ỏn tt nghip i hc Chng 4. Cácứngdụng trên mạngVPN TRƯờNG ĐạI HọC VINH KHOA CÔNG NGHệ THÔNG TIN Đồ áN TốT NGHIệP Đề Tài : TìMHIểUMạNGVPNVàCáCứNGDụNGCủAVPN Ngời hớng dẫn : Ths Trần Xuân Hào sinh viên thực hiện : Trần Ngọc Đáng Lớp : 46k1 CNTT vinh 05-2010 Trần Ngọc Đáng Lớp46k1 Khoa Công Nghệ Thông Tin 1 ỏn tt nghip i hc Chng 4. Cácứngdụng trên mạngVPN mục lục mở đầu chơng 1: tổng quan về mạng riêng ảo vpnvà ipsec 1 i Tổng quan về mạng riêng ảo VPN 1 1.1 Định nghĩa .1 1.2 Chức năng và u điểm củaVPN .3 1.2.1 Chức năng .3 1.2.2 Ưu điểm .3 1.3 Phân loại mạngVPN 5 1.3.1 MạngVPN truy nhập từ xa. 5 1.3.2 MạngVPN cục bộ .6 1.3.3 MạngVPN mở rộng .8 II Tổng quan về IPSEC .9 chơng 2: các giao thức đờng hầm 13 2.1 Giao thức định hớng lớp 2 - L2F .13 2.1.1 Ưu nhợc điểm của L2F 13 2.1.2 Thực hiện L2F 14 2.1.3 Hoạt động của L2F .14 2.2 Giao thức đờng hầm điểm-điểm PPTP 15 2.2.1 Kiến trúc của PPTP 16 2.2.2 Sử dụng PPTP 25 2.3 Giao thức đờng hầm lớp 2 - L2TP .27 2.3.1 Kiến trúc của L2TP 27 Trần Ngọc Đáng Lớp46k1 Khoa Công Nghệ Thông Tin 2 ỏn tt nghip i hc Chng 4. Cácứngdụng trên mạngVPN 2.3.2 Sử dụng L2TP .33 2.4 Giao thức bảo mật IP IPSEC 34 2.4.1 Hoạt động của IPSec 35 2.4.2 Ví dụ về hoạt động của IPSec 45 chơng 3: XÂY DựNGMạNGVPN .47 3.1 Thành phần cơ bản của một VPN 47 3.1.1 Máy chủ VPN .47 3.1.2 Máy khách VPN .48 3.1.3 Bộ định tuyến VPN .49 3.1.4 Bộ tập trung VPN 50 3.1.5 Cổng kết nối VPN 50 3.2 Sự hoạt động củaVPN 50 3.3 Cài đặt VPN Client to Site sữ dụng IPSEC .52 3.3.1 Cài đặt VPN server 52 3.3.2 Cài đặt VPN từ Client2 62 chơng 4: cácứngdụng trên mạngvpn 69 4.1 Xây dựng profile, home folder .69 4.1.1 proflile 69 4.1.2. home folder .69 4.1.3 Triển khai profile & home folder .69 4.2. DịCH Vụ DHCP .72 4.2.1 Giới thiệu .72 4.2.2. Hoạt động của dao thức DHCP 72 Trần Ngọc Đáng Lớp46k1 Khoa Công Nghệ Thông Tin 3 ỏn tt nghip i hc Chng 4. Cácứngdụng trên mạngVPN 4.2.3. Cài đặt DHCP Server 72 4.2.4 Cấu hình DHCP Server 74 4.3. dịch vụ Webserver .82 4.3.1 Giới thiệu 82 4.3.2 Nguyên tắc hoạt động 82 4.3.3 Cài đặt cấu hình Webserver chạy bằng tên miền và địa chỉ IP 82 4.5 chơng trình chạy mô phỏng .94 4.5.1 Nhiệm vụ và mục tiêu của bài toán 94 4.5.2 Phân tích và thiết kế chơng trình .94 4.5.3 Một số Form của chơng trình 96 KếT LUậN TàI LIệU THAM KHảO Trần Ngọc Đáng Lớp46k1 Khoa Công Nghệ Thông Tin 4 ỏn tt nghip i hc Chng 4. Cácứngdụng trên mạngVPN lời mở đầu Cùng với sự phát triển của công nghệ thông tin, mạng máy tính và đặc biệt là mạng Internet ngày càng phát triển đa dạng và phong phú về cả nội dung lẫn hình thức. Các dịch vụ trên mạng Internet đã xâm nhập vào hầu hết các lĩnh vực trong đời sống xã hội Các thông tin trao đổi trên Internet có rất nhiều thông tin cần bảo mật cao hơn bởi tính quan trọng, tính chính xác và tin cậy của nó. Một yêu cầu đặt ra cho các doanh nghiệp là phải luôn nắm đợc những thông tin mới nhất, chính xác nhất và phải đảm bảo độ tin cậy cao về các chi nhánh của mình trên khắp thế giới, cũng nh các đối tác các khách hàng. Để làm đ- ợc điều này thì các nhân viên ở xa, phải có thể truy nhập vào Intranet công ty, với những nhân viên muốn làm việc cho công ty của mình vào bất cứ thời gian nào, bất cứ đâu mà không cần có mặt ở công ty mà đáp ứngcác yêu cầu. - Thứ nhất, thuê các đờng Leased-line củacác nhà cung cấp dịch vụ để nối tất cả các chi nhánh của công ty lại với nhau. - Thứ hai họ có thể sử dụng Internet để liên lạc với nhau, tuy nhiên phơng pháp này lại không đáp ứng đợc tính bảo mật cao. - Thứ ba phải đảm bảo tính ổn định và an toàn cao và đồng thời giảm chi phí đầu t cho cơ sở hạ tầng mạngmang ý nghĩa sống còn đối với các doanh nghiệp. Mạng Riêng ảo là một công nghệ mới có thể giải quyết hiệu quả những vấn đề nêu trên. Đây cũng là nguyên nhân dẫn đến việc em chọn đề tài cho đồ án tốt nghiệp của chúng em là Mạng Riêng ảo. Em xin chân thành cảm ơn Ths Trần Xuân Hào đã tận tình hớng dẫn em hoàn thành đề tài này. Vinh, tháng 05 năm 2010 Sinh viên thực hiện: Trần Ngọc Đáng Trần Ngọc Đáng Lớp46k1 Khoa Công Nghệ Thông Tin 5 ỏn tt nghip i hc Chng 4. Cácứngdụng trên mạngVPN CHƯƠNG 1 TổNG QUAN Về MạNG RIÊNG ảO VPNvà Ip sec I. Tổng quan về mạng riêng ảo VPN Trong thời đại ngày nay, Internet phát triển mạnh về mặt mô hình cho đến công nghệ, đáp ứngcác nhu cầu của ngời sữ dụng. Internet đã đợc thiết kế để kết nối nhiều mạng khác nhau và cho phép thông tin chuyển đến ngời sữ dụng một cách tự do và nhanh chóng mà không xem xét đến máy vàmạng mà ngời sữ dụng đó đang dùng. Để làm đợc điều này ngời ta sữ dụng một máy tính đặc biệt gọi là router để kết nối các LAN vàcác WAN với nhau các máy tính kết nối vào internet thông qua nhà cung cấp dịch vụ ISP-Internet Service Provider, cần một giao thức chung là TCP/IP. Từ đó ngời ta đa ra mô hình mạng mới có thể tận dụng lại đợc những cơ sở hạ tầng hiện có của Iternet. Đó chính là mô hình mạng riêng ảo Virtual Private Network (VPN). Mạng riêng ảo xây dựng dựa trên Internet là mạng riêng ảo kiểu an toàn, sử dụng cơ sở hạ tầng mở và phân tán của Internet cho việc truyền dữ liệu giữa các site củacác công ty. Trọng tâm chính của đồ án tốt nghiệp này bàn về VPN dựa trên Internet. Khi nói đến mạng riêng ảo VPN phải hiểu là mạng riêng ảo dựa trên Internet. 1.1 Định nghĩa Mạng riêng ảo VPN đợc định nghĩa là một kết nối mạng triển khai trên cơ sở hạ tầng mạng công cộng (nh mạng Internet) với các chính sách quản lý và bảo mật giống nh mạng cục bộ. Trần Ngọc Đáng Lớp46k1 Khoa Công Nghệ Thông Tin 6