Đang tải... (xem toàn văn)
Tìm hiểu và triển khai dịch vụ VPN
Tìm hiểu và triển khai dịch vụ VPN LỜI MỞ ĐẦU Cùng với xu thế toàn cầu hóa, sự mở rộng giao lưu hợp tác quốc tế ngày càng tăng, quan hệ hợp tác kinh doanh không chỉ dừng lại ở phạm vi một nước mà còn mở rộng toàn thế giới. Một công ty có thể có nhiều chi nhánh, có các đối tác kinh doanh ở nhiều quốc gia và giữa họ luôn có nhu cầu trao đổi thông tin với nhau. Để đảm bảo bí mật các thông tin trao đổi thì theo cách truyền thống người ta dùng các kênh thuê riêng, nhưng nhược điểm là nó đắt tiền, gây lãng phí tài nguyên khi dữ liệu trao đổi không nhiều và không thường xuyên. Vì thế người ta đã nghiên cứu ra những công nghệ khác mà vẫn có thể đáp ứng được nhu cầu trao đổi thông tin như thế nhưng đỡ tốn kém và thân thiện hơn, đó là giải pháp của mạng riêng ảo. VPN (Virtual Private Network) là giải pháp được đưa ra để cung cấp một giải pháp an toàn cho các doanh nghiệp, …và các doanh nhân trao đổi thông tin từ mạng cục bộ của mình xuyên qua mạng Internet một cách an toàn và bảo mật. Hơn thế nữa nó còn giúp cho doanh nghiệp giảm thiểu được chi phí cho những liên kết từ xa vì địa bàn rộng (trên toàn quốc hay toàn cầu). Ngày nay, giải pháp mạng riêng ảo được ứng dụng ngày càng nhiều với công nghệ luôn được cải tiến để an toàn hơn. Vì thế em chọn đề tài “Tìm hiểu và triển khai hệ thống mạng VPN”. Nội dung đề tài gồm hai phần chính là tìm hiểu khái quát về mạng riêng ảo và triển khai mô hình VPN client-to-site và site-to-site. Với khả năng và kiến thức còn hạn chế , đề tài không tránh khỏi những thiếu sót và hạn chế về nội dung, chúng em mong nhận được sự góp ý và sửa chữa của thầy cô và các bạn. Xin chân thành cảm ơn! https://www.facebook.com/pages/Tài-liệu-hay-và-rẻ/600827713314928?ref=hl MỤC LỤC Nguyễn Văn Anh - Phạm Quý Quyền 1 Tìm hiểu và triển khai dịch vụ VPN LỜI MỞ ĐẦU . 1 MỤC LỤC 1 DANH MỤC HÌNH ẢNH . 5 CHƯƠNG 1: TỔNG QUAN VỀ VPN 6 1.1 Tổng quan .6 1.1.1 Định nghĩa .6 1.1.2 Lịch sử phát triển của VPN 6 1.1.3 Phân loại VPN 7 1.1.4 Lợi ích của VPN .8 1.1.5 Chức năng của VPN: 9 1.1.6 Các ưu và nhược điểm của VPN 9 1.1.6.1 Ưu điểm: .9 1.1.6.2 Nhược điểm: .10 1.2 Các dạng kết nối mạng riêng ảo 10 1.2.1 Remote Access VPN 11 1.2.1.1 Một số thành phần chính: .11 1.2.1.2 Ưu và nhược điểm của Remote Access VPN .12 1.2.2 Mạng VPN cục bộ (Intranet VPN) .13 1.2.2.1 Những ưu điểm của mạng VPN cục bộ: .14 1.2.2.2 Các nhược điểm của mạng VPN cục bộ .15 1.2.3 Mạng VPN mở rộng ( Extrnet VPN ) .15 1.2.3.1 Một số thuận lợi của Extranet .16 1.2.3.2 Một số bất lợi của Extranet .16 1.3 An toàn bảo mật của VPN trên Internet 17 1.3.1 Bảo mật trong VPN 17 1.3.1.1 Tường lửa (firewall) 17 1.3.1.2 Mật mã truy cập 17 1.3.1.3 Mật mã riêng (Symmetric-Key Encryption) 17 1.3.1.4 Mật mã chung (Public-Key Encryption) .17 1.3.1.5 Giao thức bảo mật giao thức Internet (IPSec) 17 1.3.1.6 IPSec có hai cơ chế mã hóa là Tunnel và Transport 17 1.3.1.7 Máy chủ AAA .18 1.3.2 Sự an toàn và tin cậy: .18 1.3.3 Hình thức an toàn .18 1.4 Các yếu tố cơ bản đối với một giải pháp VPN .19 1.4.1 Tính tương thích (Compatibility): .19 1.4.2 Tính bảo mật (Security) 20 Nguyễn Văn Anh - Phạm Quý Quyền 2 Tìm hiểu và triển khai dịch vụ VPN 1.4.3 Tính khả dụng (Availability) 20 1.4.4. Khả năng hoạt động tương tác .20 CHƯƠNG 2: . 21 CÁC GIAO THỨC VÀ KẾT NỐI TUNNEL TRONG VPN .21 2.1 Giao thức IPSEC .21 2.1.1 Khái quát 21 2.1.2 Ưu nhược điểm của IPSEC .22 2.2 Giao thức Point-to-Point Tunneling Protocol (PPTP) .22 2.2.1 Khái quát về PPTP 22 2.2.2 Vai trò của PPP trong giao dịch PPTP .24 2.2.3 Các thành phần của quá trình giao dịch PPTP .25 2.2.3.1 PPTP Clients .25 2.2.3.2 PPTP Servers 26 2.2.3.3 PPTP Network Access Servers (NASs) .26 2.2.4 Quá trình xử lý PPTP .26 2.2.4.1 Điều khiển kết nối PPTP 26 2.2.4.2 Quá trình tạo đường hầm dữ liệu và xử lý PPTP .27 2.2.5 Bảo mật trong PPTP .28 2.2.5.1 Mã hóa và nén dữ liệu PPTP 29 2.2.5.2 PPTP Data Authentication 29 2.2.5.3 Điều kiện truy cập PPTP 29 2.2.5.4 Trích lọc các gói dữ liệu PPTP .30 2.2.6 Sơ đồ đóng gói PPTP .30 2.2.7 Ưu điểm và nhược điểm của PPTP .31 2.3 Giao thức L2TP .32 2.3.1 Khái niệm: 32 2.3.2 Ưu nhược điểm của L2TP 32 2.4 Thiết lập kết nối tunnel .33 2.4.1 Các loại giao thức .33 2.4.2 Kỹ thuật Tunneling trong mạng VPN 33 2.4.2.1 Kỹ thuật tunneling trong mạng VPN truy cập từ xa .33 2.4.2.2 Kỹ thuật Tunneling trong mạng điểm nối điểm .34 CHƯƠNG 3: TRIỂN KHAI MÔ HÌNH VPN 34 3.1 Triển khai mô hình VPN Client-to-site: .34 3.1.1 Mô hình tổng quát: .34 3.1.2 Vai trò và chức năng của các thiết bị trong mô hình .35 3.1.3 Tổng quan các bước thực hiện 35 3.1.4 Các bước thực hiện .35 Nguyễn Văn Anh - Phạm Quý Quyền 3 Tìm hiểu và triển khai dịch vụ VPN 3.2 Triển khai mô hình VPN Site-to-Site 44 3.2.1 Mô hình tổng quát: .44 3.2.2 Mô tả vai trò và chức năng của các thiết bị trong mô hình: .45 3.2.3 Tổng quan các bước thực hiện: 45 3.2.4 Các bước thực hiện .46 3.2.4.1 Đặt địa chỉ cho các máy 46 3.2.4.2 Cài đặt và cấu hình VPN 49 3.2.4.3 Kiểm tra kết quả .61 KẾT LUẬN . 62 TÀI LIỆU THAM KHẢO . 63 Nguyễn Văn Anh - Phạm Quý Quyền 4 Tìm hiểu và triển khai dịch vụ VPN Danh mục hình ảnh HÌNH 1-1: MÔ HÌNH VPN SITE-TO-SITE 8 HÌNH 1-2 : MINH HỌA MỘT REMOTE ACCESS 12 HÌNH 1-3: MÔ HÌNH INTRANET 13 HÌNH 1-4: MÔ HÌNH MẠNG EXTRANET TRUYỀN THỐNG .15 HÌNH 1-5: EXTRANET XÂY DỰNG TRÊN VPN 16 HÌNH 2-1: VỊ TRÍ CỦA IPSEC TRONG MÔ HÌNH OSI 22 HÌNH 2-2: MÔ HÌNH VPN SỬ DỤNG GIAO THỨC PPTP .23 HÌNH 2-3: MINH HỌA MỘT GÓI TIN PPTP .24 HÌNH 2-4: MÔ TẢ VAI TRÒ CỦA PPP TRONG QUÁ GIAO DỊCH PPTP 25 HÌNH 2-5: BA THÀNH PHẦN CỦA GIAO DỊCH DỰA TRÊN PPTP 25 HÌNH 2-6: TRAO ĐỔI CÁC THÔNG ĐIỆP ĐIỀU KHIỂN PPTP TRÊN MỘT KẾT NỐI PPP . 27 HÌNH 2-7: QUÁ TRÌNH HÌNH THÀNH DỮ LIỆU ĐƯỜNG HẦM PPTP 28 HÌNH 2-8: SƠ ĐỒ ĐÓNG GÓI PPTP . 30 HÌNH 2-9: CẤU TRÚC L2TP 32 HÌNH 2-10: MÔ HÌNH TUNNELING TRUY CẬP TỪ XA 34 HÌNH 2-11: MÔ HÌNH TUNNELING ĐIỂM NỐI ĐIỂM 34 HÌNH 3-1: MÔ HÌNH VPN CLIENT-TO-SITE .35 HÌNH 3-2 MÔ HÌNH VPN SITE-TO-SITE .45 Nguyễn Văn Anh - Phạm Quý Quyền 5 Tìm hiểu và triển khai dịch vụ VPN CHƯƠNG 1: TỔNG QUAN VỀ VPN 1.1 Tổng quan 1.1.1 Định nghĩa VPN được hiểu đơn giản như là sự mở rộng của một mạng mạng riêng (Private network) thông qua các mạng công cộng căn bản. Mỗi VPN là một mạng riêng sẽ sử dụng một mạng chung (thường là Internet) để kết nối cùng với các site (các mạng riêng lẻ) hay nhiều người sử dụng từ xa. 1.1.2 Lịch sử phát triển của VPN Sự xuất hiện mạng chuyên dùng ảo, còn gọi là mạng riêng ảo (VPN) bắt đầu từ yêu cầu của khách hàng (client), mông muốn có thể kết nối một cách có hiểu quả với các tổng đài thuê bao (PBX) lại với nhau thông qua mạng diện rộng (WAN). Trước kia, hệ thống điện thoại nhóm hoặc là mạng cục bộ (LAN) trước kia sử dụng các đường thuê riêng cho việc tổ chức mạng chuyên dùng để thực hiện việc thông tin với nhau. Các mốc đánh dấu sự phát triển của VPN: - Năm 1975, Francho Telecom đưa ra dịch vụ Colisee có thể cung cấp phương thức gọi số chuyên dùng cho khách hàng. Dịch vụ này căn cứ vào lượng dịch vụ mà đưa ra cước phí và nhiều tính năng quản lý khác. - Năm 1985, Sprint đưa ra VPN, AT&T đưa ra dịch vụ VPN có tên riêng là mạng được định nghĩa bằng phần mềm SDN. - Năm 1986, Sprint đưa ra Vnet, Telefornica Tây Ban Nha đưa ra Ibercom. - Năm 1988, nổ ra đại chiến cước phí dịch vụ VPN ở Mỹ, làm cho một số doanh nghiệp vừa và nhỏ có thể sử dụng dịch vụ VPN và đã tiết kiệm được 30% chi phí. Điều này đã kích thích sự phát triển nhanh chóng dịch vụ này tại Mỹ. - Năm 1989, AT&T đưa ra dịch vụ quốc tế IVPN là GSDN. Nguyễn Văn Anh - Phạm Quý Quyền 6 Tìm hiểu và triển khai dịch vụ VPN - Năm 1990, MCI và Sprint đưa ra dịch vụ VPN quốc tế VPN; Telestra của Ô- xtray-li-a đưa ra dịch vụ VPN trong nước đầu tiên ở khu vực châu Á-Thái Bình Dương. - Năm 1992, Viễn thông Hà Lan và Telia Thủy Điển thành lập công ty hợp tác đầu tư Unisoure, cung cấp dịch vụ VPN. - Năm 1993, AT&T, KDD và viễn thông Singapo tuyên bố thành lập liên minh toàn cầu Worldparners, cung cấp hàng loạt dịch vụ quốc tế, trong đó có dịch vụ VPN. - Năm 1994, BT và MCI thành lập công ty hợp tác đầu tư Concert, cung cấp dịch vụ VPN, dịch vụ chuyển tiếp khung (Frame relay)… - Năm 1995, ITU-T đưa ra khuyến nghị F-16 về dịch vụ VPN toàn cầu (GVPNS). - Năm 1996, Sprint và viễn thông Đức (Deustch Telecom), viễn thông Pháp (Prench Telecom) kết thành liên minh Global One. - Năm 1997, có thể coi là một năm rực rỡ với công ghệ VPN, công nghệ VPN có mặt trên khắp các tạp chí công nghệ, các cuộc hội thảo….Các mạng VPN xây dựng trên cơ sở hạ tầng mạng Internet công cộng đã mang lại một khả năng mới, một cái nhìn mới cho VPN. Công nghệ VPN là giải pháp thông tin tối ưu cho các công ty tổ chức có nhiều văn phòng, chi nhánh lựa chọn. Ngày nay, với sự phát triển của công nghệ, cơ sở hạ tầng mạng IP (Internet) ngày một hoàn thiện đã làm cho khả năng của VPN ngày một hoàn thiện. Hiện nay, VPN không chỉ dùng cho các dịch vụ thoại mà còn dùng cho các dịch vụ dữ liệu, hình ảnh và các dịch vụ đa phương tiện. 1.1.3 Phân loại VPN Có hai loại VPN phổ biến hiện nay là VPN truy cập từ xa (Remote Access) và VPN điểm nối điểm (site-to-site). - VPN truy cập từ xa còn được gọi là mạng Dial-up riêng ảo (VPDN), là một thiết kế nối người dùng đến LAN, thường là nhu cầu của một tổ chức có nhiều nhân viên cần liên hệ với mạng riêng của mình từ rất nhiều địa điểm ở xa. Ví dụ như công ty muốn thiết lập một VPN lớn phải cần đến một nhà cung cấp dịch vụ doanh nghiệp (ESP). ESP này tạo ra một máy chủ truy cập mạng (NAS) và cung cấp cho những người dùng từ xa một phần mềm máy khách cho máy tính của họ. Sau đó, người sử dụng có thể gọi một số miễn phí để liên hệ với NAS và dùng phần mềm VPN máy khách để truy cập vào mạng riêng của công ty. Loại VPN này cho phép các kết nối an toàn, có mật mã. - VPN điểm nối điểm là việc sử dụng mật mã dành cho nhiều người để kết nối nhiều điểm cố định với nhau thông qua một mạng công cộng như mạng Internet. Loại này có thể dựa Nguyễn Văn Anh - Phạm Quý Quyền 7 Tìm hiểu và triển khai dịch vụ VPN trên Intranet và Extranet. Loại dựa trên Intranet: Nếu một công ty có vài địa điểm từ xa muốn tham gia vào một mạng riêng duy nhất, họ có thể tạo ra một VPN Intranet (VPN nội bộ) để nối LAN với LAN. Loại dựa trên Extranet : Khi một công ty có mối quan hệ mật thiết với một công ty khác (ví dụ như đối tác cung cấp, khách hàng,… ), họ có thể xây dựng một VPN Extranet (VPN mở rộng) kết nối LAN với LAN để nhiều tổ chức khác nhau có thể làm việc trên cùng một môi trường chung. Hình 1-1: Mô hình VPN Site-to-site 1.1.4 Lợi ích của VPN Lợi ích cho công ty: - Mở rộng kết nối ra nhiều khu vực và cả thế giới - Tăng cường an ninh mạng - Giảm chi phí so với việc thiết lập mạng WAN truyền thống - Giúp nhân viên làm việc từ xa, do đó giảm chi phí giao thông và tăng khả năng tương tác. - Đơn giản hóa mô hình kiến trúc mạng - Hỗ trợ làm việc từ xa. - Cung cấp khả năng tương thích với mạng lưới mạng băng thông rộng. - Quản lý dễ dàng. Nguyễn Văn Anh - Phạm Quý Quyền 8 Tìm hiểu và triển khai dịch vụ VPN - Khả năng lựa chọn tốc độ tối đa từ tốc độ 9,6 Kbit/s tới T1/E1 hoặc sử dụng công nghệ DSL. - Khả năng cung cấp dịch vụ một cách nhanh chóng: VPN được cung cấp trên mạng IP tích hợp được một số ưu điểm của mạng này đó là khả năng liên kết lớn, mạng lưới sẵn có vì vậy giảm thiểu thời gian cung cấp dịch vụ. Đối với nhà cung cấp dịch vụ: - Tăng doanh thu từ lưu lượng sử dụng cũng như xuất phát từ các dịch vụ gia tăng giá trị khác kèm theo. - Tăng hiệu quả sự dụng mạng Internet hiện tại. - Kéo theo khả năng tư vấn thiết kế mạng cho khách hàng, đây là một yếu tố quan trọng tạo ra mối quan hệ gắn bó giữa nhà cung cấp dịch vụ với khách hàng đặc biệt là các khách hàng lớn. - Đầu tư không lớn đem lại hiệu quả cao. - Mở ra lĩnh vực kinh doanh mới đối với nhà cung cấp dịch vụ. Thiết bị sử dụng cho mạng VPN. 1.1.5 Chức năng của VPN: VPN cung cấp 3 chức năng chính đó là: tính xác thực (Authentication), tính toàn vẹn (Integrity), và tính bảo mật (Confidentiality) . a) Tính xác thực: Để thiết lập một kết nối VPN thì trước hết cả 2 phía phải xác thực lẫn nhau để khẳng định rằng mình đang trao đổi thông tin với người mình mong muốn chứ không phải là một người khác. b) Tính toàn vẹn: Đảm bảo dữ liệu không bị thay đổi hay đảm bảo không có bất kỳ sự xáo trộn nào trong quá trình truyền dẫn. c) Tính bảo mật: Người gửi có thể mã hóa các gói dữ liệu trước khi truyền qua mạng công cộng và dữ liệu sẽ được giải mã ở phía thu. Bằng cách làm như vậy, không một ai có thể truy nhập thông tin mà không được phép. Thậm chí nếu có lấy được thì cũng không đọc được. 1.1.6 Các ưu và nhược điểm của VPN. 1.1.6.1 Ưu điểm: Mạng riêng ảo mang lại lợi ích thực sự và tức thời cho các công ty, giúp đơn giản hóa việc trao đổi thông tin giữa các nhân viên làm việc ở xa, người dùng lưu động, mở rộng Intranet đến từng văn phòng … những lợi ích trực tiếp và gián tiếp mà VPN mang lại bao gồm : tiết kiệm chi phí, tính linh hoạt, khả năng mở rộng …vv. Nguyễn Văn Anh - Phạm Quý Quyền 9 Tìm hiểu và triển khai dịch vụ VPN a) Tiết kiệm chi phí: việc sử dụng VPN sẽ giúp các công ty giảm được chi phí đầu tư và chi phí thường xuyên. nhiều số liệu cho thấy, giá thành cho việc kết nối LAN-to-WAN giảm từ 20 tới 30% so với việc sử dụng đương thuê riêng truyền thống, còn đối với việc truy cập từ xa giảm từ 60 tới 80%. b) Tính linh hoạt: tính linh hoạt ở đây không chỉ thể hiện trong quá trình vận hành và khai thác mà nó còn thực hiện mềm dẻo đối với yêu cầu sử dụng. khách hàng có thể sử dụng. c) Khả năng mở rộng: Do VPN được xây dụng dựa trên có sở hạ tầng mạng công cộng nên bất cứ ở nơi nào có mạng công cộng (như Internet ) điều có thể triển khai VPN. Dễ dàng mở rộng băng thông hay gỡ bỏ VPN khi không có nhu cầu. d) Giảm thiểu các hỗ trợ kỹ thuật: việc chuẩn hóa trên một kiểu kết nối đối tượng di động đến một POP của ISP và việc chuẩn hóa các yêu cầu về bảo mật đã làm giảm thiểu nhu cầu về nguồn hỗ trợ kỹ thuật cho mạng VPN. e) Giảm thiểu các yêu cầu về thiết bị: bằng việc cung cấp một giải pháp truy nhập cho các doanh nghiệp qua đường Internet, việc yêu cầu về thiết bị ít hơn và đơn giản hơn nhiều so với việc bảo trì các modem riêng biệt, các card tương thích cho thiết bị đầu cuối và các máy chủ truy nhập từ xa. f) Đáp ứng nhu cầu thương mại: Đối với các thiết bị và công nghệ viễn thông mới thì những vấn đề cần quan tâm là chuẩn hóa, các khả năng quản trị, mở rộng và tích hợp mạng, tính kế thừa, độ tin cậy và hiệu suất hoạt động, đặc biệt là khả năng thương mại của sản phẩm. 1.1.6.2 Nhược điểm: a) Phụ thuộc nhiều vào chất lượng của mạng Internet: Sự quả tải hay tắc nghẽn mạng làm ảnh hưởng đến chất lượng truyền thông tin. b) Thiếu các giao thức kế thừa hỗ trợ: VPN hiện nay dựa hoàn toàn trên cơ sở kỹ thuật IP. Tuy nhiên, nhiều tổ chức tiếp tục sử dụng máy tính lớn (mainfames) và các thiết bị và giao thức kế thừa cho việc truyền tin mỗi ngày. Kết quả là VPNs không phù hợp được với các thiết bị và giao thức) . c) Vấn đề an ninh: Một mạng riêng ảo thường rẻ và hiệu quả hơn so với các giải pháp sử dụng kênh thuê riêng. Tuy nhiên, nó cũng tiềm ẩn nhiều rủi ro an ning khó lường trước và do đó sự an toàn sẽ không là tuyệt đối. d) Độ tin cậy và thực thi: VPN sử dụng phương pháp mã hóa để bảo mật dữ liệu, và các hàm mật mã phức tạp có thể dẫn đến lưu lượng tải trên các máy chủ là khá nặng. 1.2 Các dạng kết nối mạng riêng ảo Phân loại kỹ thuật VPN dựa trên 3 yêu cầu cơ bản. Nguyễn Văn Anh - Phạm Quý Quyền 10
