TRƯỜNG ĐẠI HỌC VINH KHOA CÔNG NGHỆ THÔNG TIN ĐỒ ÁN TỐT NGHIỆP ĐỀ TÀI: CÔNG NGHỆ MẠNG RIÊNG ẢO Giáo viên hướng dẫn: ThS Đặng Hồng Lĩnh Sinh viên thực : Đặng Văn Trường MSSV : 0851070296 Lớp : 49K – CNTT Nghệ An, 2012 MỞ ĐẦU Ngày nay, với phát triển nhanh chóng khoa học kỹ thuật đặc biệt Công nghệ thông tin Viễn thơng góp phần quan trọng vào phát triển kinh tế giới Các tổ chức, doanh nghiệp có nhiều chi nhánh, cơng ty đa quốc gia q trình hoạt động ln phải trao đổi thông tin với khách hàng, đối tác, nhân viên họ Chính địi hỏi phải ln nắm bắt thơng tin nhất, xác nhất, đồng thời phải đảm bảo độ tin cậy cao chi nhánh khắp giới, với đối tác khách hàng Để đáp ứng yêu cầu khứ có hai loại hình dịch vụ Viễn thơng mà tổ chức, doanh nghiệp chọn lựa sử dụng cho kết nối là: - Thứ nhất, thuê đường Leased-line nhà cung cấp dịch vụ để kết nối tất mạng công ty lại với Phương pháp tốn cho việc xây dựng ban đầu trình vận hành, bảo dưỡng hay mở rộng sau - Thứ hai, họ sử dụng Internet để liên lạc với nhau, nhiên phương pháp lại không đáp ứng tính bảo mật cao Sự đời kỹ thuật mạng riêng ảo VPN (Virtual-Private-Network) dung hoà hai loại hình dịch vụ trên, xây dựng sở hạ tầng sẵn có mạng Internet lại có tính chất mạng cục sử dụng đường Leased-line Vì vậy, nói VPN lựa chọn tối ưu cho doanh nghiệp kinh tế Với chi phí hợp lý, VPN giúp doanh nghiệp tiếp xúc tồn cầu nhanh chóng hiệu so với giải pháp mạng diện rộng WAN (Wide-AreaNetwork) Với VPN, ta giảm chi phí xây dựng tận dụng sở hạ tầng cơng cộng sẵn có, giảm chi phí thường xuyên, mềm dẻo xây dựng Ở Việt Nam, kinh tế thời kỳ phát triển hội nhập quốc tế nhu cầu sử dụng VPN vừa đáp ứng yêu cầu thông tin, vừa giải khó khăn kinh tế Với đề tài: “Cơng nghệ mạng riêng ảo VPN”, em hy vọng góp phần tìm hiểu Cơng nghệ VPN, đồng thời góp phần phổ biến rộng rãi kỹ thuật VPN Tuy nhiên, trình tìm hiểu thực đề tài có nhiều thiếu sót hạn chế Em kính mong góp ý giúp đỡ thầy bạn để em hồn thiện Em xin chân thành cảm ơn Mục lục: CHƯƠNG 1: TỔNG QUAN VỀ MẠNG RIÊNG ẢO VPN 1.1 Định nghĩa .3 1.2 Chức ưu điểm VPN 1.2.1 Chức .4 1.2.2 Ưu điểm 1.3 Phân loại mạng VPN .5 1.3.1 Mạng VPN truy cập từ xa .5 1.3.2 Mạng VPN cục 1.3.3 Mạng VPN mở rộng CHƯƠNG 2: XÂY DỰNG MẠNG VPN .10 2.1 Thành phần VPN 10 2.1.1 Máy chủ VPN 10 2.1.2 Máy khách VPN .11 2.1.3 Bộ định tuyến VPN .12 2.1.4 Bộ tập trung VPN .13 2.1.5 Cổng kết nối VPN .13 2.2 Các vấn đề cần ý thiết kế VPN .13 2.2.1 Các vấn đề mạng ISP 14 2.2.2 Các vấn đề bảo mật .14 2.3 Quá trình xây dựng 15 2.3.1 Kết nối với ISP 19 2.3.2 Tường lửa định tuyến .21 2.3.3 Phần mềm cho VPN………………………………………… 26 CHƯƠNG 3: CẤU HÌNH VPN……………………………………………29 3.1 Tạo VPN server……………………………………………… 29 3.2 Tạo VPN client…………………………………………………33 KẾT LUẬN…………………………………………………………………39 CHƯƠNG TỔNG QUAN VỀ MẠNG RIÊNG ẢO VPN Cụm từ Virtual Private Network (mạng riêng ảo) thường gọi tắt VPN kỹ thuật xuất từ lâu, nhiên thực bùng nổ trở nên cạnh tranh xuất công nghệ mạng thông minh với đà phát triển mạnh mẽ Internet Trong thực tế, người ta thường nói tới hai khái niệm VPN là: mạng riêng ảo kiểu tin tưởng (Trusted VPN) mạng riêng ảo an toàn (Secure VPN) Trọng tâm đề tài bàn mạng riêng ảo an toàn (Secure VPN) dựa Internet Khi nói đến mạng riêng ảo VPN phải hiểu mạng riêng ảo dựa Internet Mạng riêng ảo an tồn mạng riêng ảo có sử dụng mật mã để bảo mật liệu Dữ liệu đầu mạng mật mã chuyển vào mạng công liệu khác để truyền tới đích sau giải mã liệu phía thu Dữ liệu mật mã coi truyền đường hầm (tunnel) bảo mật từ nguồn tới đích Cho dù kẻ cơng nhìn thấy liệu đường truyền khơng có khả đọc liệu mật mã 1.1 Định nghĩa Mạng riêng ảo VPN định nghĩa kết nối mạng triển khai sở hạ tầng mạng công cộng (như mạng Internet) với sách quản lý bảo mật giống mạng cục Mạng riêng Mạng riêng (LAN) (LAN) Đường hầm Router Router Internet Router Router Router Router Mơ hình VPN Các thuật ngữ dùng VPN sau: Virtual- nghĩa kết nối động, không gắn cứng tồn kết nối lưu lượng mạng chuyển qua Kết nối thay đổi thích ứng với nhiều mơi trường khác có khả chịu đựng khuyết điểm mạng Internet Khi có yêu cầu kết nối thiết lập trì bất chấp sở hạ tầng mạng điểm đầu cuối Private- nghĩa liệu truyền luôn giữ bí mật bị truy cập người sử dụng trao quyền Điều quan trọng giao thức Internet ban đầu TCP/IP- không thiết kế để cung cấp mức độ bảo mật Do đó, bảo mật cung cấp cách thêm phần mềm hay phần cứng VPN Network- thực thể hạ tầng mạng người sử dụng đầu cuối, trạm hay node để mang liệu Sử dụng tính riêng tư, cơng cộng, dây dẫn, vô tuyến, Internet hay tài nguyên mạng dành riêng khác sẵn có để tạo mạng 1.2 Chức ưu điểm VPN 1.2.1 Chức VPN cung cấp ba chức là: tính xác thực (Authentication), tính tồn vẹn (Integrity) tính bảo mật (Confidentiality) a) Tính xác thực: Để thiết lập kết nối VPN trước hết hai phía phải xác thực lẫn để khẳng định trao đổi thơng tin với người mong muốn khơng phải người khác b) Tính tồn vẹn: Đảm bảo liệu khơng bị thay đổi hay đảm bảo khơng có xáo trộn q trình truyền dẫn c) Tính bảo mật: Người gửi mã hố gói liệu trước truyền qua mạng công cộng liệu giải mã phía thu Bằng cách làm vậy, khơng truy nhập thơng tin mà khơng phép Thậm chí có lấy khơng đọc 1.2.2 Ưu điểm a) Tiết kiệm chi phí Việc sử dụng VPN giúp cơng ty giảm chi phí đầu tư chi phí tu sửa thường xuyên Tổng giá thành việc sở hữu mạng VPN thu nhỏ, phải trả cho việc thuê băng thông đường truyền, thiết bị mạng đường trục trì hoạt động hệ thống Giá thành cho việc kết nối LAN-to-LAN giảm từ 20 tới 30% so với việc sử dụng đường thuê riêng truyền thống Còn việc truy cập từ xa giảm từ 60 tới 80% b) Tính linh hoạt - VPN giúp việc bổ sung kết nối cho văn phòng hay người dùng thực nhanh chóng dễ dàng mà không cần phải thay đổi lớn sở hạ tầng, thiết bị - Số lượng kết nối đồng thời từ xa vào văn phịng cơng ty chi nhánh lớn, không hạn chế số lượng, tùy thuộc vào nhu cầu khai thác liệu có mơ hình VPN phù hợp với loại hình kinh doanh doanh nghiệp c) Bảo mật - VPN cung cấp chế độ bảo mật cao nhờ chế mã hóa tảng mạng riêng ảo (mã hóa, xác thực truy cập, xác nhận truy cập bảo mật hệ thống) - Quản lý kết nối dễ dàng thông qua tên mật truy cập vào hệ thống mạng riêng ảo mạng nội 1.3 Phân loại mạng VPN Mục tiêu đặt công nghệ mạng VPN thoả mãn ba yêu cầu sau: - Tại thời điểm, nhân viên cơng ty truy nhập từ xa di động vào mạng nội công ty - Nối liền chi nhánh, văn phòng di động - Khả điều khiển quyền truy nhập khách hàng, nhà cung cấp dịch vụ đối tượng bên khác Dựa vào yêu cầu trên, mạng riêng ảo VPN phân làm ba loại: - Mạng VPN truy nhập từ xa (Remote Access VPN) - Mạng VPN cục (Intranet VPN) - Mạng VPN mở rộng (Extranet VPN) 1.3.1 Mạng VPN truy nhập từ xa Các VPN truy nhập từ xa cung cấp khả truy nhập từ xa Tại thời điểm, nhân viên, chi nhánh văn phịng di động có khả trao đổi, truy nhập vào mạng công ty Kiểu VPN truy nhập từ xa kiểu VPN điển hình Bởi vì, VPN thiết lập thời điểm nào, từ nơi có mạng Internet VPN truy nhập từ xa mở rộng mạng công ty tới người sử dụng thông qua sở hạ tầng chia sẻ chung, sách mạng cơng ty trì Chúng dùng để cung cấp truy nhập an toàn từ thiết bị di động, người sử dụng di động, chi nhánh bạn hàng công ty Những kiểu VPN thực thông qua sở hạ tầng công cộng cách sử dụng công nghệ ISDN, quay số, IP di động, DSL công nghệ cáp thường yêu cầu vài kiểu phần mềm client chạy máy tính người sử dụng DSL cable or POP Internet Router or POP Mobile Extranet khách hàng tới công ty Mụ hình mạng VPN truy cập từ xa Các ưu điểm mạng VPN truy nhập từ xa so với phương pháp truy nhập từ xa truyền thống như: - Mạng VPN truy nhập từ xa không cần hỗ trợ nhân viên mạng trình kết nối từ xa ISP (Internet Service Provider) thực - Giảm chi phí cho kết nối từ khoảng cách xa kết nối khoảng cách xa thay kết nối cục thông qua mạng Internet - Cung cấp dịch vụ kết nối giá rẻ cho người sử dụng xa - Bởi kết nối truy nhập nội nên Modem kết nối hoạt động tốc độ cao so với truy nhập khoảng cách xa - VPN cung cấp khả truy nhập tốt đến site cơng ty chúng hỗ trợ mức thấp dịch vụ kết nối Mặc dù có nhiều ưu điểm mạng VPN truy nhập từ xa nhược điểm cố hữu như: - Mạng VPN truy nhập từ xa không hỗ trợ dịch vụ đảm bảo chất lượng dịch vụ - Nguy bị liệu cao Hơn nữa, nguy gói bị phân phát khơng đến nơi gói - Bởi thuật tốn mã hố phức tạp, nên tiêu đề giao thức tăng cách đáng kể 1.3.2 Mạng VPN cục Các VPN cục sử dụng để bảo mật kết nối địa điểm khác công ty Mạng VPN liên kết trụ sở chính, văn phịng, chi nhánh sở hạ tầng chung sử dụng kết nối ln mã hố bảo mật Điều cho phép tất địa điểm truy nhập an toàn nguồn liệu phép toàn mạng công ty Những VPN cung cấp đặc tính mạng WAN khả mở rộng, tính tin cậy hỗ trợ cho nhiều kiểu giao thức khác với chi phí thấp đảm bảo tính mềm dẻo Kiểu VPN thường cấu VPN Site- toSite Central site Remote site POP Internet or Router PIX Firewall văn phòng ë xa Văn phịng trung tâm Mơ hình mạng VPN cục Những ưu điểm mạng cục dựa giải pháp VPN bao gồm: - Các mạng lưới cục hay tồn thiết lập (với điều kiện mạng thông qua hay nhiều nhà cung cấp dịch vụ) - Giảm số nhân viên kỹ thuật hỗ trợ mạng nơi xa - Bởi kết nối trung gian thực thơng qua mạng Internet, nên dễ dàng thiết lập thêm liên kết ngang cấp - Tiết kiệm chi phí thu từ lợi ích đạt cách sử dụng đường ngầm VPN thông qua Internet kết hợp với công nghệ chuyển mạch tốc độ cao Tuy nhiên mạng cục dựa giải pháp VPN có nhược điểm như: - Bởi liệu truyền “ngầm” qua mạng công cộng – mạng Internet – mối “đe dọa” mức độ bảo mật liệu mức độ chất lượng dịch vụ - Khả gói liệu bị truyền dẫn cao - Trường hợp truyền dẫn khối lượng lớn liệu, đa phương tiện, với yêu cầu truyền dẫn tốc độ cao đảm bảo thời gian thực thách thức lớn môi trường Internet 1.3.3 Mạng VPN mở rộng Không giống mạng VPN cục mạng VPN truy nhập từ xa, mạng VPN mở rộng không bị lập với “thế giới bên ngồi” Thực tế mạng VPN mở rộng cung cấp khả điều khiển truy nhập tới nguồn tài nguyên mạng cần thiết để mở rộng đối tượng kinh doanh đối tác, khách hàng, nhà cung cấp… Central site Remote site DSL DSL cable POP Internet or Router PIX Firewall Extranet Văn phòng Intranet xa Business-to-business Văn phịng trung tâm Mơ hình mạng VPN mở rộng Các VPN mở rộng cung cấp đường hầm bảo mật khách hàng, nhà cung cấp đối tác qua sở hạ tầng công cộng Kiểu VPN sử dụng kết nối ln bảo mật cấu VPN Site–to–Site Sự khác VPN cục VPN mở rộng truy cập mạng công nhận hai đầu cuối VPN Những ưu điểm mạng VPN mở rộng: - Chi phí cho mạng VPN mở rộng thấp nhiều so với mạng truyền thống - Dễ dàng thiết lập, bảo trì dễ dàng thay đổi mạng hoạt động - Vì mạng VPN mở rộng xây dựng dựa mạng Internet nên có nhiều hội việc cung cấp dịch vụ chọn lựa giải pháp phù hợp với nhu cầu cơng ty - Bởi kết nối Internet nhà cung cấp dịch vụ Internet bảo trì, nên giảm số lượng nhân viên kỹ thuật hỗ trợ mạng, giảm chi phí vận hành toàn mạng Bên cạnh ưu điểm giải pháp mạng VPN mở rộng nhược điểm như: - Khả bảo mật thông tin, liệu truyền qua mạng công cộng tồn - Truyền dẫn khối lượng lớn liệu, đa phương tiện, với yêu cầu truyền dẫn tốc độ cao đảm bảo thời gian thực, thách thức lớn môi trường Internet Làm tăng khả rủi ro mạng cục công ty 10 VPN cho dù sử dụng giao thức cần phải xem xét xem tường lửa có tương thích với phần lại chế bảo mật, quản trị mạng? tránh trường hợp xảy xung đột hay trùng lặp Nếu muốn cài đặt nhiều tường lửa nhiều vị trí, ta phải trì sách bảo mật chặt chẽ tường lửa lựa chọn hỗ trợ việc quản trị đồng cho nhiều vị trí Nếu sản phẩm có kèm theo khả quản lý từ xa, ta phải đảm bảo tính bảo mật cho việc truy cập từ xa đến tường lửa b) Bộ định tuyến Nếu tường lửa đóng vai trị vị trí logic việc cài đặt chức cho VPN định tuyến thực nhiều chức Các định tuyến phải kiểm tra xử lý gói chúng ra/vào mạng LAN Hiện nay, người ta thường sử dụng định tuyến có chức bảo mật mạng LAN khỏi công kẻ phá hoại Người ta sử dụng định tuyến kèm chức lọc gói Tuy nhiên, lọc gói khơng đủ để bảo mật nhiều dạng cơng xảy mạng, lý để phát triển thêm nhiều loại tường lửa khác Trong phạm vi VPN, định tuyến ưa chuông định tuyến mã hóa (encryption router) * Những yêu cầu định tuyến - Bộ định tuyến bao gồm việc mã hóa giải mã lưu lượng kết nối mạng riêng biệt - Phải hỗ trợ giải thuật mã hóa IPSec mặc định DES, CBC, HMACMD5, HMAC-SHA-1… - Hỗ trợ chiều dài khóa mã tối ưu yêu cầu bảo mật mạng - Hạn chế việc truy cập đến khóa - Hỗ trợ việc tái định khóa cách tự động theo chu kỳ mỗikhi có kết nối - Hỗ trợ chế khử phát lại (anti-replay) - Thực việc ghi nhận lại lỗi xử lý tiêu đề cảnh báo với việc lặp lặp lại hoạt động không phép - Hỗ trợ hai chế độ transport tunnel IPSec 26 Do định tuyến thiết kế với chức kiểm tra gói lớp mạng mơ hình OSI, khơng dùng để xác thực người dùng Do đó, cần phải có thêm máy chủ xác thực cho định tuyến việc tao VPN có tính bảo mật 2.3.3 Phần mềm cho VPN Trong phần giới thiệu đặc điểm, yêu cầu chung mà phần mềm dùng cho VNP cung cấp Các phần mềm dùng để định dạng quản lý kênh bảo mật, sử dụng cho kênh host mà không cần đến cổng nối bảo mật Ta biết rằng, sử dụng phần cứng thay cho phần mềm đạt hiệu suất cao việc mã hố phần cứng có tốc độ nhanh nhiều so với mã hoá phần mềm Tuy nhiên, người ta sử dụng phần mềm xu hướng sử dụng phần mềm ngày tăng, vì: - Việc sử dụng phần mềm thay dùng phần cứng có giá thấp nhiều, số phần mềm có giá tương đối rẻ chí có phần mềm cịn miễn phí - Các sản phẩm phần mềm VPN cài hệ điều hành hay hệ điều hành mạng nên việc quản lý VPN dễ dàng thuận lợi - Dễ dàng nâng cấp chức mạng VPN ta cần nâng cấp phần mềm, điều đơn giản - Nếu ta muốn xây dựng VPN có quy mơ nhỏ, lưu lượng thấp khơng cần đến hiệu suất tối ưu mà phần cứng VPN cung cấp Khi lựa chọn sử dụng phần mềm VPN ta bỏ chi phí xây dựng, thiết kế vừa với nhu cầu sử dụng a) Các sản phẩm phần mềm VPN khác Trong mạng VPN, có hai lớp phần mềm: Các phần mềm lớp dùng để cung cấp dịch vụ cho mạng LAN; phần mềm lớp bao gồm phần mềm dùng cho việc định đường hầm host mà không cần dùng đến cổng nối bảo mật Các sản phẩm phần mềm cung cấp dịch vụ VPN cho mạng LAN thực toàn việc định đường hầm kế hoạch VPN, số sản phẩm hỗ trợ giao thức PPTP, L2TP Một số khác sử dụng kế hoạch thích hợp để định đường hầm quản lý khoá 27 - Phần mềm định hướng đường hầm: Về thực chất việc định đường hầm khơng có khác biệt với việc bọc gói Với phần mềm VPN, việc đóng gói để định dạng kênh thực theo phương pháp khác nhau, phương pháp khơng tương thích với phương pháp lại Do thị trường phần mềm có cạnh tranh mạnh, người dùng có quyền tự chọn lựa nên nhà sản xuất phải thường xuyên thay đổi, nâng cấp sản phẩm để đưa sản phẩm có khả cạnh tranh mạnh, người dùng mua sản phẩm tốt nhất, phù hợp từ nhà cung cấp để xây dưng mạng VPN - Phần mềm dựa hệ điều hành mạng: Nói chung, có hai cách để xây dựng hệ điều hành mạng là: Cách 1: Xây dựng hệ điều hành mạng tập hợp tiện ích chạy hệ điều hành sẵn có, ví dụ Netware hãng Novell Cách 2: Xây dựng hệ điều hành mạng độc lập, tự thực tất công việc hệ điều hành thông thường kèm theo chức hỗ trợ mạng, ví dụ Windows, Unix Linux Ngày nay, chức xác thực mã hoá gộp vào thành phần hệ điều hành mạng, phải tập trung vào viêc sử dụng cổng nối bảo mật phần mềm client đầu xa muốn tạo VPN Các công ty Microsoft hay Novell cung cấp hệ điều hành mạng có hỗ trợ VPN cung cấp tính cổng nối bảo mật phần mềm hệ điều hành mạng họ Microsoft hãng cung cấp máy chủ định đường hầm cho PPTP máy chủ truy cập từ xa, phần mềm định tuyến RRAS (Routing and Remote Access Server) Sản phẩm borderguard hãng Novell tập modun phần mềm sử dụng cách độc lập hay dùng chung đơn vị b) Các yêu cầu sản phẩm Khi lựa chọn phần mềm VPN cho LAN, phần mềm phảiđảm bảo hỗ trợ tốt yêu cầu VPN để đảm bảo mạng hoạt động tố hiệu suất cao Các yêu cầu như: - Giao thức hỗ trợ: Ta kiểm tra xem sản phẩm hỗ trợ giao thức việc truyền thông qua mạng VPN cơng ty: hỗ trợ IP hay hỗ trợ IPX NetBEUI? 28 - Khả tích hợp với hệ thống có: ta cần xem xét sản phẩm ta chọn tích hợp hệ thống quản lý mạng hệ thống bảo mật có mạng - Giải thuật mật mã hỗ trợ: Ta kiểm tra xem sản phẩm hỗ trợ giải thuật mật mã nào? giải thuật IPSec, DES dùng cho việc mã hoá, giải thuật HMAC-MD5 hay HMAC-SHA-1 cho việc xác thực người dùng - Duy trì nhiều vị trí: Khi chuẩn bị cài đặt sản phẩm phần mềm nhiều vị trí VPN ta phải trì chế có tính hồ hợp cao sản phẩm ta chọn có hỗ trợ việc quản trị đồng nhiều vị trí Điều liên quan đến việc trao đổi tệp hay việc quản lý từ xa Nếu sản phẩm có khả quản lý từ xa, ta phải đảm bảo việc truy cập từ xa đến sản phẩm phải có tính bảo mật - Cấp phát chứng nhận điện tử: Nếu ta sử dụng hệ thống xác thực dựa chứng nhận điện tử phải ý đến việc chứng nhận điện tử phân phối kiển tra nào? Khi chứng nhận bảo dưỡng nội mạng hay bên chứng nhận liên kết với dịch vụ khiác nào? - Nhật ký ghi xung đột: Mỗi cổng nối bảo mật có chức ghi nhận lại biến cố bảo mật, cảnh báo xuất cố hay tường thuật lại cần Tóm lại, trước sản phẩm phần mềm dùng cho việc tạo nên VPN thường độc quyền, khơng có thống hay tuân theo tiêu chuẩn làm hạn chế khả liên kết mạng Nhưng kể từ năm 1998, nhiều sản phẩm hãng thiết kế để sử dụng chung, tương thích với làm tăng thêm tính liên điều khiển chúng Phần mềm RRAS chạy Windows hãng Microsoft có tính tốt cung cấp miễn phí mua hệ điều hành Windows Sản phẩm Borđerguard hãng Novell thích hợp cho mạng hoạt động với giao thức IPX giao thức IP 29 CHƯƠNG CẤU HÌNH VPN Thiết lập VPN có bước tạo VPN server tạo VPN client 3.1 Tạo VPN server Bước : Vào Start / Settings / Network Connections Bước : Chọn Create a new connection sau chọn Next 30 Bước : Chọn Set up an Advanced Connection Next Bước : Chọn Accept Incoming connection Next Bước : Tiếp tục chọn Next 31 Bước : Chọn Allow virtual private Connections Next Bước : Bạn tạo username password để client chứng thực vào Windows Bạn chọn username có bấm nút Add để tạo usernam Mỗi client kết nối có username password Sau chọn Next 32 Bước 8: Bạn chọn Internet Protocol ( TCP/IP ) nhấn properties click đúp chuột Bước : Bạn chọn dãy địa IP cấp cho mạng , bạn cấp dãy địa IP mạng có bạn cho Client Bạn cho phép client định địa IP Sau bạn tiếp tục next Bước 10 : Bạn thực NAT router bạn cho qua port 1723 cho TCP UDP Như máy bạn sẵn sàng cho client kết nối đến 33 3.2 Tạo VPN Client: Client khơng cần cấu hình NAT phải tạo kết nối đến server Bước : Vào Start / Settings / Network Connections Chọn Create a new connection Bước : Chọn Next 34 Bước : Chọn Connect to my network place Next Bước 4: Chọn Virtual Private Connection Next 35 Bước 5: Bạn nhập tên Server ,tên tùy ý bạn Next Bước : Bạn nhập địa IP public Server 36 Bước : Chọn Finish Xong bước nhập username password mà server cung cấp để kết nối đến server, có vấn đề client khơng thể vào Internet mặc định Default Gateway client lúc cấu hình Server từ xa Nếu bạn cần kết nối đến server không cần bước tiếp sau Bước : Khi hộp thoai login bạn chọn Properties 37 Bước : Bạn chọn tab Network chọn Internet protocal ( TCP/IP ) list chọn properties Bước 10 : Bạn chọn Advanced 38 Bước 11 : Bạn bỏ chọn dấu check Use default gateway on remote server Sau nhấn Ok Rồi quay lại khung login nhập username password , client server kết nối với LAN 39 KẾT LUẬN Trong trình thực đề tài, giúp đỡ tận tình Tiến sĩ: Nguyễn Thị Minh Tâm em hồn thành tốt đề tài Vì thời gian làm đề tài kiến thức có hạn nên đề tài khơng tránh khỏi sai sót hạn chế mong góp ý Thầy bạn Tuy thời gian làm đề tài hạn chế, giúp đỡ nhiệt tình thầy giáo hướng dẫn với kiến thức trang bị nhà trường hiểu biết Em tìm hiểu lý thuyết mạng riêng ảoVPN, xây dựng lắp đặt mơ hình cụ thể Những nội dung cơng việc hồn thành là: - Tìm hiểu khái niệm bản, đặc điểm giao thức đường hầm L2F, PPTP, L2TP IPSec Nguyên tắc hoạt hoạt động VPN dựa giao thức đường hầm - Xây dựng, cấu hình mạng VPN đơn giản Công nghệ mạng riêng ảo VPN cho phép tận dụng môi trường mạng công cộng Internet để xây dựng mạng riêng đảm bảo an ninh Với ưu điểm mặt giá thành, phạm vi hoạt động không hạn chế, linh hoạt triển khai mở rộng, VPN công nghệ hứa hẹn triển vọng thị trường lớn 40 ... là: mạng riêng ảo kiểu tin tưởng (Trusted VPN) mạng riêng ảo an tồn (Secure VPN) Trọng tâm đề tài bàn mạng riêng ảo an toàn (Secure VPN) dựa Internet Khi nói đến mạng riêng ảo VPN phải hiểu mạng. .. mạng riêng ảo VPN phải hiểu mạng riêng ảo dựa Internet Mạng riêng ảo an tồn mạng riêng ảo có sử dụng mật mã để bảo mật liệu Dữ liệu đầu mạng mật mã chuyển vào mạng công liệu khác để truyền tới đích... thức đường hầm - Xây dựng, cấu hình mạng VPN đơn giản Công nghệ mạng riêng ảo VPN cho phép tận dụng môi trường mạng công cộng Internet để xây dựng mạng riêng đảm bảo an ninh Với ưu điểm mặt giá thành,