Phương án truyền thông nhanh, an toàn và tin cậy đang trở thành mối quan tâm của nhiều doanh nghiệp, đặc biệt là các doanh nghiệp có các địa điểm phân tán về mặt địa lý. Nếu như trước đây giải pháp thông thường là thuê các đường truyền riêng (leased lines) để duy trì mạng WAN (Wide Are Network). Các đường truyền này giới hạn từ ISDN (128Kbps) đến đường cáp quang OC3 (Optical carrier–3, 155Mbps). Mỗi mạng WAN đều có các điểm thuận lợi trên một mạng công cộng như Internet trong độ tin cậy, hiệu năng và tính an toàn, bảo mật. Nhưng để bảo trì một mạng WAN, đặc biệt khi sử dụng các đường truyền riêng, có thể trở nên quá đắt khi doanh nghiệp muốn mở rộng các chi nhánh.
MỤC LỤC LỜI MỞ ĐẦU .3 BẢNG ĐỐI CHIẾU CỤM TỪ VIẾT TẮT CHƯƠNG TỔNG QUAN VỀ VPN (VIRTUAL PRIVATE NETWORK) 1.1 ĐỊNH NGHĨA, CHỨC NĂNG VÀ ƯU ĐIỂM CỦA VPN 1.1.1 Khái niệm VPN 1.1.2 Chức VPN 1.1.3 Ưu điểm VPN .6 1.1.4 Các yêu cầu giải pháp VPN 1.1.5 Đường hầm mã hóa .9 1.2 CÁC KIỂU VPN 1.2.1 VPN truy cập từ xa (Remote Access VPNs) 10 1.2.2 VPN nội (Intranet VPNs) 12 1.2.3 VPN mở rộng (Extranet VPNs) .13 CHƯƠNG 15 CÁC GIAO THỨC BẢO MẬT TRÊN VPN .15 2.1 CÁC GIAO THỨC ĐƯỜNG HẦM TRONG VPN 15 2.1.1 Giao thức đường hầm điểm nối điểm (PPTP) 15 2.1.2 Giao thức chuyển tiếp lớp hai (L2F) 20 2.1.3 Giao thức đường hầm lớp hai (L2TP) 22 2.1.4 Giao thức đóng gói định tuyến chung (GRE) 26 2.1.5 Giao thức bảo mật IP (IPSec) 27 2.2 BẢO MẬT TRONG VPN 32 2.2.1 Tổng quan an ninh mạng .32 2.2.2 Một số phương thức công mạng phổ biến 33 -1- 2.2.3 Các kỹ thuật bảo mật VPN .35 CHƯƠNG 37 TRIỂN KHAI HỆ THỐNG VPN CLIENT TO SITE CHO DOANH NGHIỆP NHỎ 37 3.1 PHÂN TÍCH NHU CẦU SỬ DỤNG VPN 37 3.1.1 Hạ tầng mạng 37 3.1.2 Nhu cầu doanh nghiệp dịch vụ VPN .37 3.2 CÁC BƯỚC TRIỂN KHAI 38 3.2.1 Phần cứng, phần mềm .38 KẾT LUẬN .49 TÀI LIỆU THAM KHẢO 51 -2- LỜI MỞ ĐẦU Cùng với phát triển công nghệ thông tin, cơng nghệ mạng máy tính phát triển mạng internet ngày phát triển đa dạng phong phú Các dịch vụ mạng thâm nhập vào hầu hết lĩnh vực đời sống xã hội Các thông tin Internet đa dạng nội dung hình thức, có nhiều thơng tin cần bảo mật cao tính kinh tế, tính xác tính tin cậy Bên cạnh đó, hình thức phá hoại mạng trở nên tinh vi phức tạp Do hệ thống, nhiệm vụ bảo mật đặt cho người quản trị mạng quan trọng cần thiết Xuất phát từ thực tế đó, có nhiều cơng nghệ liên quan đến bảo mật hệ thống mạng máy tính xuất hiện, việc nắm bắt công nghệ cần thiết Chính vậy, thơng qua việc nghiên cứu cách tổng quan bảo mật hệ thống công nghệ liên quan đến bảo mật hệ thống cơng nghệ Mạng Riêng Ảo (Virtual Private Network - VPN) đồ án tơi góp phần vào việc hiểu biết thêm nắm bắt rõ kỹ thuật VPN doanh nghiệp nhà trường giúp cho việc học tập nghiên cứu Bảo mật hệ thống kỹ thuật VPN vấn đề rộng rãi Việt Nam, sinh viên học ngành quản trị mạng kinh nghiệm làm việc kỹ thuật hạn chế, nội dung tài liệu cịn có phần sai sót nên mong Thầy bạn sinh viên đóng góp nhiều ý kiến bổ sung thêm để tơi hồn thành đồ án cách xác hữu ích Trong q trình xây dựng đồ án này, tơi nhận nhiều giúp đỡ, góp ý giảng viên bạn lớp Tôi xin chân thành cảm ơn hướng dẫn Thầy Trần Bàn Thạch thầy trực tiếp hướng dẫn đồ án chun ngành cho tơi, giúp tơi hoàn thành đồ án Đà Nẵng, ngày….tháng….năm 2010 Sinh viên thực Tăng Viết Tuân BẢNG ĐỐI CHIẾU CỤM TỪ VIẾT TẮT Danh sách điều khiển truy nhập Access Control List (ACL) Xác thực tiêu đề Authentication Header (AH) Đóng gói bảo mật tải Encapsulation Security Payload (ESP) -3- Giao thức mã hóa định tuyến Generic Routing Encapsulution (GRE) Nhà cung cấp dịch vụ Internet Internet Service Provides (ISP) Giao thức Internet Internet Protocol (IP) Bảo mật địa IP IP Security (IPSec) Nhóm đặc nhiệm kỹ thuật Internet Internet Engineering Task Force (IETF) Giao thức thông điệp điều khiển Internet Internet Control Message Protocol (ICMP) Giao thức quản lý nhóm Internet Internet Group Management Protocol (IGMP) Trao đổi khóa Internet Internet Key Exchange (IKE) Giao thức điều khiển chuyển đổi Transfer Control Protocol/Internet Protocol (TCP/IP) Máy chủ truy cập mạng Network Access Server (NAS) Truy cập tập trung giao thức tầng hầm lớp L2TP Access Concentrator (LAC) Máy chủ mạng L2TP L2TP Network Server (LNS) Mạng cục Local Area Network (LAN) Giao thức đường hầm lớp Layer Tunneling Protocol (L2TP) Chuyển tiếp lớp Layer Forwarding (L2F) Mơ hình liên kết hệ thống mở Open Systems Interconnection (OSI) Giao thức điểm nối điểm Point to Point Protocol (PPP) Giao thức đường hầm điểm nối điểm Point to Point Tunneling Protocol (PPTP) Chất lượng phục vụ Quanlity of Service v(QoS) Máy chủ truy cập từ xa Remote Access Server (RAS) Mạng riêng ảo Virtual Private Network (VPN) Mạng diện rộng Wide Area Network (WAN) CHƯƠNG TỔNG QUAN VỀ VPN (VIRTUAL PRIVATE NETWORK) 1.1 ĐỊNH NGHĨA, CHỨC NĂNG VÀ ƯU ĐIỂM CỦA VPN 1.1.1 Khái niệm VPN Phương án truyền thơng nhanh, an tồn tin cậy trở thành mối quan tâm nhiều doanh nghiệp, đặc biệt doanh nghiệp có địa điểm phân tán mặt địa lý Nếu trước giải pháp thông thường thuê đường truyền -4- riêng (leased lines) để trì mạng WAN (Wide Are Network) Các đường truyền giới hạn từ ISDN (128Kbps) đến đường cáp quang OC3 (Optical carrier-3, 155Mbps) Mỗi mạng WAN có điểm thuận lợi mạng công cộng Internet độ tin cậy, hiệu tính an tồn, bảo mật Nhưng để bảo trì mạng WAN, đặc biệt sử dụng đường truyền riêng, trở nên đắt doanh nghiệp muốn mở rộng chi nhánh Khi tính phổ biến Internet gia tăng, doanh nghiệp đầu tư vào phương tiện quảng bá mở rộng mạng mà họ sở hữu Ban đầu mạng nội (Intranet) mà site bảo mật mật thiết kế cho việc sử dụng thành viên cơng ty Hình 1.1 Mơ hình VPN Về bản, VPN mạng riêng lẻ sử dụng mạng chung (thường Internet) để kết nối với site (các mạng riêng lẻ) hay nhiều người sử dụng từ xa Thay cho việc sử dụng kết nối thực, chuyên dụng đường Leased Line, VPN sử dụng kết nối ảo dẫn qua đường Internet từ mạng riêng công ty tới site nhân viên từ xa Những thiết bị đầu mạng hỗ trợ cho mạng riêng ảo switch, router firewall Những thiết bị quản trị cơng ty nhà cung cấp dịch vụ ISP VPN gọi mạng riêng ảo cách thiết lập mạng riêng qua mạng công cộng sử dụng kết nối tạm thời Những kết nối bảo mật thiết lập hai host, host mạng hai mạng với Một VPN xây dựng cách sử dụng “Đường hầm” “Mã hóa” VPN xuất lớp mơ hình OSI VPN cải tiến sở hạ tầng mạng WAN mà làm thay đổi hay làm tăng thêm tính chất mạng cục -5- 1.1.2 Chức VPN VPN cung cấp ba chức chính: Sự tin cậy (Confidentiality): Người gửi mã hóa gói liệu trước truyền chúng ngang qua mạng Bằng cách làm vậy, khơng truy cập thông tin mà không phép Và có lấy khơng đọc Tính tồn vẹn (Data Integrity): Người nhận kiểm tra liệu truyền qua mạng Internet mà khơng có thay đổi Xác thực nguồn gốc (Origin Authentication): Người nhận xác thực nguồn gốc gói liệu, đảm bảo cơng nhận nguồn thơng tin 1.1.3 Ưu điểm VPN VPN có nhiều ưu điểm so với mạng leased line truyền thống Các ưu điểm là: VPN làm giảm chi phí so với mạng cục bộ: Tổng giá thành việc sở hữu mạng VPN thu nhỏ, phải trả cho việc thuê băng thông đường truyền, thiết bị mạng đường trục hoạt động hệ thống Giá thành cho việc kết nối LAN to LAN giảm từ 20-30% so với việc sử dụng đường truyền leased line truyền thống Việc truy cập từ xa giảm từ 60-80% VPN tạo tính mềm dẻo cho khả quản lý Internet: Các VPN kế thừa phát huy tính mềm dẻo khả mở rộng kiến trúc mạng mạng WAN truyền thống Điều giúp doanh nghiệp nhanh chóng hiệu kinh tế cho việc mở rộng hay hủy bỏ kết nối trụ sở xa, người sử dụng di động…,và mở rộng đối tác kinh doanh có nhu cầu VPN làm đơn giản hóa cho việc quản lý công việc so với việc sở hữu vận hành mạng cục bộ: Các doanh nghiệp cho phếp sử dụng vài hay tất dịch vụ mạng WAN, giúp doanh nghiệp tập trung vaofcacs đối tượng kinh doanh thay quản lý mạng WAN hay mạng quay số từ xa VPN cung cấp kiểu mạng đường hầm làm giảm thiểu công việc quản lý: Một Backbone IP loại bỏ PVC (Permanent Virtual Circuit) cố định tương ứng với giao thức kết nối Frame Relay ATM Điều tạo kiểu mạng lưới hoàn chỉnh giảm độ phức tạp giá thành -6- Hình 1.2 Ưu điểm VPN so với mạng truyền thông Một mạng VPN có ưu điểm mạng cục sở hạ tầng mạng IP công cộng Các ưu điểm bao gồm tính bảo mật sử dụng đa giao thức Một mạng ảo tạo nhờ giao thức đường hầm kết nối IP chuẩn Các loại công nghệ đường hầm dùng phổ biến cho truy cập VPN gồm có giao thức định đường hầm điểm-điểm PPTP (Point to Point Tunneling Protocol), chuyển tiếp lớp L2F (Layer Forwarding) giao thức định đường hầm lớp L2TP (Layer Tunneling Protocol) IPSec (IP Security) gói định tuyến chung GRE (Generic Router Encapsulation) để tạo nên đường hầm ảo thường trực 1.1.4 Các yêu cầu giải pháp VPN Có yêu cầu cần đạt xây dựng mạng riêng ảo: Tính tương thích (Compatibility): Mỗi cơng ty, doanh nghiệp xây dựng hệ thống mạng nội diện rộng dựa thủ tục khác không tuân theo chuẩn định nhà cung cấp dịch vụ Rất nhiều hệ thống mạng khơng sử dụng chuẩn TCP/IP khơng thể kết nối trực tiếp với Internet Để sử dụng IP VPN tất hệ thống mạng riêng phải chuyển sang hệ thống địa theo chuẩn sử dụng Internet bổ sung tính tạo kênh kết nối ảo, cài đặt cổng kết nối Internet có chức việc chuyển đổi thủ tục khác sang chuẩn IP 77% số lượng khách hàng hỏi yêu cầu chon nhà cung cấp dịch vụ IP VPN phải tương thích với thiết bị có họ Tính bảo mật (Security): Tính bảo mật cho khách hàng yếu tố quan trọng giải pháp VPN Người sử dụng cần đảm bảo liệu -7- thông qua mạng VPN đạt mức độ an toàn giống hệ thống mạng dùng riêng họ tự xây dựng quản lý Việc cung cấp tính bảo đảm an toàn cần đảm bảo hai mục tiêu sau: - Cung cấp tính an tồn thích hợp bao gồm: cung cấp mật cho người sử dụng mạng mã hóa liệu truyền - Đơn giản việc trì quản lý, sử dụng Đòi hỏi thuận tiện đơn giản cho người sử dụng nhà quản trị mạng việc cài đặt quản trị hệ thống Tính khả dụng (Availability): Một giải pháp VPN cần thiết phải cung cấp tính bảo đảm chất lượng, hiệu suất sử dụng dịch vụ dung lượng truyền Tiêu chuẩn chất lượng dịch vụ (Quality of Service): Tiêu chuẩn đánh giá mạng lưới có khả đảm bảo chất lượng dịch vụ cung cấp đầu cuối đến đầu cuối QoS liên quan đến khả đảm bảo độ trễ dịch vụ phạm vi định liên quan đến hai vấn đề 1.1.5 Đường hầm mã hóa Chức VPN cung cấp bảo mật cách mã hóa qua đường hầm Hình 1.3 Đường hầm mã hóa VPN Đường hầm (Tunnel): Các đường hầm đặc tính ảo VPN, làm cho kết nối dường dòng lưu lượng đường dây Đồng thời cịn tạo cho VPN khả trì u cầu bảo mật quyền ưu tiên áp dụng mạng nội bộ, bảo đảm cho vai trị kiểm sốt dịng lưu chuyển liệu Đường hầm làm cho VPN có tính riêng tư Mã hóa sử dụng để tạo kết nối đường hầm để liệu đọc người nhận người gửi Mã hóa (Encryption): Chắc chắn tin không bị đọc đọc người nhận Khi mà có nhiều thơng tin lưu thơng mạng cần thiết việc mã hóa thơng tin trở nên quan trọng Mã hóa biến -8- đổi nội dung thông tin thành văn mật mã mà trở nên vơ nghĩa dạng mật mã Chức giải mã để khơi phục văn mật mã thành nội dung thơng tin dùng cho người nhận Mã hóa tính tùy chọn đóng góp vào đặc điểm “riêng tư” VPN Chỉ nên sử dụng mã hóa cho dịng liệu quan trọng đặc biệt, cịn bình thường khơng cần việc mã hóa ảnh hưởng xấu đến tốc độ, tăng gánh nặng cho xử lý 1.2 CÁC KIỂU VPN VPNs nhằm hướng vào ba yêu cầu sau đây: Có thể truy cập lúc điều khiển từ xa, điện thoại cầm tay việc liên lạc nhân viên tổ chức tới tài nguyên mạng Kết nối thông tin liên lạc chi nhánh văn phòng từ xa Được điều khiển truy nhập tài nguyên mạng cần thiết khách hàng, nhà cung cấp đối tượng quan trọng công ty nhằm hợp tác kinh doanh Dựa yêu cầu đó, ngày VPNs phát triển phân chia làm thành ba kiểu VPN sau: Remote Access VPNs Intranet VPNs Extranet PVNs 1.2.1 VPN truy cập từ xa (Remote Access VPNs) Remote Access VPNs cho phép truy cập lúc Remote, Mobile thiết bị truyền thông nhân viên chi nhánh kết nối đến tài nguyên mạng tổ chức Remote Access VPNs mô tả việc người dùng xa sử dụng phần mềm VPN để truy cập vào mạng Intranet công ty họ thông qua gateway VPN concentrator (bản chất server) Vì lý nên giải pháp gọi client/server Trong giải pháp người dùng thường sử dụng công nghệ WAN truyền thống để tạo lại Tunnel mạng họ Hướng phát triển Remote Access VPNs dùng wireless VPN, nhân viên truy cập mạng họ thơng qua mạng không dây Trong thiết kế này, kết nối không dây cần phải kết nối trạm wireless terminal sau mạng cơng ty Một số thành phần chính: Remote Access Server (RAS): đặt trung tâm có nhiệm vụ xác nhận chứng nhận yêu cầu gửi tới -9- Quay số kết nối tới trung tâm, điều sẻ làm giảm chi phí cho số yêu cầu xa so với trung tâm Hỗ trợ cho người có nhiệm vụ cấu hình, bảo trì quản lý RAS hỗ trợ truy cập từ xa người dùng Bằng việc triển khai Remote Access VPNs, người dùng từ xa chi nhánh văn phòng cần cài đặt kết nối cục đến nhà cung cấp dịch vụ ISP ISP’s POP kết nối đến tài nguyên thông qua Internet Hình 1.4 Mơ hình Remote Access VPNs Một số thuận lợi Remote Access VPNs: - Sự cần thiết RAS việc kết hợp với modem loại trừ - Sự cần thiết hỗ trợ cho người dùng cá nhân loại trừ kết nối từ xa tạo điều kiện thuận lợi ISP - Việc quay số từ xa loại trừ - Giảm giá thành chi phí cho kết nối với khoảng cách xa - Tốc độ kết nối cao so với kết nối trực tiếp đến khoảng cách xa Một số bất lợi khác: - Không đảm bảo chất lượng phục vụ - Khả liệu cao - Do phải truyền thông qua Internet nên trao đổi gói liệu lớn gói liệu truyền thơng, phim ảnh, âm chậm 1.2.2 VPN nội (Intranet VPNs) Intranet VPNs sử dụng để kết nối đến chi nhánh văn phòng tổ chức đến Corporate Intranet (backbone router) sử dụng campus router Theo mơ hình tốn chi phí phải sử dụng router để thiết lập mạng, thêm vào việc triển khai, bảo trì quản lý mạng Intranet Backbone tốn cịn tùy thuộc vào lượng lưu thơng mạng phạm vi địa lý tồn mạng Intranet -10- Chúng ta khơng nên vơ hiệu hóa dịch vụ Remote Registry Service, làm điều VPN server không hoạt động yêu cầu không hoạt động tất Theo khuyến cáo Microsoft nên tắt dịch vụ không cần thiết thiết lập VPN, số dịch vụ có lợi cho kẻ xâm nhập Chúng ta nên tắt dịch vụ sau: - Fax services - Distributed File System - File Replication - Indexing Services - Internet Connection Sharing - Messaging Services - Task Scheduler - Telnet - Print Spooler - Windows Installer - Distribuled Transaction Coordinator - License Logging Services - Kerberos Key Distribution Center -37- 3.3 DEMO Trong mơ hình tơi cấu hình cho máy Client đâu thơng qua mạng Internet kết nối vào mạng công ty ABC thơng qua VPN Mơ hình mạng cơng ty ABC Hình 3.1 Mơ hình mạng cơng ty ABC Bước 1: Tại máy VPN Server vào Start Programs Administrative toolsRouting and Remote Access click phải vào VPN Server chọn Configure and Enable Routing and Remote Access Next -38- Bước 2: Chọn Remote access (dial-up or VPN) Next Bước 3: Chọn VPNNext -39- Bước 4: Chọn card mạng WAN ngõ liên lạc bên VPN ServerNext Bước 5: Chọn From a specified range of addressesNext Bước 6: Nhấn New để chọn dãy IP mà muốn gán cho VPN Server sử dụng -40- Bước 7: Trong nhập dãy IP từ 172.16.22.100 172.16.22.149 Bước 8: Chọn No, use Routing and Remote Access to authenticate requests Next cuối Finish -41- Bước 9: Tạo User máy VPN Server: Tại máy VPN Server vào Start Programs Administrative tools Active Directory Users and Computers Tại cửa sổ Active Directory Users and Computers, vào khung bên trái chọn mục Users, sau click phải chuột vào phần trống khung bên phải chọn New User Bước 10: Nhập tên tên đăng nhập cho người dùng VPN client -42- Bước 11: Nhập password cho user vừa tạoNext cuối Finish Bước 12: Double-click lên User vpn1 vừa tạo chọn Tab Dial-in Trong khung Remote Access Permission (Dial-in or VPN) chọn Allow access có ta đứng từ máy VPN client kết nối với máy mạng nội công ty thông qua VPN Server ta phải nhập tài khoản mà ta tạo VPN Server lúc VPN Server mạng cơng ty cho phép truy cập vào hệ thống công ty Như tơi cấu hình thành cơng VPN Server -43- Bước 13: Cấu hình máy VPN Client: Tôi vào Network Connections máy Client chọn New Connection WizardNext, Sau chọn tiếp phần Connect to the network at my workplaceNext Bước 14: Chọn mục Virtual Private Network connectionNext -44- Bước 15: Trong phần Connection Name đặt cho tên remote access vpnNext Bước 16: Nhập địa IP public mạng công ty mà nhân viên muốn kết nối địa public cơng ty 192.168.1.1và Finish Bước 17: Nhập tài khoản mà tơi tạo trước máy VPN Server nhấp Connect -45- Và hình kết nối thành cơng Mơ hình ping từ máy VPN client đến máy client công ty Mơ hình kết nối từ máy VPN client đến máy client công ty Trên thao tác thực kết nối Client to Site thành cơng cho mơ hình mạng cơng ty ABC -46- KẾT LUẬN Các vấn đề đạt Qua trình thực đồ án chuyên ngành lần vấn đề mà em đạt hiểu nguyên lý làm việc công nghệ mạng riêng ảo biết cách triển khai hệ thống VPN cho doanh nghiệp nhỏ Từ việc triển khai đồ án chuyên ngành giúp em biết thêm kiến thức bảo mật thông tin mạng quan trọng nắm vững kiến thức an toàn mạng mà em học từ trước Em triển khai mơ hình mạng riêng ảo mơ hình Client to Site giao thức đường hầm PPTP Cuối biết tầm quan trọng công nghệ mạng riêng ảo doanh nghiệp nước, công nghệ phát triển chưa doanh nghiệp thuộc nhiều lĩnh vực khác nước biết nắm bắt công nghệ áp dụng thành cơng với cơng nghệ Nó giúp cho doanh nghiệp tiết kiệm chi phí kinh doanh thuận lợi cho việc trao đổi thông tin với đối tác liên lạc với nhân viên họ công tác Hạn chế Trong lần thực đồ án riêng lớp chúng em lịch học với Thầy ngồi trường dạy nhiều nên thời gian dành để làm đồ án q thành việc tìm hiểu nghiên cứu tài liệu nhiều lúc sai sót, tài liệu chưa thống có chỉnh sửa từ dẫn đến việc đồ án có nhiều chỗ chưa xác Phần triển khai lý thuyết chương chưa hồn thiện em chưa tìm hiểu nhiều thơng tin chuyên sâu giao thức đường hầm nên lý thuyết phần sơ sài Còn phần chương khơng có trang thiết bị nên em demo máy ảo mày chưa thử máy thật nên internet Hướng phát triển Từ trình thực đồ án với kiến thức mà em tìm hiểu em nghĩ với cơng nghệ triển khai lên thành mơ hình mạng riêng ảo Site to Site để doanh nghiệp triển khai việc hợp tác họ cách có thuận lợi -47- Hi vọng ngày với đồ án tốt nghiệp em hồn thiện đồ án với mơ hình triển khai cao mơ hình Site to Site -48- TÀI LIỆU THAM KHẢO A Tài liệu Tiếng Việt [1] Mạng truyền thông công nghiệp, tác giả Hoàng Minh Sơn, NXB Khoa học kỹ thuật năm 2004 [2] 100 thủ thuật bảo mật mạng, tác giả K/S Nguyễn Ngọc Tuấn, Hồng Phúc NXB Giao thông vận tải, năm 2005 B Tài liệu internet: [3] http://3c.com.vn/Story/vn/hotrokhachhang/kienthucmang/2008/1/34478.html [4] http://3c.com.vn/Story/vn/hotrokhachhang/kienthucmang/2008/1/34479.html [5] http://forum.mait.vn/microsoft-windows/10762-vpn-client-site.html [6] http://www.4shared.com/document/OLfMmpcZ/VPN.htm [7] http://timsach.com.vn/viewEBOOK_33_2209_Co_ban_ve_VPN.html C Tài liệu Tiếng Anh [8] David Bruce, Yakov Rekhter - (2000) Morgan Kaufmann Publisher - MPLS Technology and Application MPLS_Cisco.pdf -49- NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN -50- NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN -51- ... Cung cấp dịch vụ truy cập từ xa thơng qua mã hóa VPN dịch vụ cung cấp địa IP tự động kết nối từ xa vào hệ thống mạng phía 3.2.2 Dịch vụ Về phần dịch vụ thiết lập cho máy chủ dùng làm VPN server... trình thực đồ án chuyên ngành lần vấn đề mà em đạt hiểu nguyên lý làm việc công nghệ mạng riêng ảo biết cách triển khai hệ thống VPN cho doanh nghiệp nhỏ Từ việc triển khai đồ án chuyên ngành giúp... dựng đồ án này, nhận nhiều giúp đỡ, góp ý giảng viên bạn lớp Tôi xin chân thành cảm ơn hướng dẫn Thầy Trần Bàn Thạch thầy trực tiếp hướng dẫn đồ án chuyên ngành cho tôi, giúp tơi hồn thành đồ án