Mạng riêng ảo VPN (Vitrual Private Network) là một mạng riêng rẽ được sử dụng một mạng chung (thường là Internet) để kết nối cùng với các mạng riêng lẻ (các site) hay nhiều người sử dụng từ xa. Thay cho việc sử dụng bởi một kết nối thực, chuyên dụng như đường Leased Line, mỗi VPN sử dụng các kết nối ảo được dẫn qua đường Internet từ mạng riêng của công ty tới các mạng riêng lẻ của các nhân viên từ xa. Một ứng dụng điển hình của VPN là cung cấp một kênh an toàn từ đầu mạng giúp cho những văn phòng chi nhánh hay những văn phòng ở xa nhau hay những nhân viên làm việc từ xa có thể dùng mạng Internet truy cập tài nguyên ở cơ quan, doanh nghiệp chính một cách bảo mật và đầy đủ tính năng như đang sử dụng máy tính cục bộ tại ngay cơ quan, doanh nghiệp đó. Những thiết bị ở đầu mạng hỗ trợ cho VPN là Switch, Router, Firewall. Những thiết bị này có thể được quản trị bởi công ty hoặc các nhà mạng cung cấp dịch vụ như ISP. Về ưu điểm: Tính bảo mật: VPN mã hóa tất cả dữ liệu trên đường hầm. Tiết kiệm chi phí: Sự xuất hiện của VPN đã làm cho những cuộc quay số đường dài tốn kém hay đường dây thuê bao không còn cần thiết nữa đối với những tổ chức sử dụng VPN đóng gói dữ liệu một cách an toàn qua mạng Internet. Chủ động về thời gian: Những tổ chức có văn phòng chi nhánh hay những văn phòng ở xa nhau hay những nhân viên làm việc từ xa có thể truy cập dữ liệu của cơ quan, doanh nghiệp chính từ bất kỳ địa điểm nào trên thế giới mà không phải tốn kém nhiều, chỉ cần có kết nối mạng Internet thông qua nhà cung cấp dịch vụ địa phương.
BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THỰC PHẨM TP HCM KHOA CÔNG NGHỆ THÔNG TIN - ĐỒ ÁN MÔN HỌC XÂY DỰNG VÀ TRIỂN KHAI HỆ THỐNG VPN CHO DOANH NGHIỆP GVHD: TS.Phạm Nguyễn Huy Phương Họ tên sinh viên: Huỳnh Vũ Giang Mã sinh viên: 2201170003 Họ tên sinh viên: Lê Đăng Tuấn Dũng Mã sinh viên: 2201170002 Họ tên sinh viên: Bùi Nguyễn Tuấn Kiệt Mã sinh viên: 2201170008 Lớp: 07DHLTH5 TP HỒ CHÍ MINH, tháng năm 2019 BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THỰC PHẨM TP HCM KHOA CÔNG NGHỆ THÔNG TIN - ĐỒ ÁN MÔN HỌC XÂY DỰNG VÀ TRIỂN KHAI HỆ THỐNG VPN CHO DOANH NGHIỆP GVHD: TS.Phạm Nguyễn Huy Phương Họ tên sinh viên: Huỳnh Vũ Giang Mã sinh viên: 2201170003 Họ tên sinh viên: Lê Đăng Tuấn Dũng Mã sinh viên: 2201170002 Họ tên sinh viên: Bùi Nguyễn Tuấn Kiệt Mã sinh viên: 2201170008 Lớp: 07DHLTH5 TP HỒ CHÍ MINH, tháng năm 2019 LỜI CAM ĐOAN Chúng xin cam đoan công trình nghiên cứu riêng nhóm chúng tơi Các số liệu, kết nêu Đồ án trung thực chưa công bố cơng trình khác Chúng tơi xin cam đoan giúp đỡ cho việc thực Đồ án cảm ơn thơng tin trích dẫn Đồ án rõ nguồn gốc Nhóm sinh viên thực Đồ án (Ký ghi rõ họ tên) Huỳnh Vũ Giang Lê Đăng Tuấn Dũng Bùi Nguyễn Tuấn Kiệt LỜI CÁM ƠN Trong suốt q trình nghiên cứu luận văn này, ngồi nỗ lực nhóm, chúng tơi nhận giúp đỡ, bảo tận tình thầy, giáo nhiều quan, tổ chức, cá nhân Trước hết xin gửi tới thầy giáo, cô giáo trường Đại học Cơng nghiệp Thực phẩm tp.Hồ Chí Minh lời chào trân trọng, lời chúc sức khỏe lời cảm ơn sâu sắc Với quan tâm, giảng dạy, bảo tận tình, chu đáo thầy cơ, đến nhóm chúng tơi hồn thành Đồ án, đề tài: “Tìm hiểu mạng riêng ảo VPN” Đặc biệt, chúng tơi xin bày tỏ lòng biết ơn sâu sắc tới thầy giáo – TS.Phạm Nguyễn Huy Phương quan tâm giúp đỡ, tận tình hướng dẫn chúng tơi hoàn thành Đồ án thời gian qua Ngoài ra, không nhắc tới quan tâm tạo điều kiện giúp đỡ Ban Giám đốc đồng nghiệp Sở Lao động - TB&XH tỉnh Đắk Nông, Sở, Ban, Ngành tỉnh, giúp đỡ nhiệt tình gia đình, bạn lớp suốt trình học tập thực Đồ án Chúng tơi xin chân thành cảm ơn! Nhóm sinh viên thực Đồ án (Ký ghi rõ họ tên) Huỳnh Vũ Giang Lê Đăng Tuấn Dũng Bùi Nguyễn Tuấn Kiệt TÓM TẮT Mạng riêng ảo VPN (Vitrual Private Network) mạng riêng rẽ sử dụng mạng chung (thường Internet) để kết nối với mạng riêng lẻ (các site) hay nhiều người sử dụng từ xa Thay cho việc sử dụng kết nối thực, chuyên dụng đường Leased Line, VPN sử dụng kết nối ảo dẫn qua đường Internet từ mạng riêng công ty tới mạng riêng lẻ nhân viên từ xa Một ứng dụng điển hình VPN cung cấp kênh an toàn từ đầu mạng giúp cho văn phòng chi nhánh hay văn phòng xa hay nhân viên làm việc từ xa dùng mạng Internet truy cập tài nguyên quan, doanh nghiệp cách bảo mật đầy đủ tính sử dụng máy tính cục quan, doanh nghiệp Những thiết bị đầu mạng hỗ trợ cho VPN Switch, Router, Firewall Những thiết bị quản trị công ty nhà mạng cung cấp dịch vụ ISP Về ưu điểm: - Tính bảo mật: VPN mã hóa tất liệu đường hầm - Tiết kiệm chi phí: Sự xuất VPN làm cho quay số đường dài tốn hay đường dây th bao khơng cần thiết tổ chức sử dụng VPN đóng gói liệu cách an tồn qua mạng Internet - Chủ động thời gian: Những tổ chức có văn phòng chi nhánh hay văn phòng xa hay nhân viên làm việc từ xa truy cập liệu quan, doanh nghiệp từ địa điểm giới mà tốn nhiều, cần có kết nối mạng Internet thơng qua nhà cung cấp dịch vụ địa phương MỤC LỤC Chương GIỚI THIỆU MƠ HÌNH MẠNG RIÊNG ẢO VPN I TỔNG QUAN VỀ VPN I.1 Định nghĩa, chức năng, ưu điểm VPN .3 I.1.1 Khái niệm VPN I.1.2 Chức VPN I.1.3 Ưu điểm .5 I.1.4 Các yêu cầu giải pháp VPN I.2 Đường hầm mã hóa II CÁC KIỂU VPN .8 II.1 Các VPN truy cập (Remote Access VPNs) II.2 Các VPN nội (Intranet VPNs): 12 II.3 Các VPN mở rộng (Extranet VPNs): .14 Chương 17 GIAO THỨC ĐƯỜNG HẦM VPN 17 I GIỚI THIỆU CÁC GIAO THỨC ĐƯỜNG HẦM 17 II GIAO THỨC ĐƯỜNG HẦM ĐIỂM TỚI ĐIỂM (PPTP) .18 II.1 Nguyên tắc hoạt động PPTP .18 II.2 Nguyên tắc kết nối điều khiển đường hầm theo giao thức PPTP .20 II.3 Nguyên lý đóng gói liệu đường hầm PPTP 20 II.4 Nguyên tắc thực gói tin liệu đầu cuối đường hầm PPTP .22 II.5 Triển khai VPN dựa PPTP 22 II.5.1 Máy chủ PPTP 23 II.5.2 Phần mềm Client PPTP 24 II.5.3 Máy chủ truy nhập mạng 24 II.6 Một số ưu nhược điểm khả ứng dụng PPTP 24 Chương 26 ĐỀ XUẤT VIỄN CẢNH VÀ TRIỂN KHAI XÂY DỰNG MƠ HÌNH .26 I ĐỀ XUẤT VIỄN CẢNH XÂY DỰNG MƠ HÌNH 26 II TRIỂN KHAI XÂY DỰNG MÔ HÌNH 27 II.1 Cấu hình địa IP 27 II.2 Thiết lập cổng riêng Windowns Firewall để máy khách nhận 30 II.3.2 Tương tự cho VPN BMT INTERNET .36 II.4 Tiến hành routing INTERNET 37 II.4.1 Cấu hình .37 II.4.2 Kiểm tra 40 II.5 Tiến hành cài đặt VPN 42 II.5.1 Cấu hình máy VPN GN 42 II.5.1.1 Cấu hình VPN .42 II.5.1.2 Cấu hình giao diện quay số yêu cầu 48 II.5.2 Cấu hình máy VPN BMT .54 II.5.2.1 Cấu hình VPN .54 II.5.2.2 Cấu hình giao diện quay số yêu cầu 59 II.5.3 Xác nhận sách truy cập từ xa 65 II.5.3.1 Cài đặt VPN GN 65 II.5.3.2 Cài đặt VPN BMT 66 II.5.4 Kiểm tra Connect 68 II.5.4.1 VPN BMT .68 II.5.4.2 VPN GN 69 Chương 77 KẾT LUẬN VÀ KIẾN NGHỊ VỀ NHỮNG NGHIÊN CỨU TIẾP THEO 77 I KIẾN NGHỊ VỀ NHỮNG NGHIÊN CỨU TIẾP THEO 77 II KẾT LUẬN 77 DANH MỤC CÁC TỪ VIẾT TẮT ATM: Asynchronous Transfer Mode (Chế độ chuyển tiếp bất đồng bộ) CHAP: Challenge Handshake Authentication Protocol(Giao thức thử thách bắt tay) CIA: Confidentiality, Integrity, and Availability (Tính bảo mật, Tính tồn vẹn Tính sẵn có) DOS: Denial Of Service (Tấn cơng từ chối dịch vụ) EAP: Extensible Authorized Protocol (Giao thức xác thực mở rộng) FCS: Frame Check Sequence (Chuỗi kiểm tra khung) GRE: Generic Routing Protocol (Giao thức định tuyến chung) IETF: Internet Engineering Task Force (Là tổ chức tiêu chuẩn mở, phát triển xúc tiến tiêu chuẩn Internet) LAN: Local Area Network (Mạng cục bộ) LCP: Link Control Protocol (Giao thức điểm khiển đường truyền) L2F: Layer Forwarding (Giao thức chuyển tiếp lớp 2) L2TP: Layer Tunneling Protocol (Giao thức đường hầm lớp thứ 2) IP: Internet Protocol (Giao thức Internet) IPSec: Internet Protocol security ( Bảo mật giao thức Internet) ISDN: Integrated Services Digital Network ( Mạng kỹ thuật số toàn vẹn dịch vụ) ISP: Internet Service Provides (Nhà cung cấp dịch vụ Internet) IPX: Internet Protocol Exchange (Trao đổi giao thức Internet) MPPE:Microsoft Point-to-Point Encryption (Mã hóa Điểm tới Điểm Microsoft) NAS: Network Access Server (Server truy cập từ mạng) NDIS: Network Driver Interface Specification ( Đặc tả giao diện Network Driver) NDIS-WAN: Network Driver Inteface Wide Area Network NetBEUI: NETBIOS Extended User Inteface (Giao diện người dùng mở rộng NETBIOS) OC3: Optical Carrier ( Tiêu chuẩn đơn vị chuyển băng thông) OSI: Open System Interconnection (Chuẩn giao tiếp quốc tế mơ hình mạng) PAP: Password Authentication Protocol (Giao thức xác thực mật mở rộng) POP: Point of Presence (Điểm mà hai hay nhiều thiết bị kết nối internet giao tiếp với nhau) PPP: Point-to-Point Protocol (Giao thức Điểm tới Điểm) PPTP: Point-to-Point Tunneling Protocol (Giao thức đường hầm Điểm tới Điểm) PVC: Permanent Virtual Circuit (Mạch ảo vĩnh viễn) QoS: Quality of Service (cách thức điều khiển mức độ ưu tiên traffic hệ thống mạng) RAS: Remote Access Server (Máy chủ truy cập từ xa) TCP: Transmission Control Protocol ( Giao thức chuyển giao điều khiển) TCP 1723: Chuẩn TCP 1723 TCP/IP: giao thức truyền thông cài đặt chồng giao thức mà Internet hầu hết mạng máy tính thương mại chạy Đặt tên theo giao thức TCP IP VPN: Vitrual Private Network (Mạng riêng ảo) WAN: Wide Area Network (Mạng diện rộng) 62 Hình 68 Nhập mật cho tài khoản VPN_GN (trùng với tài khoản tạo VPN GN)/ Next Hình 69 Tạo tài khoản VPN_BMT mật (trùng với tài khoản tạo VPN GN)/ Next 63 Hình 70 Finish Hình 71 Kết 64 II.5.3 Xác nhận sách truy cập từ xa II.5.3.1 Cài đặt VPN GN Hình 72 Remote Access Policies Hình 73 Chuột phải Connections to Microsoft Routing and Remote Access Server / Properties 65 Hình 74 Chọn Grant remote access permission / ok II.5.3.2 Cài đặt VPN BMT Hình 75 Remote Access Policies 66 Hình 76 Chuột phải Connections to Microsoft Routing and Remote Access Server / Properties Hình 77 Chọn Grant remote access permission / OK 67 II.5.4 Kiểm tra Connect II.5.4.1 VPN BMT Hình 78 Network Interfaces / VPN_GN / Chuột phải chọn Properties Hình 79 Networking / Chọn tất / OK 68 Hình 80 Chuột phải VPN_GN / Connect II.5.4.2 VPN GN Hình 81 Network Interfaces / VPN_BMT / Chuột phải chọn Properties 69 Hình 82 Networking / Chọn tất / OK Hình 83 Chuột phải VPN_BMT / Connect 70 Hình 84 Ping địa 172.16.4.3 (IP máy CLIENT GN) thơng mạng Hình 85 Tại máy CLIENT GN / Chuột phải My Computer / Manage 71 Hình 86 Local Users and Groups / Users / Chuột phải Guest / Set Password… Hình 87 Proceed 72 Hình 88 Đặt Password / OK Hình 89 Tạo Folder 73 Hình 90 Chuột phải Folder / Sharing and Security… Hình 91 Network sharing and security / Share this filder on the network / Apply / OK 74 Hình 92 Tạo file Test connect VPN Folder Share VPN tạo Share trước Hình 93 Tại máy CLIENT BMT / Start / Run / nhập IP máy CLIENT GN “172.16.4.3” 75 Hình 94 Dữ liệu lấy máy CLIENT GN Vậy sau cấu hình VPN cho Router VPN GN VPN BMT hồn thành cấu hình VPN nhận kết thơng mạng kết nối từ chi nhánh phụ Bn Mê Thuột chi nhánh Gia Nghĩa 76 Chương KẾT LUẬN VÀ KIẾN NGHỊ VỀ NHỮNG NGHIÊN CỨU TIẾP THEO I KIẾN NGHỊ VỀ NHỮNG NGHIÊN CỨU TIẾP THEO Trong phần thực phát triển đồ án tiếp theo, tiến hành phân tích tìm hiểu thêm giao thức khác mạng VPN như: Giao thức chuyển tiếp lớp (L2F); Giao thức đường hầm lớp L2TP (Layer Tunneling Protocol), GRE (Generic Routing Encapsulution); Giao thức bảo mật IP (IP Security Protocol) Ngồi ra, chúng tơi tiến hành phân tích “Bảo mật mạng VPN” Về phần cấu hình chúng tơi cố gắng xây dựng cấu hình mạng VPN với giao thức L2TP/IPSec Đây giao thức có mức độ bảo mật cao dành cho mạng riêng ảo người sử dụng máy tính phải qua giai đoạn kiểm định quyền truy cập II KẾT LUẬN Công nghệ mạng riêng ảo VPN (Virtual Private Network) công nghệ với kiến thức sâu rộng, việc nghiên cứu triển khai loại mạng VPN đòi hỏi nhiều thời gian công sức Trong đồ án này, chúng tơi trình bày khái niệm VPN, sâu cụ thể giao thức đường hầm điểm tới điềm (PPTP), nghiên cứu cách kỹ lưỡng sở lý thuyết Trong “Chương 3: Đề xuất viễn cảnh triển khai xây dựng mơ hình” đồ án, chúng tơi xây dựng cấu hình thành cơng mạng VPN với giao thức đường hầm điểm tới điềm (PPTP) Trong khoảng thời gian ngắn, tránh khỏi sai sót, chúng tơi xin chân thành cảm ơn thầy cô, đặc biệt thầy TS.Phạm Nguyễn Huy Phương, bạn bè, đồng nghiệp giúp đỡ, góp ý chúng tơi hồn thành đồ án Xin chân thành cảm ơn thầy cô bạn ý lắng nghe phần trình bày Đồ án Tìm hiểu mạng riêng ảo VPN nhóm chúng tơi ... giải pháp VPN I.2 Đường hầm mã hóa II CÁC KIỂU VPN .8 II.1 Các VPN truy cập (Remote Access VPNs) II.2 Các VPN nội (Intranet VPNs): 12 II.3 Các VPN mở rộng... cung cấp VPN dựa PPTP Hình 3.1 Cấu hình địa IP cho Client GN 27 Hình Cấu hình địa IP cho VPN GN 28 Hình 3 Cấu hình địa IP cho INTERNET .28 Hình Cấu hình địa IP cho VPN BMT... trọng quan, doanh nghiệp nhằm hợp tác kinh doanh Dựa nhu cầu trên, ngày VPNs phát triển phân chia thành phân loại sau : - Remote Access VPNs - Intranet VPNs - Extranet VPNs II.1 Các VPN truy cập