Đang tải... (xem toàn văn)
1.1 Lý do chọn đề tàiCùng với sự phát triển của công nghệ thông tin, công nghệ mạng máy tính và sự phát triển của mạng internet ngày càng phát triển đa dạng phong phú. Các dịch vụ trên mạng đã thâm nhập vào hầu hết các lĩnh vực trong đời sông xã hội. Các thông tin trên mạng internet cũng đa dạng về nội dung và hình thức, trong đó có rất nhiều thông tin cần được bảo mật cao hơn bởi tính kinh tế, tính chính xác và tính tin cậy của nó.Bên cạnh đó, các hình thức phá hoại mạng cũng trở nên tinh vi và phức tạp hơn. Do đó đối với mỗi hệ thống, nhiệm vụ bảo mật được đặt ra cho người quản trị mạng là hết sức quan trọng và cần thiết. Xuất phát từ những thực tế đó, đã có rất nhiều công nghệ liên quan đến bảo mật hệ thống mạng máy tính xuất hiện, việc nắm bắt các công nghệ này là rất cần thiết.VPN – Vitual Private Network là giải pháp được đưa ra để cung cấp một giải pháp an toàn cho các: tổ chức, doanh nghiệp... và các doanh nhân trao đổi thông tin từ mạng cục bộ của mình thường xuyên qua internet một cách an toàn và bảo mật. Hơn thế nữa nó còn giúp cho các doanh nghiệp giảm thiểu được chi phí cho những liên kết từ xa vì địa bàn rộng ( trên toàn quốc hay toàn cầu). Nhận thấy được tầm quan trọng của dịch vụ VPN nên em chọn đề tài: “Tìm hiểu và triển khai dịch vụ VPN trên hệ điều hành windows server 2019 cho Trường THPT Ân Thi. ” 1.2 Mục tiêu của đề tàiSử dụng Windows Server 2019Triển khai được dịch vụ VPNMáy client hoàn toàn có thể truy cập mạng nội bộ từ xa, thông qua Internet để tiến hành chia sẻ và sử dụng dữ liệu. Khi hệ thống xảy ra sự cố, kỹ thuật sao lưu và dự phòng phải đảm bảo kịp thời khắc phục sự cố và nhanh chóng, giảm tối đa thời gian ngưng trệ hệ thống.Triển khai hệ thống cân bằng tải Load BlancingGiải pháp lưu trữ phải có khả năng sẵn sàng caoTối ưu hiệu suất hoạt động, chi phí cho các giải pháp không được quá tốn kém
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT HƯNG YÊN DỰ ÁN TÌM HIỂU VÀ TRIỂN KHAI DỊCH VỤ VPN CHO TRƯỜNG THPT ÂN THI NGÀNH: CÔNG NGHỆ THÔNG TIN CHUYÊN NGÀNH: QUẢN TRỊ MẠNG SINH VIÊN: VŨ VĂN DƯƠNG MÃ LỚP: 101182 HƯỚNG DẪN: THS PHẠM QUỐC HÙNG HƯNG YÊN – 2020 NHẬN XÉT Nhận xét giảng viên hướng dẫn GIẢNG VIÊN HƯỚNG DẪN (Ký ghi rõ họ tên) LỜI CAM ĐOAN Tơi xin cam đoan đồ án “Tìm hiểu triển khai dịch vụ VPN cho nhà trường THPT ÂN THI” thực hướng dẫn Thầy giáo Phạm Quốc Hùng không chứa nội dung chép từ cơng trình người khác cơng bố Các tài liệu trích dẫn trung thực rõ nguồn gốc Tơi xin hồn tồn chịu trách nhiệm lời cam đoan Hưng Yên, ngày 10 tháng năm 2020 MỤC LỤC NHẬN XÉT LỜI CAM ĐOAN MỤC LỤC DANH SÁCH HÌNH VẼ DANH SÁCH TỪ VIẾT TẮT CHƯƠNG 1: TỔNG QUAN VỀ DỊCH VỤ VPN 10 1.1 Lý chọn đề tài 10 1.2 Mục tiêu đề tài 11 1.3 Giới hạn phạm vi đồ án 11 1.4 Nội dung thực 11 1.4.1 Nghiên cứu lý thuyết 11 1.4.2 Xây dựng giải pháp triển khai / mô hệ thống 12 1.5 Phương pháp tiếp cận 12 CHƯƠNG 2: TỔNG QUAN VỀ DỊCH VỤ VPN 14 2.1 Tổng quan mạng máy tính Windows Server 14 2.1.1 Giới thiệu mạng máy tính 14 2.1.2 Giới thiệu hệ điều hành Windows Server 2019 .17 2.2 Một số dịch vụ mạng có Windows Server 19 2.2.1 Dịch vụ AD 19 2.2.2 Dịch vụ Web Server .20 2.2.3 Dịch vụ File Server 22 2.2.4 Dịch vụ máy chủ DNS 22 2.3 Giới thiệu dịch vụ VPN 23 2.3.1 Khái niệm .23 2.3.2 Chức VPN .25 2.3.3 Các thành phần cần thiết tạo nên kết nối VPN .25 2.3.4 Phân loại 26 2.3.5 Cơ chế hoạt động VPN 29 2.3.6 Một số giao thức VPN 31 2.4 Tổng quan Routing and Remote Access Service 36 2.4.1 Khái niệm .36 2.4.2 Chức 37 2.4.3 Kỹ thuật RRAS cung cấp .38 2.4.4 Cách sử dụng RRAS 39 2.4.5 Kiến trúc 39 2.5 Tổng quan dịch vụ Load Balancing 41 2.5.1 Giới Thiệu 41 2.5.2 Lợi ích giải pháp Load Balancing 42 2.5.3 Các giao thức mà Load Balancing xử lý 44 CHƯƠNG 3: TRIỂN KHAI DỊCH VỤ VPN CHO TRƯỜNG THPT ÂN THI 46 3.1 Khảo sát hệ thống 46 3.1.1 Tổng quan nhà trường .46 3.1.2 Khảo sát yêu cầu nhà trường 46 3.2 Phân tích yêu cầu hệ thống mạng 47 3.3 Cài đặt cấu hình dịch vụ mạng .49 3.3.1 Các bước triển khai 49 3.3.2 Cài đặt cấu hình VPN 50 3.3.3 Cấu hình dịch vụ cân tải Network Load Balancing .65 CHƯƠNG 4: KẾT LUẬN 74 4.1 Kết đạt đồ án 74 4.2 Hạn chế đề tài .74 4.3 Hướng phát triển đề tài 74 Tài liệu tham khảo 76 DANH SÁCH HÌNH Hình Mơ hình mạng máy tính 14 Hình 2 Mơ hình mạng Client-Serve 16 Hình Mơ hình mạng Peer-to- Peer 17 Hình Cấu trúc Active Directory .20 Hình Mơ hình liên kết webserver 21 Hình Mơ hình mạng VPN 24 Hình 7: Mơ hình mạng VPN Remote Access 27 Hình Mơ hình mạng VPN Site-to-Site 28 Hình 9: Mơ hình cách thức hoạt động VPN với đường hầm .30 Hình 10: Giao thức PPTP 31 Hình 11: Giao thức L2TP 32 Hình 12: IPSEC làm việc tầng Network Layer mơ hình OSI 33 Hình 13 Mơ hình giao thức SSTP .35 Hình 14 Mơ hình kiến trúc dịch vụ Routing and Remote Access 40 YHình Sơ đồ logic 47 Hình 2: Sơ đồ triển khai 49 Hình 3.6: Giao diện trình cài đặt 50 Hình 3.7: Giao diện cửa sổ Routing and Remote Access 51 Hình 3.8: Giao diện thiết lập dịch vụ cấu hình 52 Hình 3.9: Giao diện cấu hình tùy chỉnh .52 Hình 3.10: Giao diện kết thúc trình cấu hình 53 Hình 3.11: Giao diện bắt đầu khởi động dịch vụ RRAS .53 Hình 3.12: Đặt dải địa IP cho máy client truy cập từ xa 54 Hình 13: Cấp quyền truy cập từ xa cho máy client VPN 55 Hình 3.14: Thiết lập kết nối VPN cho máy client VPN 56 Hình 3.15: Chọn kiểu kết nối cho mạng riêng ảo kết nối internet 56 Hình 3.16: Thiết lập kết nối internet để sử dụng VPN 57 Hình 3.17: Nhập địa IP public máy VPN Server để kết nối 57 Hình 3.18: Nhập tên mật User cấp quyền truy vập từ xa 58 Hình 3.19: Giao diện kết nối VPN sẵn sàng .59 Hình 3.20: Giao diện cửa sổ VPN Connection properties .60 Hình 3.21: Nhập tên password user cấp quyền truy cập từ xa 61 Hình 3.22: Máy Client VPN truy cập từ xa lấy tài liệu VPN Server 61 DANH SÁCH TỪ VIẾT TẮT Từ viết tắt AD DHCP Từ đầy đủ Giải thích Active Directory Dịch vụ thư mục Dynamic Host Giao thức cấu hình động máy Configuration Protocol chủ DNS Domain Name System Hệ thống phân giải tên miền GAN Global Area Network Mạng toàn cầu Internet Protocol Giao thức Internet IPSEC Internet Protocol Security Giao thức bảo mật IP L2TP Layer tunneling protocol Giao thức đường hầm lớp LAN Local Area Network Mạng cục MAN Metropolitan Area Network Mạng đô thị PPTP Point to Point Tunneling Giao thức kết nối điểm-điểm IP Protocol RRAS Routing and Remote Access Dịch vụ định tuyến truy service cập từ xa VPN Virtual Private Network Mạng riêng ảo WAN Wide Area Network Mạng diện rộng CHƯƠNG 1: TỔNG QUAN VỀ DỊCH VỤ VPN 1.1 Lý chọn đề tài Cùng với phát triển công nghệ thông tin, cơng nghệ mạng máy tính phát triển mạng internet ngày phát triển đa dạng phong phú Các dịch vụ mạng thâm nhập vào hầu hết lĩnh vực đời sông xã hội Các thông tin mạng internet đa dạng nội dung hình thức, có nhiều thơng tin cần bảo mật cao tính kinh tế, tính xác tính tin cậy Bên cạnh đó, hình thức phá hoại mạng trở nên tinh vi phức tạp Do hệ thống, nhiệm vụ bảo mật đặt cho người quản trị mạng quan trọng cần thiết Xuất phát từ thực tế đó, có nhiều cơng nghệ liên quan đến bảo mật hệ thống mạng máy tính xuất hiện, việc nắm bắt công nghệ cần thiết VPN – Vitual Private Network giải pháp đưa để cung cấp giải pháp an toàn cho các: tổ chức, doanh nghiệp doanh nhân trao đổi thông tin từ mạng cục thường xun qua internet cách an tồn bảo mật Hơn cịn giúp cho doanh nghiệp giảm thiểu chi phí cho liên kết từ xa địa bàn rộng ( toàn quốc hay toàn cầu) Nhận thấy tầm quan trọng dịch vụ VPN nên em chọn đề tài: “Tìm hiểu triển khai dịch vụ VPN hệ điều hành windows server 2019 cho Trường THPT Ân Thi ” 10 - Điền user name, password, domain hình sau chọn Create (tick chọn Remember this password để ghi nhớ mật khẩu) Hình 3.15: Nhập tên mật User cấp quyền truy vập từ xa - Tạo thành công, click Close để kết thúc 58 Hình 3.16: Giao diện kết nối VPN sẵn sàng - Vào Network connection ta thấy biểu tượng kết nối VPN tạo - Click chuột phải vào kết nối chọn Properties - Trên cửa sổ VPN Connection Properties chọn Tab Security Tại Type of VPN chọn giao thức Point to Point Tunneling Protocol (PPTP) sau click OK 59 Hình 3.17: Giao diện cửa sổ VPN Connection properties - Để kết nối VPN, click chuột phải vào Network VPN vừa tạo chọn Connect - Điền User name, Password, domain sau chọn Create - Chọn Connect để kết nối 60 Hình 3.18: Nhập tên password user cấp quyền truy cập từ xa - Kết nối VPN thành công với giao thức PPTP - Máy client VPN truy cập địa IP VPN Server để lấy tài liệu làm việc Hình 3.19: Máy Client VPN truy cập từ xa lấy tài liệu VPN Server 61 3.3.3 Cấu hình dịch vụ cân tải Network Load Balancing Bước 1: Sau cài đặt dịch vụ Network Load Balancing ta vào Server Manager / Tools / Network Load Balancing Manager Bước : Trong cửa sổ Network Load Balancing Manager, click chuột phải Network Load Balancing Cluster, chọn New Cluster 62 Bước : Trong cửa sổ New Cluster : Connect , mục Host , nhập vào địa IP 192.168.1.1 , click vào Connect - Ta trang giao diện sau , click vào Next 63 Bước : Tại cửa sổ New Cluster : Cluster IP Address, Click vào Add Bước : Tại cửa sổ Add IP Address , mục Add IPv4 address, nhập vào: IPv4 address: 192.168.1.100 Subnet mask: 255.255.255 64 =>OK Bước 6: Tại cửa sổ New Cluster : Cluster Parameters, mục Cluster operation mode, chọn vào Multicast Next 65 Bước 7: Tại cửa sổ New Cluster : Port Rules, click vào Edit Bước 8: Tại cửa sổ Add/Edit Port Rule, mục Port range, nhập vào Port 80 Kiểm tra Filtering mode : Multiple host Single 66 Click vào OK Finish - Kiểm tra lại cấu hình 67 Bước : Tại cửa sổ Network Load Balancing Manager, click chuột phải host 192.168.1.100 , chọn Add Host To Cluster Bước 10: Tại cửa sổ Add Host to Cluster : Connect, mục Host, nhập vào 192.168.1.3 , click vào Connect Next 68 Bước 11: Ta tiếp tục nhân Next đến giao diện Add Host to Cluster : Port Rules, click vào Finish - Ta kiểm tra cấu hình 69 CHƯƠNG 4: KẾT LUẬN 4.1 Kết đạt đồ án Sau thời gian nghiên cứu đề tài em đạt kết sau: Về lý thuyết: - Tìm hiểu Windows Server 2019 mạng máy tính - Tìm hiểu khái niệm, lợi ích, chức năng, phân loại, chế hoạt động dịch vụ VPN - Tìm hiểu khái niệm, chức năng,cách sử dụng, kiến trúc Routing and Remote Access - Tìm hiểu khái niệm , chức năng, cách sử dụng, kiến trúc Load Blancing Về thực hành: - Cấp quyền cho máy client phép truy cập từ xa vào - Cài đặt, cấu hình dịch vụ VPN hệ thống mơ - Cài đặt cấu hình dịch vụ Load Blancing hệ thống mô 4.2 Hạn chế đề tài - Hệ thống kiến thức hạn hẹp nên giải pháp chưa tối ưu - Số lượng thiết bị cịn ít, chưa phong phún 70 4.3 Hướng phát triển đề tài Trong thời gian nghiên cứu thực đề tài, em tìm hướng phát triển đề tài sau: - Đề tài áp dụng vào thực tế - Tìm hiểu thêm triển khai mơ hình Site to Site cơng ty có nhiều chi nhánh 71 Tài liệu tham khảo https://fit.mta.edu.vn/files/FileMonHoc/LTMANGC7%20VPN.pdf http://khuyenmaicamera.blogspot.com/2016/06/thiet-ke-he-thong-mang- cong-nghe-thong.html https://quantrimang.com/xay-dung-may-chu-vpn-41980 https://sinhvientot.net/vpn-clients-site-tren-windows-server/ https://vinahost.vn/vpn-la-gi.html 72 ... .20 2.2 .3 Dịch vụ File Server 22 2.2.4 Dịch vụ máy chủ DNS 22 2 .3 Giới thiệu dịch vụ VPN 23 2 .3. 1 Khái niệm . 23 2 .3. 2 Chức VPN .25 2 .3. 3 Các thành... .46 3. 1.2 Khảo sát yêu cầu nhà trường 46 3. 2 Phân tích yêu cầu hệ thống mạng 47 3. 3 Cài đặt cấu hình dịch vụ mạng .49 3. 3.1 Các bước triển khai 49 3. 3.2 Cài đặt... đường hầm .30 Hình 10: Giao thức PPTP 31 Hình 11: Giao thức L2TP 32 Hình 12: IPSEC làm việc tầng Network Layer mơ hình OSI 33 Hình 13 Mơ hình giao thức SSTP .35 Hình 14