ỏn tt nghip i hc VPN v cỏc ng dng ca VPN Trờng đại học vinh Khoa: công nghệ thông tin -------------- đồ án tốt nghiệp đại học Ngành: Kỹ S Công Nghệ thông tin Đề Tài: Mạng VPN và các ứng dụng của VPN Giáo viên hớng dẫn : ThS. Vũ Chí Cờng Sinh viên thực hiện : Trần Nguyễn Lâm Lớp : 47 E - CNTT Vinh 5/2011 Trn Nguyn Lõm - Lp 47E Kỹ S Cụng ngh thụng tin 1 ỏn tt nghip i hc VPN v cỏc ng dng ca VPN LờI CảM ƠN Với lòng biết ơn sâu sắc, em xin kính gửi tới các thầy, cô giáo trong khoa CNTT lời cảm ơn chân thành nhất, bởi em đã nhận đợc sự dạy bảo tận tình của các thầy, cô trong suốt khoá học tại khoa CNTT trờng Đại Học Vinh. Đặc biệt em xin chân thành cảm ơn Thạc Sỹ Vũ Chí Cờng khoa CNTT đã ân cần hớng dẫn em trong việc phát triển đề tài cho đồ án tốt nghiệp. Hơn thế nữa, trong suốt quá trình thực hiện đề tài, thầy vẫn luôn động viên, tạo điều kiện thuận lợi em có thêm tự tin, cố gắng hoàn thành tốt đồ án. Cuối cùng cho phép chúng em đợc bày tỏ lòng cảm ơn đối với sự giúp đỡ nhiệt tình, sự khích lệ động viên của gia đình, các bạn, và những ngời thân xung quanh em. Sinh viên Trần Nguyễn Lâm Trn Nguyn Lõm - Lp 47E Kỹ S Cụng ngh thụng tin 2 ỏn tt nghip i hc VPN v cỏc ng dng ca VPN LờI Mở ĐầU Cùng với sự phát triển của công nghệ thông tin, mạng máy tính và đặc biệt là mạng Internet ngày càng phát triển đa dạng và phong phú về cả nội dung lẫn hình thức. Các dịch vụ trên mạng Internet đã xâm nhập vào hầu hết các lĩnh vực trong đời sống xã hội. Các thông tin trao đổi trên Internet có rất nhiều thông tin cần bảo mật cao bởi tính quan trọng, tính chính xác và tin cậy của nó. Bên cạnh đó, yêu cầu phải đảm bảo tính ổn định và an toàn cao và đồng thời giảm chi phí đầu t cho cơ sở hạ tầng mạng mang ý nghĩa sống còn đối với các doanh nghiệp. Tuy vậy, các hình thức phá hoại mạng ngày càng trở nên tinh vi và phức tạp hơn (nh DDos, trojan, backdoor, spyware, virus.), do đó đối với mỗi hệ thống, nhiệm vụ bảo mật đặt ra cho ngời quản trị là hết sức quan trọng và cần thiết. Một yêu cầu đặt ra cho các doanh nghiệp là phải luôn luôn nắm đợc những thông tin mới nhất, chính xác nhất và phải đảm bảo độ tin cậy cao về các chi nhánh của mình trên khắp thế giới, cũng nh các đối tác, các khách hàng. Ngoài ra tính hiệu quả và tiện lợi cho nhân viên và khách hàng cũng là yếu tố cần đợc xem xét. Để làm đợc điều này thì các nhân viên ở xa, chi nhánh ở xa, và khách hàng ở xa, phải có thể truy nhập đợc vào mạng Intranet của công ty. Ví dụ: Một nhân viên làm việc ở Hà Nội có chuyến công tác Sài Gòn, anh ta quên tài liệu của mình ở công ty. Anh ta muốn lấy tài liệu này một cách an toàn và bảo mật? Với những nhân viên muốn làm việc cho công ty của mình vào bất cứ thời gian nào, bất cứ nơi đâu mà không cần có mặt ở công ty? Để đáp ứng đợc những yêu cầu trên,trong quá khứ có một giải pháp khá tốn kém là sử dụng đờng leaseline của các nhà cung cấp dịch vụ để nối tất cả các chi nhánh của công ty lại với nhau thành một mạng WAN. Giải pháp này rất khó khăn trong việc vận hành, bảo trì, và mở rộng mạng. Xuất phát từ những thực tế nêu trên, hiện nay trên thế giới đã xuất hiện rất nhiều công nghệ liên quan đến bảo mật hệ thống và mạng máy tính, cũng nh mang lại sự tiện lợi cho ngời sử dụng.Việc nắm bắt những công nghệ này là hết sức thiết thực. Mạng riêng ảo là một công nghệ mới có thể giải quyết hiệu quả những vấn đề nêu trên. Đây cũng là nguyên nhân dẫn đến việc em chọn đề tài cho đồ án tốt nghiệp của em là Mạng riêng ảo. Sinh viên: Trần Nguyễn Lâm Trn Nguyn Lõm - Lp 47E Kỹ S Cụng ngh thụng tin 3 ỏn tt nghip i hc VPN v cỏc ng dng ca VPN Mục Lục Chơng1.Tổng quan về mạng riêng ảo VPN và IPSEC .1 I. Tổng quan về mạng riêng ảo VPN 1 1.1 Định nghĩa 1 1.2 Chức năng và u điểm của VPN .1 1.2.1 Chức năng .2 a) Tính xác thực 2 b) Tính toàn vẹn 2 c) Tính bảo mật 2 1.2.2 Ưu điểm .3 a) Tiết kiệm chi phí 3 b) Tính linh hoạt .3 c) Khả năng mở rộng 3 d) Giảm thiểu các hỗ trợ kỹ thuật .3 e) Giảm thiểu các yêu cầu về thiết bị 4 f) Đáp ứng các nhu cầu thơng mại 4 1.3 Phân loại mạng VPN 4 1.3.2 Mạng VPN cục bộ .5 1.3.3 Mạng VPN mở rộng .7 II. Tổng quan về IPSEC .8 Chơng2. Các giao thức đờng hầm VPN 10 2.1 Giao thức hớng lớp 2 - L2F .10 2.2 Giao thức đờng hầm điểm - điểm PPTP 13 2.3 Giao thức đờng hầm lớp 2 - L2TP .22 2.3.1 Kiến trúc của L2TP .23 a) PPP và L2TP 23 b) Cấu trúc gói dữ liệu L2TP 24 c) Đờng hầm L2TP .26 d) Đờng hầm kết nối LAN-LAN .27 e) Quản lý khoá .27 2.3.2 Sử dụng L2TP 28 Trn Nguyn Lõm - Lp 47E Kỹ S Cụng ngh thụng tin 4 ỏn tt nghip i hc VPN v cỏc ng dng ca VPN Máy chủ mạng L2TP 28 2.4 Giao thức bảo mật IP IPSEC . . 29 2.4.1 Khung giao thức IPSec .29 a) Giao thức AH .31 b) Giao thức ESP .32 2.4.2 IPSEC và các mục đích sử dụng 34 2.4.3 Ví dụ về hoạt động của IPSec .45 Chơng3. Xây dựng mạng VPN .46 3.1 Thành phần cơ bản của một VPN 46 3.1.1 Máy chủ VPN .46 3.1.2 Máy khách VPN .47 3.1.3 Bộ định tuyến VPN .48 3.1.4 Bộ tập trung VPN (VPN Concentrators) 48 3.1.5 Cổng kết nối VPN . 49 3.2 Sự hoạt động của VPN .49 3.3 Cài đặt VPN Client to Site sữ dụng IPSEC. 50 3.3.1 Cài đặt VPN server 50 Chơng4. Các ứng dụng trên mạng VPN .69 4.1 Xây dựng Pofile và home Folder .69 4.1.1 Poflile 69 4.1.2 Home Folder 69 4.1.3. Triển khai Profile & Home Folder 70 4.2. Dịch vụ DHCP .72 4.2.1. Gới thiệu 72 4.2.2. Hoạt động của giao thức DHCP 72 4.2.3. Cài đặt DHCP Server .72 4.2.4 . Cấu hình DHCP Server .73 4.2.4.1 Cấu hình thuộc tính 73 4.2.4.2. Cấu hình các tuỳ chọn DHCP .79 4.2.4.3. Kiểm tra kết quả phân phát địa chỉ IP ở client 80 4.3 Dịch vụ web server 81 4.3.1. Giới thiệu . 81 4.3.2. Nguyên tắc hoạt động 81 Trn Nguyn Lõm - Lp 47E Kỹ S Cụng ngh thụng tin 5 Đồ án tốt nghiệp Đại học VPN và các ứng dụng của VPN 4.3.3.2 CÊu h×nh Webserver 82 4.3.3.3 X©y dùng & kiÓm tra website 88 4.3.3.3.1 x©y dùng website 88 4.3.3.3.2 Qu¸ tr×nh kiÓm tra website 91 5. Ch¬ng tr×nh ch¹y m« pháng .92 4.5.1 NhiÖm vô vµ môc tiªu cña bµi to¸n 92 4.5.1.1 NhiÖm vô cña bµi to¸n .92 4.5.1.2 Môc tiªu cña bµi to¸n 92 4.5.2.3 Ph©n tÝch vµ thiÕt kÕ ch¬ng tr×nh 92 Trần Nguyễn Lâm - Lớp 47E Kü S Công nghệ thông tin 6 Đồ án tốt nghiệp Đại học VPN và các ứng dụng của VPN Sè TT Côm Tõ ViÕt T¾t Trần Nguyễn Lâm - Lớp 47E Kü S Công nghệ thông tin 7 Đồ án tốt nghiệp Đại học VPN và các ứng dụng của VPN 01 Local Area Network LAN 02 Metropolitan Area Network MAN 03 Wide Area Network WAN 04 Global Area Network GAN 05 Advanced Research Projects Agency ARPA 06 Transmission Control Protocol/Internet Protocol TCP/IP 07 File Transfer Protocol FTP 08 Wide Area Information Server/ Service WAIS 09 World Wide Web WWW 10 HyperText Markup Language HTML 11 HyperText Transfer Protocol HTTP 12 Uniform Resource Locator URL 13 Mail User Agent MUA 14 Message Transfer Agent MTA 15 Software Defined Network SDN 16 Virtual Private Network VPN 17 Point of Presence POP 18 Quality of Service QoS 19 Internet Service Provider ISP 20 Virtual Private Dial-up Network VPDN 21 Enterprise Service Provider ESP 22 Network Access Server NAS 23 Point to Point Protocol PPP 24 Layer 2 Forwarding L2F 25 Point to Point Tunneling Protocol PPTP 26 Layer 2 Tunneling Protocol L2TP 27 Generic Routing Encapsulation GRE 28 Internet Protocol Security IPSec 29 Remote Authentication Dial-In User Service RADIUS Trần Nguyễn Lâm - Lớp 47E Kü S Công nghệ thông tin 8 ỏn tt nghip i hc VPN v cỏc ng dng ca VPN CHƯƠNG 1 TổNG QUAN Về MạNG RIÊNG ảO VPN và Ip sec I. Tổng quan về mạng riêng ảo VPN Trong thời đại ngày nay, internet phát triển mạnh về mặt mô hình cho đến công nghệ, đáp ứng các nhu cầu của ngời sữ dụng.Internet đã đợc thiết kế để kết nối nhiều mạng khác nhau và cho phép thông tin chuyển đến ngời sữ dụng một cách tự do và nhanh chóng mà không xem xét đến máy và mạng mà ngời sữ dụng đó đang dùng. Để làm đợc điều này ngời ta sữ dụng một máy tính đặc biệt gọi là router để kết nối các LAN và các WAN với nhau các máy tính kết nối vào internet thông qua nhà cung cấp dịch vụ ISP-Internet Service Provider, cần một giao thức chung là TCP/IP. Từ đó ngời ta đa ra mô hình mạng mới có thể tận dụng lại đợc những cơ sở hạ tầng hiện có của iternet. Đó chính là mô hình mạng riêng ảo Virtual Private Network (VPN) Mạng riêng ảo xây dựng dựa trên Internet là mạng riêng ảo kiểu an toàn, sử dụng cơ sở hạ tầng mở và phân tán của Internet cho việc truyền dữ liệu giữa các site của các công ty. Trọng tâm chính của đồ án tốt nghiệp này bàn về VPN dựa trên Internet. Khi nói đến mạng riêng ảo VPN phải hiểu là mạng riêng ảo dựa trên Internet. 1.1 Định nghĩa Mạng riêng ảo VPN đợc định nghĩa là một kết nối mạng triển khai trên cơ sở hạ tầng mạng công cộng (nh mạng Internet) với các chính sách quản lý và bảo mật giống nh mạng cục bộ. Hình 1.1: Mô hình VPN Trn Nguyn Lõm - Lp 47E Kỹ S Cụng ngh thụng tin 9 ỏn tt nghip i hc VPN v cỏc ng dng ca VPN Các thuật ngữ dùng trong VPN nh sau: Virtual- nghĩa là kết nối là động, không đợc gắn cứng và tồn tại nh một kết nối khi lu lợng mạng chuyển qua. Kết nối này có thể thay đổi và thích ứng với nhiều môi trờng khác nhau và có khả năng chịu đựng những khuyết điểm của mạng Internet. Khi có yêu cầu kết nối thì nó đợc thiết lập và duy trì bất chấp cơ sở hạ tầng mạng giữa những điểm đầu cuối. Private- nghĩa là dữ liệu truyền luôn luôn đợc giữ bí mật và chỉ có thể bị truy cập bởi những nguời sử dụng đợc trao quyền. Điều này rất quan trọng bởi vì giao thức Internet ban đầu TCP/IP- không đợc thiết kế để cung cấp các mức độ bảo mật. Do đó, bảo mật sẽ đợc cung cấp bằng cách thêm phần mềm hay phần cứng VPN. Network- là thực thể hạ tầng mạng giữa những ngời sử dụng đầu cuối, những trạm hay những node để mang dữ liệu. Sử dụng tính riêng t, công cộng, dây dẫn, vô tuyến, Internet hay bất kỳ tài nguyên mạng dành riêng khác sẵn có để tạo nền mạng. Khái niệm mạng riêng ảo VPN không phải là khái niệm mới, chúng đã từng đợc sử dụng trong các mạng điện thoại trớc đây nhng do một số hạn chế mà công nghệ VPN cha có đợc sức mạnh và khả năng cạnh tranh lớn. Trong thời gian gần đây, do sự phát triển của mạng thông minh, cơ sở hạ tầng mạng IP đã làm cho VPN thực sự có tính mới mẻ. VPN cho phép thiết lập các kết nối riêng với những ngời dùng ở xa, các văn phòng chi nhánh của công ty và đối tác của công ty đang sử dụng chung một mạng công cộng. 1.2 Chức năng và u điểm của VPN 1.2.1 Chức năng VPN cung cấp ba chức năng chính đó là: tính xác thực (Authentication), tính toàn vẹn (Integrity) và tính bảo mật (Confidentiality). a) Tính xác thực : Để thiết lập một kết nối VPN thì trớc hết cả hai phía phải xác thực lẫn nhau để khẳng định rằng mình đang trao đổi thông tin với ngời mình mong muốn chứ không phải là một ngời khác. b) Tính toàn vẹn : Đảm bảo dữ liệu không bị thay đổi hay đảm bảo không có bất kỳ sự xáo trộn nào trong quá trình truyền dẫn. c) Tính bảo mật : Ngời gửi có thể mã hoá các gói dữ liệu trớc khi truyền qua mạng công cộng và dữ liệu sẽ đợc giải mã ở phía thu. Bằng cách làm nh vậy, Trn Nguyn Lõm - Lp 47E Kỹ S Cụng ngh thụng tin 10 . án tốt nghiệp Đại học VPN và các ứng dụng của VPN Sè TT Côm Tõ ViÕt T¾t Trần Nguyễn Lâm - Lớp 47E Kü S Công nghệ thông tin 7 Đồ án tốt nghiệp Đại học VPN. Trn Nguyn Lõm - Lp 47E Kỹ S Cụng ngh thụng tin 5 Đồ án tốt nghiệp Đại học VPN và các ứng dụng của VPN 4.3.3.2 CÊu h×nh Webserver 82