ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Thị Năm XÂY DỰNG MẠNG RIÊNG ẢO DỰA TRÊN GIAO THỨC SECURE SOCKETS LAYER (SSL) LUẬN VĂN THẠC SĨ Hà Nội - 2007 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Thị Năm XÂY DỰNG MẠNG RIÊNG ẢO DỰA TRÊN GIAO THỨC SECURE SOCKETS LAYER (SSL) Ngành: Công nghệ Điện tử - Viễn thông Chuyên ngành: Kỹ thuật vô tuyến điện tử thông tin liên lạc Mã số: 2.07.00 LUẬN VĂN THẠC SĨ NGƯỜI HƯỚNG DẪN KHOA HỌC PGS – TS Nguyễn Kim Giao Hà Nội – 2007 Môc lôc Trang Trang phô bìa Li cm n Mục lục Danh mục ký hiệu, chữ viết tắt Danh mục bảng Danh mục hình v mở đầu CHNG 1: TNG QUAN VỀ MẠNG RIÊNG ẢO 1.1 Giới thiệu công nghệ mạng riêng ảo VPN 1.1.1 Khái niệm VPN 1.1.1.1 Định tuyến đường hầm 1.1.1.2 Mã hóa liệu 1.1.1.3 Nhận diện xác thực 1.2 Các ưu điểm VPN 1.2.1 Giảm chi phí thường xuyên 1.2.2 Giảm chi phí đầu tư 1.2.3 Giảm chi phí quản lý hỗ trợ 1.3 Phân loại VPN 1.3.1 VPN truy nhập từ xa 1.3.2 VPN site-to-site 1.3.2.1 VPN nội 1.3.2.2 VPN mở rộng 1.4 Một số giao thức tạo đường hầm VPN 1.4.1 Cơ chế hoạt động đường hầm 10 1.4.2 Các điều kiện để tạo đường hầm 11 1.4.3 Giao thức tạo đường hầm lớp 12 1.4.3.1 Giao thức PPP 12 1.4.3.2 Giao thức tạo đường hầm Điểm-tới-Điểm PPTP (Point-to-Point Tunneling Protocol) 16 1.4.3.3 Giao thức tạo đường hầm lớp L2TP (Layer Two Tunneling Protocol) 16 1.4.4 Giao thức tạo đường hầm lớp IPSec 17 Trang CHƯƠNG 2: MẠNG RIÊNG ẢO DỰA TRÊN GIAO THỨC SSL .22 2.1 Các công nghệ VPN 22 2.1.1 2.1.2 Các công nghệ sử dụng để khởi tạo VPN Site-to-Site Các công nghệ sử dụng để khởi tạo VPN truy nhập từ xa 22 23 2.2 Giao thức SSL 25 2.2.1 Sự đời phát triển giao thức SSL 25 2.2.2 Cấu trúc chức hoạt động giao thức SSL 26 2.2.2.1 Phân tích cấu trúc chức giao thức SSL theo mô hình OSI 26 2.2.2.2 Nguyên lý hoạt động giao thức SSL 29 2.3 Mạng riêng ảo dựa giao thức SSL 35 2.3.1 SSL VPN theo kiểu hướng ứng dụng 35 2.3.1.1 Nguyên lý hoạt động SSL VPN theo kiểu hướng ứng dụng 35 2.3.1.2 Ưu điểm hạn chế SSL VPN theo kiểu hướng ứng dụng 38 2.3.2 SSL VPN kiểu gateway 38 2.3.2.1 Nguyên lý hoạt động SSL VPN kiểu gateway 39 2.3.2.2 Ưu điểm hạn chế SSL VPN theo kiểu gateway .40 CHƯƠNG 3: ỨNG DỤNG PHẦN MỀM MÃ NGUỒN MỞ OPENVPN ĐỂ THIẾT LẬP MẠNG RIÊNG ẢO DỰA TRÊN GIAO THỨC SSL 42 3.1 Giới thiệu OpenVPN 42 3.1.1 TUN/TAP cách thức thiết lập đường hầm OpenVPN 42 a Thiết bị mạng ảo TUN 43 b Thiết bị mạng ảo TAP 43 Trang c Nguyên lí tạo đường hầm OpenVPN 43 3.1.2 Phương thức mã hóa xác thực OpenVPN 44 3.1.2.1 Quá trình tạo khóa, phân phối trao đổi khóa 45 3.1.2.2 Thuật tốn mã hóa 46 3.2 Thiết lập mạng riêng ảo dựa OpenVPN 46 3.2.1 Cài đặt OpenVPN số hệ điều hành thông dụng 47 3.2.1.1 Cài đặt OpenVPN hệ điều hành Windows 47 3.2.1.2 Cài đặt OpenVPN hệ điều hành Linux 48 3.2.2 Thiết lập mạng riêng ảo dựa OpenVPN 48 3.2.2.1 Thiết lập mạng riêng ảo dựa OpenVPN theo cấu hình điểm-điểm 48 3.2.2.2 Thiết lập mạng riêng ảo dựa OpenVPN theo cấu hình điểm-đa điểm 55 3.3 Nâng cao tính OpenVPN phần mềm ISLabVPN 57 3.3.1 Cài đặt, cấu hình quản trị ISLabVPN Windows 57 a Cài đặt ISLabVPN 57 b Chạy chương trình ISLabVPN 59 c Quản trị ISLabVPN 60 3.3.2 Sử dụng ISLabVPN Linux để quản trị server gateway 62 3.3.2.1 Cấu hình ISLabVPN máy server gateway chạy hệ điều hành Linux 62 KẾT LUẬN 66 TÀI LIỆU THAM KHẢO 67 PHỤ LỤC 68 Thank you for evaluating AnyBizSoft PDF Merger! To remove this page, please register your program! Go to Purchase Now>> AnyBizSoft PDF Merger  Merge multiple PDF files into one  Select page range of PDF to merge  Select specific page(s) to merge  Extract page(s) from different PDF files and merge into one ...ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Thị Năm XÂY DỰNG MẠNG RIÊNG ẢO DỰA TRÊN GIAO THỨC SECURE SOCKETS LAYER (SSL) Ngành: Công nghệ Điện tử - Viễn thông Chuyên ngành: Kỹ thuật... 48 3.2.2 Thiết lập mạng riêng ảo dựa OpenVPN 48 3.2.2.1 Thiết lập mạng riêng ảo dựa OpenVPN theo cấu hình điểm-điểm 48 3.2.2.2 Thiết lập mạng riêng ảo dựa OpenVPN theo cấu... OPENVPN ĐỂ THIẾT LẬP MẠNG RIÊNG ẢO DỰA TRÊN GIAO THỨC SSL 42 3.1 Giới thiệu OpenVPN 42 3.1.1 TUN/TAP cách thức thiết lập đường hầm OpenVPN 42 a Thiết bị mạng ảo TUN