ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Thị Năm XÂY DỰNG MẠNG RIÊNG ẢO DỰA TRÊN GIAO THỨC SECURE SOCKETS LAYER (SSL) LUẬN VĂN THẠC SĨ Hà Nội - 2007 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Thị Năm XÂY DỰNG MẠNG RIÊNG ẢO DỰA TRÊN GIAO THỨC SECURE SOCKETS LAYER (SSL) Ngành: Công nghệ Điện tử - Viễn thông Chuyên ngành: Kỹ thuật vô tuyến điện tử thông tin liên lạc Mã số: 2.07.00 LUẬN VĂN THẠC SĨ NGƯỜI HƯỚNG DẪN KHOA HỌC PGS – TS Nguyễn Kim Giao Hà Nội – 2007 Môc lôc Trang Trang phô bìa Li cm n Mục lục Danh mục ký hiệu, chữ viết tắt Danh mục bảng Danh mục hình v mở đầu CHNG 1: TNG QUAN VỀ MẠNG RIÊNG ẢO 1.1 Giới thiệu công nghệ mạng riêng ảo VPN 1.1.1 Khái niệm VPN 1.1.1.1 Định tuyến đường hầm 1.1.1.2 Mã hóa liệu 1.1.1.3 Nhận diện xác thực 1.2 Các ưu điểm VPN 1.2.1 Giảm chi phí thường xuyên 1.2.2 Giảm chi phí đầu tư 1.2.3 Giảm chi phí quản lý hỗ trợ 1.3 Phân loại VPN 1.3.1 VPN truy nhập từ xa 1.3.2 VPN site-to-site 1.3.2.1 VPN nội 1.3.2.2 VPN mở rộng 1.4 Một số giao thức tạo đường hầm VPN 1.4.1 Cơ chế hoạt động đường hầm 1.4.2 Các điều kiện để tạo đường hầm 1.4.3 Giao thức tạo đường hầm lớp 1.4.3.1 Giao thức PPP 1.4.3.2 Giao thức tạo đường hầm Điểm-tới-Điểm PPTP (Point-to-Point Tunneling Protocol) 1.4.3.3 Giao thức tạo đường hầm lớp L2TP (Layer Two Tunneling Protocol) 1.4.4 Giao thức tạo đường hầm lớp IPSec 1 5 6 8 9 10 11 12 12 16 16 17 Trang CHƯƠNG 2: MẠNG RIÊNG ẢO DỰA TRÊN GIAO THỨC SSL 22 2.1 Các công nghệ VPN 22 2.1.1 2.1.2 Các công nghệ sử dụng để khởi tạo VPN Site-to-Site Các công nghệ sử dụng để khởi tạo VPN truy nhập từ xa 22 23 2.2 Giao thức SSL 25 2.2.1 Sự đời phát triển giao thức SSL 2.2.2 Cấu trúc chức hoạt động giao thức SSL 2.2.2.1 Phân tích cấu trúc chức giao thức SSL theo mơ hình OSI 2.2.2.2 Nguyên lý hoạt động giao thức SSL 25 26 2.3 Mạng riêng ảo dựa giao thức SSL 35 2.3.1 SSL VPN theo kiểu hướng ứng dụng 35 2.3.1.1 Nguyên lý hoạt động SSL VPN theo kiểu hướng ứng dụng 2.3.1.2 Ưu điểm hạn chế SSL VPN theo kiểu hướng ứng dụng 26 29 35 38 2.3.2 SSL VPN kiểu gateway 38 2.3.2.1 Nguyên lý hoạt động SSL VPN kiểu gateway 2.3.2.2 Ưu điểm hạn chế SSL VPN theo kiểu gateway 39 40 CHƯƠNG 3: ỨNG DỤNG PHẦN MỀM MÃ NGUỒN MỞ OPENVPN ĐỂ THIẾT LẬP MẠNG RIÊNG ẢO DỰA TRÊN GIAO THỨC SSL 42 3.1 Giới thiệu OpenVPN 42 3.1.1 TUN/TAP cách thức thiết lập đường hầm OpenVPN 42 a Thiết bị mạng ảo TUN b Thiết bị mạng ảo TAP 43 43 Trang c Nguyên lí tạo đường hầm OpenVPN 43 3.1.2 Phương thức mã hóa xác thực OpenVPN 44 3.1.2.1 Q trình tạo khóa, phân phối trao đổi khóa 3.1.2.2 Thuật tốn mã hóa 45 46 3.2 Thiết lập mạng riêng ảo dựa OpenVPN 46 3.2.1 Cài đặt OpenVPN số hệ điều hành thông dụng 47 3.2.1.1 Cài đặt OpenVPN hệ điều hành Windows 3.2.1.2 Cài đặt OpenVPN hệ điều hành Linux 47 48 3.2.2 Thiết lập mạng riêng ảo dựa OpenVPN 48 3.2.2.1 Thiết lập mạng riêng ảo dựa OpenVPN theo cấu hình điểm-điểm 3.2.2.2 Thiết lập mạng riêng ảo dựa OpenVPN theo cấu hình điểm-đa điểm 48 55 3.3 Nâng cao tính OpenVPN phần mềm ISLabVPN 57 3.3.1 Cài đặt, cấu hình quản trị ISLabVPN Windows 57 a Cài đặt ISLabVPN b Chạy chương trình ISLabVPN c Quản trị ISLabVPN 57 59 60 3.3.2 Sử dụng ISLabVPN Linux để quản trị server gateway 62 3.3.2.1 Cấu hình ISLabVPN máy server gateway chạy hệ điều hành Linux 62 KẾT LUẬN 66 TÀI LIỆU THAM KHẢO 67 PHỤ LỤC 68 Thank you for evaluating AnyBizSoft PDF Merger! To remove this page, please register your program! Go to Purchase Now>> AnyBizSoft PDF Merger  Merge multiple PDF files into one  Select page range of PDF to merge  Select specific page(s) to merge  Extract page(s) from different PDF files and merge into one ...ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Thị Năm XÂY DỰNG MẠNG RIÊNG ẢO DỰA TRÊN GIAO THỨC SECURE SOCKETS LAYER (SSL) Ngành: Công nghệ Điện tử - Viễn thông Chuyên ngành: Kỹ thuật... LẬP MẠNG RIÊNG ẢO DỰA TRÊN GIAO THỨC SSL 42 3.1 Giới thiệu OpenVPN 42 3.1.1 TUN/TAP cách thức thiết lập đường hầm OpenVPN 42 a Thiết bị mạng ảo TUN b Thiết bị mạng ảo. .. 47 48 3.2.2 Thiết lập mạng riêng ảo dựa OpenVPN 48 3.2.2.1 Thiết lập mạng riêng ảo dựa OpenVPN theo cấu hình điểm-điểm 3.2.2.2 Thiết lập mạng riêng ảo dựa OpenVPN theo cấu hình