Nếu tổ chức của bạn sẽ cho phép nhân viên làm việc từ xa, bạn cần cung cấp cho những nhân viên đó một số cách để truy cập tài nguyên trên mạng nội bộ của tổ chức. Trong bài học này, bạn sẽ tìm hiểu cách lập kế hoạch triển khai các máy chủ VPN để cho phép truy cập từ xa vào mạng nội bộ của bạn từ các vị trí bên ngoài mạng của tổ chức của bạn. Bạn cũng sẽ tìm hiểu về DirectAccess, một công nghệ có sẵn với Windows 7 và Windows Server 2008 R2 giúp đơn giản hóa đáng kể quá trình truy cập từ xa từ góc độ người dùng. Bài học cũng sẽ đề cập đến các giao thức truy cập từ xa truyền thống, bao gồm Giao thức đường hầm điểm tới điểm (PPTP), Giao thức đường hầm lớp 2 Bảo mật giao thức Internet (L2TP IPsec), Giao thức đường hầm ổ cắm an toàn (SSTP) và một công nghệ mới khác cho Windows Server 2008 R2 gọi là IKEv2.
Trường Đại học Mở Hà Nội Khoa Công nghệ thông tin QUẢN TRỊ MẠNG Đề tài :Tìm hiểu, giới thiệu dịch vụ quản trị truy cập từ xa RRAS Giáo viên hướng dẫn : Th.S Trần Tiến Dũng Sinh viên thực : Nguyễn Đức Thắng – 17A01 Trần Hà Vi – 17A02 Nguyễn Ngọc Huy – 17A01 Quản Trị Mạng- 1/26 Nội Dung Báo Cáo Giới thiệu RRAS Kỹ thuật RRAS cung cấp Cách sử dụng RRAS Cài đặt RRAS windows server 2008 Quản Trị Mạng- 2/26 I.Giới thiệu RRAS • RRAS ? RRAS viết tắt cụm từ Routing and Remote Access Service Dịch vụ truy cập từ xa định tuyến phần mềm máy chủ API (giao diện lập trình ứng dụng) Microsoft cho phép tạo ứng dụng để quản lý khả định tuyến dịch vụ truy cập từ xa hệ điều hành, hoạt động định tuyến mạng Các nhà phát triển sử dụng RRAS để thực giao thức định tuyến Quản Trị Mạng- 3/26 I.Giới thiệu RRAS • Routing khái niệm dùng để mô tả tiến trình chọn tuyến (route) phù hợp danh sách tuyến Mục đích việc chọn tuyến để chuyển gói liệu mạng đến đích mong muốn Để thực chúc routing người ta sử dụng thiết bị router • Remote Access dịch vụ cho phép client từ xa để kết nối tới server truy cập từ xa cách sử dụng số thiết bị phần cứng modem Integrated Services Digital Network (ISDN) adapter Digital Subscriber Line (DSL) modem Để triển khai dịch vụ sử dụng phương pháp: +Dial up Remote Access :Remote Access Client sử dụng hạ tầng viễn thông (PSTN) để tạo kết nối vật lý tạm thời kết nối tới RAS Server +VPN(Virtual Private Network) :VPN client sử dụng liên mạng IP (Internet, Intranet) để tạo “virtual point-to-point connection” kết nối tới RAS server mà hoạt động VPN server Quản Trị Mạng- 4/26 I.Giới thiệu RRAS • Dial up Remote Access Connections Truy cập Internet Dial-up hình thức truy cập internet sử dụng phương tiện mạng điện thoại chuyển mạch công cộng Public Switched Telephone Network (PSTN) để thiết lập kết nối với nhà cung cấp dịch vụ internet (ISP) cách quay số điện thoại đường dây điện thoại thơng thường Máy tính định tuyến người dùng sử dụng modem đính kèm để mã hóa giải mã thơng tin vào từ tín hiệu tần số âm thanh, tương ứng Quản Trị Mạng- 5/26 I.Giới thiệu RRAS • Virtual Private Networks (Các mạng riêng ảo) Một mạng riêng ảo ( VPN ) mở rộng mạng riêng mạng công cộng, cho phép người dùng gửi nhận liệu qua mạng chia sẻ công cộng thiết bị máy tính họ kết nối trực tiếp đến mạng riêng Quản Trị Mạng- 6/26 I Giới thiệu RRAS • Các chức thực hiện: Multiprotocol Router: Có thể vạch đường đồng thời cho giao thức: IP, IPX, AppleTalk Remote Access Server: hoạt động Remote Access Server để cung cấp kết nối từ xa cho người dùng thông qua quay số VPN Demand-dial Router: Có thể vạch đường cho giao thức IP IPX theo nhu cầu (on-demand) Quản Trị Mạng- 7/26 I Giới thiệu RRAS Các chức khác : • AppleTalk: RRAS hoạt động Router cho giao thức Apple Talk • Demand-Dial Routing: định tuyến giao thức theo yêu cầu • Remote Access: cho phép client kết nối từ xa thông qua công nghệ quay số • VPN Server: RRAS cho phép máy tính trở thành VPN server, hỗ trợ giao thức PPTP, L2TP IPsec, chấp nhận kết nối từ xa kết nối Router-to-Router • RADIUS Client-Server: hỗ trợ chứng thực thơng qua RADIUS • SNMP MIB Support: hỗ trợ Simple Network Management Protocol • API for third party components: cho phép hãng sản xuất thứ 03 cung cấp thêm giao thức định tuyến cung công cụ quản lý Quản Trị Mạng- 8/26 II Kỹ thuật RRAS cung cấp Network Address Translation (NAT) RAP (Chính sách truy cập từ xa) Internet Authentication Server (IAS) Multiprotocol Routing Layer Tunneling Protocol (L2TP) Quản Trị Mạng- 9/26 II Kỹ thuật RRAS cung cấp • Nat (Network Address Translation) kỹ thuật cho phép chuyển đổi từ địa IP thành địa IP khác Thông thường, NAT dùng phổ biến mạng sử dụng địa cục bộ, cần truy cập đến mạng cơng cộng (Internet) Vị trí thực NAT router biên kết nối hai mạng NAT Cung cấp cho người dùng mạng nội quyền truy cập internet Quản Trị Mạng- 10/26 II Kỹ thuật RRAS cung cấp • Internet Authentication Server (IAS) Dịch vụ xác thực Internet (IAS) thành phần hệ điều hành Windows Server cung cấp xác thực, ủy quyền kế toán tập trung cho người dùng Quản Trị Mạng- 12/26 II Kỹ thuật RRAS cung cấp • RAP (Chính sách truy cập từ xa) : RAP kiểm soát cách thức kết nối cấp phép cho mạng RAP chứa tập hợp điều kiện sách xác định liệu sách có áp dụng cho yêu cầu kết nối cụ thể không Nếu bạn sử dụng IAS làm máy chủ RADIUS, bạn nên tạo RAP cách sử dụng bảng điều khiển Dịch vụ xác thực Internet máy chủ IAS Mặt khác, tạo RAP cách sử dụng bảng điều khiển Routing And Remote Access máy chủ truy cập từ xa Quản Trị Mạng- 13/26 II Kỹ thuật RRAS cung cấp • Layer Tunneling Protocol (L2TP) Giao thức đường hầm lớp (L2TP) giao thức mạng máy tính sử dụng nhà cung cấp dịch vụ Internet (ISP) phép hoạt động mạng riêng ảo (VPN) L2TP tương tự Giao thức lớp liên kết liệu mơ hình tham chiếu OSI, thực giao thức lớp phiên Cổng Giao thức gói liệu người dùng (UDP) sử dụng cho giao tiếp L2TP Vì không cung cấp bảo mật cho liệu mã hóa bảo mật, nên giao thức mã hóa bảo mật Giao thức Internet (IPsec) thường sử dụng với L2TP Thuật ngữ gọi Giao thức quay số ảo Cấu trúc gói L2TP Quản Trị Mạng- 14/26 III Cách sử dụng RRAS • - RRAS cung cấp hai cách cho người sử dụng xa kết nối tới: Người sử dụng quay số vào modem kết nối trực tiếp với RRAS server Đây kết nối quay số theo kiểu truyền thống Người sử dụng dùng đường dây điện thoại đường dây thuê bao số tốc độ cao - Người sử dụng kết nối qua mạng diện rộng (WAN) sử dụng mạng riêng ảo (VPN) VPN cho phép ngưởi sử dụng dùng mạng công cộng (Internet) để kết nối tới RRAS,khi liệu truyền giữ người sử dụng RRAS bảo mật Quản Trị Mạng- 15/26 Câu hỏi ôn tập: Tại phải sử dụng RRAS ? Sử dụng RRAS lợi ích ? Trả lời : RRAS cho phép người sử dụng từ xa truy cập tới RAS Server , hoạt động định tuyến mạng RRAS cho phép máy tính trở thành VPN Server, hỗ trợ giao thức L2TP, PPTP, Hỗ trợ chứng thực quản lý người dùng tập trung RADIUS server thông qua IAS Quản Trị Mạng- 16/26 IV.Cài đặt RRAS window server 2008 • Bước 1:Từ menu Start,chọn Control Panel –> Aministrative Tools –> Server Management Quản Trị Mạng- 17/26 IV.Cài đặt RRAS window server 2008 • Bước 2:Mở Server Manager > Chuột phải lên Roles > Chọn Add Roles Quản Trị Mạng- 18/26 IV.Cài đặt RRAS window server 2008 • Bước 3: Chọn Next Quản Trị Mạng- 19/26 IV.Cài đặt RRAS window server 2008 • Bước 4: : Chọn Network Policy and Acess Services > Chọn Next Quản Trị Mạng- 20/26 IV.Cài đặt RRAS window server 2008 • Bước 5: tiếp tục chọn next Quản Trị Mạng- 21/26 IV.Cài đặt RRAS window server 2008 • Bước 6: Chọn Routing and Remote Access Services > chọn Next Quản Trị Mạng- 22/26 IV.Cài đặt RRAS window server 2008 • Bước 7: chọn Install Quản Trị Mạng- 23/26 IV.Cài đặt RRAS window server 2008 • Bước 8: chọn close để kết thúc Quản Trị Mạng- 24/26 Các tài liệu tham khảo • https://quantrimang.com/ • https:// en.wikipedia.org/wiki/Routing_a nd_Remote_Access_Service • https://www.microsoftpressstore com/articles/article.aspx?p=22 28452&seqNum=2 Quản Trị Mạng- 25/26 Quản Trị Mạng- 26/26