Đang tải... (xem toàn văn)
Tìm hiểu mạng riêng ảo VP1
Tìm hiểu mạng riêng ảo VPN (Phần 2) Tác giả: www.vietnamlab.com (VietCERT) - Hầu hết VPN dựa vào kỹ thuật gọi Tunneling để tạo mạng riêng Internet Về chất, trình đặt tồn gói tin vào lớp header (tiêu đề) chứa thông tin định tuyến truyền qua hệ thống mạng trung gian theo "đường ống" riêng (tunnel) Khi gói tin truyền đến đích, chúng tách lớp header chuyển đến máy trạm cuối cần nhận liệu Để thiết lập kết nối Tunnel, máy khách máy chủ phải sử dụng chung giao thức (tunnel protocol) Giao thức gói tin bọc ngồi mạng hai điểm đầu cuối nhận biết Hai điểm đầu cuối gọi giao diện Tunnel (tunnel interface), nơi gói tin vào mạng Kỹ thuật Tunneling yêu cầu giao thức khác nhau: - Giao thức truyền tải (Carrier Protocol) giao thức sử dụng mạng có thơng tin qua - Giao thức mã hóa liệu (Encapsulating Protocol) giao thức (như GRE, IPSec, L2F, PPTP, L2TP) bọc quanh gói liệu gốc - Giao thức gói tin (Passenger Protocol) giao thức liệu gốc truyền (như IPX, NetBeui, IP) Người dùng đặt gói tin sử dụng giao thức không hỗ trợ Internet (như NetBeui) bên gói IP gửi an tồn qua Internet Hoặc, họ đặt gói tin dùng địa IP riêng (khơng định tuyến) bên gói khác dùng địa IP chung (định tuyến) để mở rộng mạng riêng Internet Kỹ thuật Tunneling mạng VPN điểm-nối điểm Trong VPN loại này, giao thức mã hóa định tuyến GRE (Generic Routing Encapsulation) cung cấp cấu "đóng gói" giao thức gói tin (Passenger Protocol) để truyền giao thức truyền tải (Carier Protocol) Nó bao gồm thơng tin loại gói tin mà bạn đnag mã hóa thông tin kết nối máy chủ với máy khách Nhưng IPSec chế Tunnel, thay dùng GRE, đơi lại đóng vai trị giao thức mã hóa IPSec hoạt động tốt hai loại mạng VPN truy cập từ xa điểm- nối-điểm Tất nhiên, phải hỗ trợ hai giao diện Tunnel Kỹ thuật Tunneling mạng VPN truy cập từ xa Với loại VPN này, Tunneling thường dùng giao thức điểm-nối-điểm PPP (Point-to-Point Protocol) Là phần TCP/IP, PPP đóng vai trị truyền tải cho giao thức IP khác liên hệ mạng máy chủ máy truy cập từ xa Nói tóm lại, kỹ thuật Tunneling cho mạng VPN truy cập từ xa phụ thuộc vào PPP Các giao thức thiết lập dựa cấu trúc PPP dùng mạng VPN truy cập từ xa L2F (Layer Forwarding) Cisco phát triển L2 F dùng chế thẩm định quyền truy cập PPP hỗ trợ PPTP (Point-to-Point Tunneling Protocol) tập đoàn PPTP Forum phát triển Giao thức hỗ trợ mã hóa 40 bit 128 bit, dùng chế thẩm định quyền truy cập PPP hỗ trợ L2TP (Layer Tunneling Protocol) sản phẩm hợp tác thành viên PPTP Forum, Cisco IETF Kết hợp tính PPTP L2F, L2TP hỗ trợ đầy đủ IPSec L2TP sử dụng làm giao thức Tunneling cho mạng VPN điểm- nối-điểm VPN truy cập từ xa Trên thực tế, L2TP tạo tunnel máy khách router, NAS router, router router So với PPTP L2TP có nhiều đặc tính mạnh an toàn ... thức IP khác liên hệ mạng máy chủ máy truy cập từ xa Nói tóm lại, kỹ thuật Tunneling cho mạng VPN truy cập từ xa phụ thuộc vào PPP Các giao thức thiết lập dựa cấu trúc PPP dùng mạng VPN truy cập... Cisco IETF Kết hợp tính PPTP L2F, L2TP hỗ trợ đầy đủ IPSec L2TP sử dụng làm giao thức Tunneling cho mạng VPN điểm- nối-điểm VPN truy cập từ xa Trên thực tế, L2TP tạo tunnel máy khách router, NAS router,