ỏn tt nghip i hc Chng 4. Các ứng dụng trên mạng VPN TRƯờNG ĐạI HọC VINH KHOA CÔNG NGHệ THÔNG TIN Đồ áN TốT NGHIệP Đề Tài : TìM HIểU MạNG VPN Và CáC ứNG DụNG CủA VPN Ngời hớng dẫn : Ths Trần Xuân Hào sinh viên thực hiện : Trần Ngọc Đáng Lớp : 46k1 CNTT vinh 05-2010 Trần Ngọc Đáng Lớp46k1 Khoa Công Nghệ Thông Tin 1 ỏn tt nghip i hc Chng 4. Các ứng dụng trên mạng VPN mục lục mở đầu chơng 1: tổng quan về mạng riêng ảo vpn và ipsec 1 i Tổng quan về mạng riêng ảo VPN 1 1.1 Định nghĩa .1 1.2 Chức năng và u điểm của VPN .3 1.2.1 Chức năng .3 1.2.2 Ưu điểm .3 1.3 Phân loại mạng VPN 5 1.3.1 Mạng VPN truy nhập từ xa. 5 1.3.2 Mạng VPN cục bộ .6 1.3.3 Mạng VPN mở rộng .8 II Tổng quan về IPSEC .9 chơng 2: các giao thức đờng hầm 13 2.1 Giao thức định hớng lớp 2 - L2F .13 2.1.1 Ưu nhợc điểm của L2F 13 2.1.2 Thực hiện L2F 14 2.1.3 Hoạt động của L2F .14 2.2 Giao thức đờng hầm điểm-điểm PPTP 15 2.2.1 Kiến trúc của PPTP 16 2.2.2 Sử dụng PPTP 25 2.3 Giao thức đờng hầm lớp 2 - L2TP .27 2.3.1 Kiến trúc của L2TP 27 Trần Ngọc Đáng Lớp46k1 Khoa Công Nghệ Thông Tin 2 ỏn tt nghip i hc Chng 4. Các ứng dụng trên mạng VPN 2.3.2 Sử dụng L2TP .33 2.4 Giao thức bảo mật IP IPSEC 34 2.4.1 Hoạt động của IPSec 35 2.4.2 Ví dụ về hoạt động của IPSec 45 chơng 3: XÂY DựNG MạNG VPN .47 3.1 Thành phần cơ bản của một VPN 47 3.1.1 Máy chủ VPN .47 3.1.2 Máy khách VPN .48 3.1.3 Bộ định tuyến VPN .49 3.1.4 Bộ tập trung VPN 50 3.1.5 Cổng kết nối VPN 50 3.2 Sự hoạt động của VPN 50 3.3 Cài đặt VPN Client to Site sữ dụng IPSEC .52 3.3.1 Cài đặt VPN server 52 3.3.2 Cài đặt VPN từ Client2 62 chơng 4: các ứng dụng trên mạng vpn 69 4.1 Xây dựng profile, home folder .69 4.1.1 proflile 69 4.1.2. home folder .69 4.1.3 Triển khai profile & home folder .69 4.2. DịCH Vụ DHCP .72 4.2.1 Giới thiệu .72 4.2.2. Hoạt động của dao thức DHCP 72 Trần Ngọc Đáng Lớp46k1 Khoa Công Nghệ Thông Tin 3 ỏn tt nghip i hc Chng 4. Các ứng dụng trên mạng VPN 4.2.3. Cài đặt DHCP Server 72 4.2.4 Cấu hình DHCP Server 74 4.3. dịch vụ Webserver .82 4.3.1 Giới thiệu 82 4.3.2 Nguyên tắc hoạt động 82 4.3.3 Cài đặt cấu hình Webserver chạy bằng tên miền và địa chỉ IP 82 4.5 chơng trình chạy mô phỏng .94 4.5.1 Nhiệm vụ và mục tiêu của bài toán 94 4.5.2 Phân tích và thiết kế chơng trình .94 4.5.3 Một số Form của chơng trình 96 KếT LUậN TàI LIệU THAM KHảO Trần Ngọc Đáng Lớp46k1 Khoa Công Nghệ Thông Tin 4 ỏn tt nghip i hc Chng 4. Các ứng dụng trên mạng VPN lời mở đầu Cùng với sự phát triển của công nghệ thông tin, mạng máy tính và đặc biệt là mạng Internet ngày càng phát triển đa dạng và phong phú về cả nội dung lẫn hình thức. Các dịch vụ trên mạng Internet đã xâm nhập vào hầu hết các lĩnh vực trong đời sống xã hội Các thông tin trao đổi trên Internet có rất nhiều thông tin cần bảo mật cao hơn bởi tính quan trọng, tính chính xác và tin cậy của nó. Một yêu cầu đặt ra cho các doanh nghiệp là phải luôn nắm đợc những thông tin mới nhất, chính xác nhất và phải đảm bảo độ tin cậy cao về các chi nhánh của mình trên khắp thế giới, cũng nh các đối tác các khách hàng. Để làm đ- ợc điều này thì các nhân viên ở xa, phải có thể truy nhập vào Intranet công ty, với những nhân viên muốn làm việc cho công ty của mình vào bất cứ thời gian nào, bất cứ đâu mà không cần có mặt ở công ty mà đáp ứng các yêu cầu. - Thứ nhất, thuê các đờng Leased-line của các nhà cung cấp dịch vụ để nối tất cả các chi nhánh của công ty lại với nhau. - Thứ hai họ có thể sử dụng Internet để liên lạc với nhau, tuy nhiên phơng pháp này lại không đáp ứng đợc tính bảo mật cao. - Thứ ba phải đảm bảo tính ổn định và an toàn cao và đồng thời giảm chi phí đầu t cho cơ sở hạ tầng mạng mang ý nghĩa sống còn đối với các doanh nghiệp. Mạng Riêng ảo là một công nghệ mới có thể giải quyết hiệu quả những vấn đề nêu trên. Đây cũng là nguyên nhân dẫn đến việc em chọn đề tài cho đồ án tốt nghiệp của chúng em là Mạng Riêng ảo. Em xin chân thành cảm ơn Ths Trần Xuân Hào đã tận tình hớng dẫn em hoàn thành đề tài này. Vinh, tháng 05 năm 2010 Sinh viên thực hiện: Trần Ngọc Đáng Trần Ngọc Đáng Lớp46k1 Khoa Công Nghệ Thông Tin 5 ỏn tt nghip i hc Chng 4. Các ứng dụng trên mạng VPN CHƯƠNG 1 TổNG QUAN Về MạNG RIÊNG ảO VPN và Ip sec I. Tổng quan về mạng riêng ảo VPN Trong thời đại ngày nay, Internet phát triển mạnh về mặt mô hình cho đến công nghệ, đáp ứng các nhu cầu của ngời sữ dụng. Internet đã đợc thiết kế để kết nối nhiều mạng khác nhau và cho phép thông tin chuyển đến ngời sữ dụng một cách tự do và nhanh chóng mà không xem xét đến máy và mạng mà ngời sữ dụng đó đang dùng. Để làm đợc điều này ngời ta sữ dụng một máy tính đặc biệt gọi là router để kết nối các LAN và các WAN với nhau các máy tính kết nối vào internet thông qua nhà cung cấp dịch vụ ISP-Internet Service Provider, cần một giao thức chung là TCP/IP. Từ đó ngời ta đa ra mô hình mạng mới có thể tận dụng lại đợc những cơ sở hạ tầng hiện có của Iternet. Đó chính là mô hình mạng riêng ảo Virtual Private Network (VPN). Mạng riêng ảo xây dựng dựa trên Internet là mạng riêng ảo kiểu an toàn, sử dụng cơ sở hạ tầng mở và phân tán của Internet cho việc truyền dữ liệu giữa các site của các công ty. Trọng tâm chính của đồ án tốt nghiệp này bàn về VPN dựa trên Internet. Khi nói đến mạng riêng ảo VPN phải hiểu là mạng riêng ảo dựa trên Internet. 1.1 Định nghĩa Mạng riêng ảo VPN đợc định nghĩa là một kết nối mạng triển khai trên cơ sở hạ tầng mạng công cộng (nh mạng Internet) với các chính sách quản lý và bảo mật giống nh mạng cục bộ. Trần Ngọc Đáng Lớp46k1 Khoa Công Nghệ Thông Tin 6