khả tương thích với mạng lưới băng thông rộng - Giúp thu hồi vốn nhanh (return on investment) so với mạng WAN truyền thống - Quản lý dễ dàng: trường có khả quản lý số lượng người sử dụng (khả thêm, xố kênh kết nối liên tục, nhanh chóng) Hiện nhu cầu sử dụng tư vấn từ bên ngoài, nguồn lực từ bên ngồi để phục vụ cho cơng tác kinh doanh trở thành xu hướng - Khả lựa chọn tốc độ tối đa từ tốc độ 9,6 Kbit/s tới T1/E1, sử dụng công nghệ DSL - Khả cung cấp dịch vụ cách nhanh chóng: VPN cung cấp mạng IP tích hợp số ưu điểm mạng khả liên kết lớn, mạng lưới sẵn có giảm thiểu thời gian cung cấp dịch vụ Đối với nhà cung cấp dịch vụ: - Tăng doanh thu từ lưu lượng sử dụng xuất phát từ dịch vụ gia tăng giá trị khác kèm theo - Tăng hiệu sử dụng mạng internet - Kéo theo khả tư vấn thiết kế mạng cho khách hàng yếu tố quan trọng tạo mối quan hệ gắn bó nhà cung cấp dịch vụ với khách hàng đặc biệt khách hàng lớn - Đầu tư không lớn hiệu đem lại cao - Mở lĩnh vực kinh doanh nhà cung cấp dịch vụ Thiết bị sử dụng cho mạng VPN Mục đích VPN cung cấp tính: - Tính bảo mật (security) - Độ tin cậy (reliability) - Khả mở rộng (scalability) - Khả quản trị hệ thống mạng (network management) - Khả quản trị sách (policy management) 1.4.Ứng dụng thực tiễn đề tài Cung cấp truy nhập từ xa tới tài nguyên tổ chức lúc, nơi Kết nối chi nhánh văn phòng với Kiểm soát truy nhập khách hàng, nhà cung cấp thực thể bên tới tài ngun tổ chức Hiện nay, cơng ty, xí nghiệp khơng có mối liên hệ chặt chẽ với nhau, với khách hàng mà ln có truy nhập từ xa nhân viên công tác, thực văn phòng ảo, làm việc nhà liên lạc với chi nhánh khắp nơi Đề tài: Kỹ thuật xây đựng mạng VPN giới Các nhà cung cấp giải pháp bảo mật không cung cấp sản phẩm VPN riêng rẽ mà ln tích hợp với nhiều sách, kiểu thực khác để đảm bảo giải pháp hoàn chỉnh Mục đích mong muốn cơng nghệ VPN việc sử dụng Internet tính phổ cập Tuy nhiên, Internet nguồn thông tin công cộng nên truy cập từ ai, lúc nào, nơi đâu, việc trao đổi thơng tin bị nghe trộm dễ dàng, truy cập bất hợp pháp phá hoại liệu trao đổi liệu Mục đích VPN cung cấp bảo mật, tính hiệu độ tin cậy mạng đảm bảo cân giá thành cho tồn q trình xây dựng mạng VPN hiểu phần mở rộng mạng Intranet kết nối thông qua mạng công cộng nhằm bảo đảm an toàn tăng hiệu giá thành kết nối hai đầu nối Cơ chế độ giới hạng bảo mật tinh vi sử dụng để bảo đảm tính an tồn cho việc trao đổi liệu dễ bị đánh cập thông qua mơi trường khơng an tồn Với cơng nghệ thông tin phát triển áp dụng giảp pháp cơng nghệ VPN góp phần đáng kể vào phát triển doanh nghiệp, giúp quản lý văn phòng cách có hiệu Cơng nghệ VPN giúp nhà quản trị có nhìn tổng quan mạng Intranet (Mở rộng mạng phạm vi khai thác thông tin) mạng Internet ngày phát triển mạnh nước ta Với công nghệ mạng VPN làm tăng khả đáp ứng khai thác thông tin lúc, nơi đảm bảo khả an toàn bảo mật q trình khai thác đó, làm thay đổi cách suy nghĩ, làm việc khai thác thơng tin nhanh chóng thời đại CNTT bùng nổ hạ tầng CNTT Việt nam ngày mạnh Nó tảng dịch vụ lớp khai thác triệt để không giới hạn không gian địa lý, thời gian tăng công cụ cho nhà quản lý điều hành sản xuất kinh doanh doanh nghiệp Như vậy, với mạng VPN doanh nghiệp, tổ chức hồn tồn đạt mục tiêu như: điều khiển nhiều hạ tầng mạng, có dịch vụ hiệu độ tin cậy tốt hơn, cung cấp đa lớp dịch vụ tới người sử dụng, mở rộng an toàn, đảm bảo hiệu đáp ứng theo yêu cầu ứng dụng, hỗ trợ hội tụ đa công nghệ đa kiểu lưu lượng mạng đơn Tuy nhiên, đơn vị chọn lựa nhà cung cấp phần cứng cần phải cẩn thận phải Đề tài: Kỹ thuật xây đựng mạng VPN nhiều góc độ tiêu chí đánh giá khác Ví dụ tài liệu đánh giá hiệu sản phẩm đơn vụ truyền thông, tranh phát triển nhà cung cấp chiều rộng chiều sâu Nhờ ưu điểm vượt trội chất lượng dịch vụ qua mạng IP phương án triển khai VPN khắc phục nhiều vấn đề mà công nghệ đời trước chưa giải được,VPN thực lựa chọn hiệu triển khai hạ tầng thông tin doanh nghiệp 1.5.Nội dung báo cáo Chương 1.Tổng quan Chương 2.Tổng quan công nghệ VPN Chương Ứng dụng VPN Chương Triển khai cài đặt mơ hình VPN Chương Kết luận Đề tài: Kỹ thuật xây đựng mạng VPN CHƯƠNG 2.TỔNG QUAN VỀ CÔNG NGHỆ VPN 10 Đề tài: Kỹ thuật xây đựng mạng VPN 4.1.3 Cài đặt cấu hình VPN server dung Radius Server chứng thực username, password Khởi động dịch vụ Routing and Remote Access Kích chuột phải vào VPNSERVER chọn Configure and Enable Routing Remote Access Nhấn Next 52 Đề tài: Kỹ thuật xây đựng mạng VPN Chọn Remote Access (dial-up or VPN), nhấn Next Chọn VPN, nhấn Next 53 Đề tài: Kỹ thuật xây đựng mạng VPN Chọn 172.16.1.2 địa IP mạng VPN Server, nhấn Next Chọn From a specified range of addresses, nhấn Next 54 Đề tài: Kỹ thuật xây đựng mạng VPN Nhấn New Đánh địa IP lớp với địa IP mạng VPN Server, cấp 11 địa IP, nhấn OK 55 Đề tài: Kỹ thuật xây đựng mạng VPN Nhấn Next Chọn “Yes, set up this server to work with a RADIUS server”, nhấn Next 56 Đề tài: Kỹ thuật xây đựng mạng VPN Đánh địa IP máy RADIUS Server 192.168.1.14 mã bí mật chung Shared secret , nhấn Next Q trình thành cơng, nhấn Finish 57 Đề tài: Kỹ thuật xây đựng mạng VPN 4.1.4 Cài đặt kết nối máy Client Vào Star -> Settings -> Network Connections -> New Connection Wizard Nhấn Next Chọn “Connect to the network at my workplace”, nhấn Next 58 Đề tài: Kỹ thuật xây đựng mạng VPN Chọn “Virtual Private Network connection”, nhấn Next Đánh tên công ty kết nối tới KETNOI, nhấn Next 59 Đề tài: Kỹ thuật xây đựng mạng VPN Đánh địa IP card mang máy VPN Server 192.168.1.12, nhấn Next Chọn “My use only”, nhấn Next 60 Đề tài: Kỹ thuật xây đựng mạng VPN Quá trình cài đặt thành công, nhấn Finish 4.1.5 Kết nối Thiết lập kết nối VPN dùng giao thức PPTP cách click phải chuột lên biểu tượng KETNOI vpn vừa thiết lập chọn properties ->chọn tab network Trong ô type of VPN chon PPTP VPN nhấn ok 61 Đề tài: Kỹ thuật xây đựng mạng VPN Nhập User name Password, nhấn Connect để kết nối Q trình kết nối thành cơng 62 Đề tài: Kỹ thuật xây đựng mạng VPN Kiểm tra IP cho thấy IP động máy chủ gán cho kết nối VPN 63 Đề tài: Kỹ thuật xây đựng mạng VPN CHƯƠNG KẾT LUẬN 64 Đề tài: Kỹ thuật xây đựng mạng VPN 5.1 Ưu điểm VPN mang lại lợi ích thực tức thời cho cơng ty Có thể dùng VPN để đơn giản hóa việc truy cập đối VPN với nhân viên làm việc người dùng lưu động, mở rộng Intranet đến văn phòng chi nhánh, chí triển khai Extranet đến tận khách hàng đối tác chủ chốt điều quan trọng công việc có chi phí thấp nhiều so với việc mua thiết bị đường dây cho mạng WAN riêng  Giảm chi phí thường xuyên : VPN cho phép tiết kiệm 60% chi phí so với thuê đường truyền giảm đáng kể tiền cước gọi đến nhân viên làm việc xa Giảm cước phí đường dài truy cập VPN cho nhân viên di động nhân viên làm việc xa nhờ vào việc họ truy cập vào mạng thông qua điểm kết nối POP (Point of Presence) địa phương, hạn chế gọi đường dài đến modem tập trung  Giảm chi phí đầu tư: Sẽ khơng tốn chi phí đầu tư cho máy chủ, định tuyến cho mạng đường trục chuyển mạch phục vụ cho việc truy cập thiết bị nhà cung cấp dịch vụ quản lý làm chủ Công ty mua, thiết lập cấu hình quản lý nhóm modem phức tạp  Truy cập lúc, nơi: Các Client VPN truy cập tất dịch vụ www, e-mail, FTP … ứng dụng thiết yếu khác mà không cần quan tâm đến phần phức tạp bên  Khả mở rộng : Do VPN sử dụng môi trường công nghệ tương tự Internet với Internet VPN, văn phòng, nhóm đối tượng di động trở nên phần mạng VPN nơi mà ISP cung cấp điểm kết nối cục POP 5.2 Nhược điểm Với ưu điểm VPN lựa chọn số cho doanh nghiệp Tuy nhiên VPN khơng phải khơng có nhược điểm, khơng ngừng cải tiến, nâng cấp hỗ trợ nhiều cơng cụ tăng tính bảo mật dường vấn để lớn VPN 65 Đề tài: Kỹ thuật xây đựng mạng VPN Vì vấn đề bảo mật lại lớn VPN? Một lý VPN đưa thông tin có tính riêng tư quan trọng qua mạng chung có độ bảo mật ( thường Internet) Lý bị cơng VPN có vài lý sau : tranh đua công ty, tham lam muốn chiếm nguồn thông tin, trả thù, cảm giác mạnh… QoS cho VPN vấn đề đau đầu Hai thông số QoS cho mạng độ trễ thông lượng Ta biết VPN chạy mạng chung Internet Mà đặc thù mạng Internet mạng có cấu trúc đơn giản, lưu lượng tin lớn, khó dự đốn mà việc quản lý chất lượng cho dịch vụ khó khăn Thường QoS Internet best effort Khả quản lý vấn đề khó khăn VPN Cũng với lý chạy ngang qua mạng Internet nên khả quản lý kết nối end to end từ phía nhà cung cấp đơn lẻ điều thực Vì nhà cung cấp dịch vụ (ISP) cung cấp chất lượng 100% cam kết mà cố Cũng có lối thoát nhà cung cấp ký kết với thoả thuận thông số mạng, đảm bảo chất lượng dịch vụ cho khách hàng Tuy nhiên cam kết không đảm bảo 100% 5.3 kiến nghị doanh nghiệp Qua báo cáo đề tài này, tơi đưa nhìn tổng quát, đánh giá hệ thống để tham mưu cho công ty giải pháp kiến trúc cho hệ thống mạng dịch vụ tiện ích tơi xin tiếp tục nghiên cứu công nghệ mạng riêng ảo có kiến nghị sau: - Mở rộng phạm vi sử dụng công nghệ mạng riêng ảo phục vụ kết nối tới đơn vị tỉnh thành - Triển khai hệ thống mạng VPN áp dụng đến tầng, Chi nhánh công ty đơn vị kết nối tới công ty - Triển khai hệ thống bảo mật cho công nghệ mạng riêng ảo 66 ... rộng mạng riêng Internet 2.5.2 Kỹ thuật Tunneling mạng VPN 2.5.2.1 Kỹ thuật Tunneling mạng VPN truy cập từ xa 18 Đề tài: Kỹ thuật xây đựng mạng VPN Tunneling phần quan trọng việc xây dựng mạng VPN. .. nghệ VPN Chương Ứng dụng VPN Chương Triển khai cài đặt mơ hình VPN Chương Kết luận Đề tài: Kỹ thuật xây đựng mạng VPN CHƯƠNG 2.TỔNG QUAN VỀ CÔNG NGHỆ VPN 10 Đề tài: Kỹ thuật xây đựng mạng VPN. .. nghiệp vụ VPN Nhờ có ảnh hưởng đó, nghiệp vụ VPN quốc tế (IVPN) hay gọi VPN tồn cầu (GPN), phát triển nhanh 2.1.2 Khái niệm VPN 12 Đề tài: Kỹ thuật xây đựng mạng VPN Hiện giải pháp VPN (Virtual