Tìm hiểu triển khai VPN cho mạng LAN Tr-êng đại học vinh Khoa cntt ==== o0o ==== đồ án tốt nghiệp Tìm hiểu triển khai vpn cho mạng lan Giáo viên h-ớng dẫn : ThS Vũ Chí C-ờng Sinh viên thực : Lê Vũ Ngọc Quang Đậu Thanh HuÊn Líp : 47k - CNTT Vinh 5/2011 Lê Vũ Ngọc Quang – Đậu Thanh Huấn Tìm hiểu triển khai VPN cho mạng LAN LỜI CẢM ƠN Sau gần tháng nỗ lực thực đồ án tốt nghiệp Ngồi cố gắng thân, chúng em nhận đƣợc khích lệ, động viên nhiều từ phía nhà trƣờng, thầy bạn bè Chúng em xin cám ơn thầy cô Trƣờng Đại Học Vinh truyền đạt kiến thức quý báu cho chúng em suốt trình học tập Đặc biệt, chúng em xin bày tỏ lòng biết ơn chân thành sâu sắc đến Thầy Vũ Chí Cƣờng, ngƣời tận tình hƣớng dẫn giúp đỡ chúng em suốt thời gian thực luận văn Xin cám ơn tất bạn bè động viên, giúp đỡ chúng em trình học tập hoàn thành tốt đồ án tốt nghiệp Vinh, 03/05/2011 Nhóm Sinh viên thực Lê Vũ Ngọc Quang Đậu Thanh Huấn Lê Vũ Ngọc Quang – Đậu Thanh Huấn Tìm hiểu triển khai VPN cho mạng LAN MỤC LỤC DANH MỤC CÁC TỪ VIẾT TẮT DANH MỤC CÁC HÌNH LỜI NĨI ĐẦU CHƢƠNG TỔNG QUAN MẠNG MÁY TÍNH 1.1 KHÁI NIỆM CƠ BẢN 13 1.1.1 Định nghĩa 13 1.1.2 Kiến trúc mạng 13 1.1.3 Mơ hình mạng 15 1.1.4 Phƣơng tiện truyền dẫn 16 1.1.4.1 Cáp 16 1.4.1.2 Thiết bị không dây 17 1.1.5 Hệ điều hành mạng 17 1.2 MẠNG LAN VÀ WAN 18 1.2.1 Giao thức mơ hình truyền thơng 18 1.2.1.1 Khái niệm giao thức 18 1.2.1.2 Mô hình OSI 18 1.2.1.3 Các giao thức phổ biến 19 1.2.2 Mạng LAN 21 1.2.2.1 Bốn tiêu chí mạng LAN 21 1.2.2.2 Thiết bị phần cứng 21 1.2.2.3 Các thiết bị mạng 21 1.2.2.4 Các chuẩn LAN .22 1.2.3 Mạng WAN 23 1.2.3.1 Thành phần WAN 23 1.2.3.2 Các chuẩn WAN 24 1.3 CÁC DỊCH VỤ TRÊN MẠNG INTERNET 25 1.3.1 Dịch vụ truy nhập từ xa 25 1.3.2 Dịch vụ truyền tệp (FTP) 26 1.3.3 Dịch vụ Gopher 26 1.3.4 Dịch vụ WAIS 26 1.3.5 Dịch vụ World Wide Web 26 1.3.6 Dịch vụ thƣ điện tử (E mail) 27 1.4 CƠ BẢN AN TOÀN MẠNG 27 1.4.1 Các hiểm họa mạng 27 Lê Vũ Ngọc Quang – Đậu Thanh Huấn Tìm hiểu triển khai VPN cho mạng LAN 1.4.1.1 Các lỗ hổng loại C 27 1.4.1.2 Các lỗ hổng loại B 28 1.4.1.3 Các lỗ hổng loại A .28 1.4.2 Các phƣơng pháp công mạng 28 1.4.2.1 Virus 28 1.4.2.2 Treo cứng hệ thống .28 1.4.2.3 Từ chối dịch vụ .29 1.4.2.4 Lợi dụng chƣơng trình 29 1.4.3 Các phƣơng pháp bảo mật 29 1.4.3.1 Xác thực (Authentication): 29 1.4.3.2 Điều khiển truy cập (Access Control): 29 1.4.3.3 Mã hóa liệu (Data Encryption): .29 1.4.3.4 Chính sách (Auditing): 30 1.4.4 FIREWALL 29 1.4.1 Khái niệm .29 1.4.2 Các kiểu firewall 30 CHƢƠNG TỔNG QUAN VỀ CÔNG NGHỆ VPN 32 2.1 KHÁI QUÁT CHUNG 32 2.1.1 Lịch sử hình thành phát triển 32 2.1.2 Khái niệm VPN 33 2.2 PHÂN LOẠI VPN 34 2.2.1 VPN truy cập từ xa (Remote Access) 35 2.2.2 VPN điểm nối điểm (Site to Site) 35 2.3 SẢN PHẨM CÔNG NGHỆ DÀNH CHO VPN 36 2.3.1 Bộ xử lý trung tâm VPN 36 2.3.2 Router dùng cho VPN 37 2.3.3 Tƣờng lửa PIX Cisco 37 2.4 CÁC YÊU CẦU CƠ BẢN ĐỐI VỚI MỘT GIẢI PHÁP VPN 38 2.4.1 Tính tƣơng thích 38 2.4.2 Tính bảo mật 38 2.4.3 Tính khả dụng 39 2.4.4 Khả hoạt động tƣơng tác 39 2.5 THIẾT LẬP KẾT NỐI TUNNEL 39 2.5.1 Các loại giao thức 39 2.5.2 Kỹ thuật Tunneling mạng VPN 40 Lê Vũ Ngọc Quang – Đậu Thanh Huấn Tìm hiểu triển khai VPN cho mạng LAN 2.5.2.1 Kỹ thuật Tunneling mạng VPN truy cập từ xa 40 2.5.2.2 Kỹ thuật Tunneling mạng VPN điểm nối điểm 40 2.6 CÁC GIAO THỨC SỬ DỤNG TRONG VPN 41 2.6.1 Giao thức định đƣờng hầm điểm nối điểm PPTP (Point to Point Tunneling Protocol) 41 2.6.2 Giao thức định đƣờng hầm lớp 2- L2TP( Layer Tunneling Protocol ) 42 2.6.3 Giao thức bảo mật IP – Ipsec 43 2.7 LỢI ÍCH CỦA VPN 43 2.7.1 Đối với khách hàng 43 2.7.2 Đối với nhà cung cấp dịch vụ 44 2.8 ƢU ĐIỂM VÀ NHƢỢC ĐIỂM 44 2.8.1 Ƣu điểm 44 2.8.2 Nhƣợc điểm 45 CHƢƠNG THIẾT KẾ VÀ CÀI ĐẶT MƠ HÌNH VPN 46 3.1 TÌNH HUỐNG 46 3.2 PHÂN TÍCH VÀ THIẾT KẾ MƠ HÌNH CLIENT TO SITE 46 3.2.1 Thiết bị sử dụng 46 3.2.2 Hệ điều hành giao thức 47 3.3 MƠ HÌNH TRIỂN KHAI 48 3.4 CÁC BƢỚC CÀI ĐẶT 49 3.4.1 Trên máy Domain Controller tạo Group VPN User 49 3.4.1.1 Tạo Group VPN 49 3.4.1.2 Tạo User 50 3.4.1.3 Thêm User tu1 vào Group VPN 52 3.4.2 Cài đặt cấu hình Radius Server 53 3.4.2.1 Các bƣớc cài đặt 53 3.4.3 Cài đặt cấu hình VPN Server dùng Radius Server chứng thực username, password 56 3.4.4 Cài đặt kết nối máy Client 62 3.4.4.1 Cài đặt 62 3.4.4.2 Kết nối 65 3.5 THIẾT KẾ MƠ HÌNH SITE TO SITE……………………………………… 65 3.5.1 TÌNH HUỐNG……………………………………………………………….65 3.5.2 PHÂN TÍCH VÀ THIẾT KẾ MƠ HÌNH SITE TO SITE………………… 65 3.5.2.1THIẾT BỊ SỬ DỤNG……………….…………………………………… 65 Lê Vũ Ngọc Quang – Đậu Thanh Huấn Tìm hiểu triển khai VPN cho mạng LAN 3.5.2.2 HỆ ĐIỀU HÀNH VÀ GIAO THỨC………………………………………66 3.5.3 MƠ HÌNH TRIỂN KHAI……………………………………………………66 KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN 73 TÀI LIỆU THAM KHẢO 75 Lê Vũ Ngọc Quang – Đậu Thanh Huấn Tìm hiểu triển khai VPN cho mạng LAN DANH MỤC CÁC TỪ VIẾT TẮT SỐ TT CỤM TỪ VIẾT TẮT 01 Local Area Network LAN 02 Metropolitan Area Network MAN 03 Wide Area Network WAN 04 Global Area Network GAN 05 Advanced Research Projects Agency ARPA 06 Transmission Control Protocol/Internet Protocol TCP/IP 07 File Transfer Protocol 08 Wide Area Information Server/ Service WAIS 09 World Wide Web WWW 10 HyperText Markup Language HTML 11 HyperText Transfer Protocol HTTP 12 Uniform Resource Locator URL 13 Mail User Agent MUA 14 Message Transfer Agent MTA 15 Software Defined Network SDN 16 Virtual Private Network VPN 17 Point of Presence POP 18 Quality of Service QoS 19 Internet Service Provider ISP 20 Virtual Private Dial-up Network 21 Enterprise Service Provider ESP 22 Network Access Server NAS 23 Point to Point Protocol PPP 24 Layer Forwarding L2F 25 Point to Point Tunneling Protocol PPTP 26 Layer Tunneling Protocol L2TP Lê Vũ Ngọc Quang – Đậu Thanh Huấn FTP VPDN Tìm hiểu triển khai VPN cho mạng LAN 27 Generic Routing Encapsulation GRE 28 Internet Protocol Security IPSec 29 Remote Authentication Dial-In User Service Lê Vũ Ngọc Quang – Đậu Thanh Huấn RADIUS Tìm hiểu triển khai VPN cho mạng LAN DANH MỤC CÁC HÌNH VẼ SỐ TT TÊN HÌNH 01 Hình Mơ hình mạng 02 Hình Cấu trúc mạng dạng 03 Hình Cấu trúc mạng dạng tuyến 04 Hình Cấu trúc mạng dạng vòng 05 Hinh Cấu trúc mạng dạng lƣới 06 Hình Mơ hình mạng LAN 07 Hình Mơ hình mạng MAN 08 Hình Mơ hình mạng WAN 09 Hình Cáp xoắn đơi STP 10 Hình 10 Cáp xoắn đơi UTP 11 Hình 11 Cáp đồng trục 12 Hình 12 Cáp quang 13 Hình 13 Mơ hình OSI 14 Hình 14 Giao thức TCP/IP 15 Hình 15 Giao thức IPX/SPX 16 Hình 16 Giao thức ATP 17 Hình 17 Repeater 18 Hình 18 Hub 19 Hình 19 Bridge 20 Hình 20 Switch 21 Hình 21 Modems 22 Hình 22 Gateway 23 Hình 23 Router 24 Hình 24 Firewall 25 Hình 25 Application level gateway Lê Vũ Ngọc Quang – Đậu Thanh Huấn Tìm hiểu triển khai VPN cho mạng LAN 26 Hình 26 Circuit level gateway 27 Hình 27 Proxy Server Firewall 28 Hình 28 Mơ hình mạng VPN 29 Hình 29 Mơ hình VPN truy cập từ xa 30 Hình 30 Mơ hình VPN điểm nối điểm 31 Hình 31 Bộ xử lý trung tâm 32 Hình 32 Router Cisco 33 Hình 33 Tƣờng lửa PIX Cisco 34 Hình 34 Mơ hình Tunneling truy cập từ xa 35 Hình 35 Mơ hình Tunneling điểm nối điểm 36 Hình 36 Giao thức PPTP 37 Hình 37 Giao thức L2TP 38 Hình 38 Giao thức IPSec 39 Hình 39 Mơ hình Client to Site Lê Vũ Ngọc Quang – Đậu Thanh Huấn 10 Tìm hiểu triển khai VPN cho mạng LAN Chọn “Yes, set up this server to work with a RADIUS server”, nhấn Next Đánh địa IP máy RADIUS Server 192.168.1.22 mã bí mật chung Shared secret , nhấn Next Lê Vũ Ngọc Quang – Đậu Thanh Huấn 61 Tìm hiểu triển khai VPN cho mạng LAN Quá trình thành công, nhấn Finish 3.2.3.4 Cài đặt kết nối máy Client 3.2.3.4.1 Cài đặt Vào Star -> Settings -> Network Connections -> New Connection Wizard Lê Vũ Ngọc Quang – Đậu Thanh Huấn 62 Tìm hiểu triển khai VPN cho mạng LAN Nhấn Next Chọn “Connect to the network at my workplace”, nhấn Next Chọn “Virtual Private Network connection”, nhấn Next Lê Vũ Ngọc Quang – Đậu Thanh Huấn 63 Tìm hiểu triển khai VPN cho mạng LAN Đánh tên vnquang, nhấn Next Đánh ip VPN Server 192.168.1.35, nhấn Next Lê Vũ Ngọc Quang – Đậu Thanh Huấn 64 Tìm hiểu triển khai VPN cho mạng LAN Chọn “My use only”, nhấn Next Quá trình cài đặt thành công, nhấn Finish 3.2.3.4.2 Kết nối Thiết lập kết nối VPN dùng giao thức PPTP Lê Vũ Ngọc Quang – Đậu Thanh Huấn 65 Tìm hiểu triển khai VPN cho mạng LAN Nhập User name Password, nhấn Connect để kết nối Lê Vũ Ngọc Quang – Đậu Thanh Huấn 66 Tìm hiểu triển khai VPN cho mạng LAN Quá trình kết nối diễn 3.3 THIẾT KẾ SITE TO SITE 3.3.1 TÌNH HUỐNG Hai chi nhánh công ty muốn chia sẻ tài nguyên với dựa sở hạ tầng mạng Internet sẵn có nhà cung cấp dịch vụ Nhà tƣ vấn đƣa giải pháp sử dụng VPN cho trƣờng hợp Mơ hình VPN thƣờng đƣợc gọi VPN site to site Đơn giản mà nói VNP site to site cho phép ngƣời dùng từ chi nhánh bên A sử dụng đƣợc tài nguyên chi nhánh B ngƣợc lại (2 chinh nhánh A chi nhánh B cách xa mặt địa lý) Hơi khác với VPN client to site chỗ, mơ hình VPN client to site cho phép ngƣời dùng đơn lẻ từ vị trí ngồi cơng ty (cơ quan, trụ sở) sử dụng tài khoản VPN đƣợc cấp để kết nối tới công ty Cịn mơ hình VPN site to site chi nhánh cử máy chủ để cung cấp xác thực tài khoản ngƣời dùng có đƣợc truy nhập hay khơng Khi ngƣời dùng site A sử dụng tài khoản VPN để sử dụng tài nguyên site B, đồng thời ngƣời dùng Site B dùng tài khoản VPN đƣợc cấp để sử dụng tài nguyên site A 3.3.2 PHÂN TÍCH VÀ THIẾT KẾ SITE TO SITE 3.3.2.1 Thiết bị sử dụng  chi nhánh cử máy chủ để cung cấp xác thực tài khoản ngƣời dùng có đƣợc truy nhập hay khơng Khi ngƣời dùng site A sử dụng tài khoản VPN để sử dụng tài nguyên site B, đồng thời ngƣời dùng Site B dùng tài khoản VPN đƣợc cấp để sử dụng tài nguyên site A  Trong cơng ty có máy chủ nhƣ VPN server, Mail server, Web server…và kết nối Internet qua Router ADSL Lê Vũ Ngọc Quang – Đậu Thanh Huấn 67 Tìm hiểu triển khai VPN cho mạng LAN 3.3.2.2 Hệ điều hành giao thức  Hệ điều hành chủ yếu Window Server 2003 Window XP  Giao thức dùng hệ thống mạng TCP/IP 3.3.3 MƠ HÌNH TRIỂN KHAI SITE TO SITE Hình 40:Mơ hình site to Site Mơ hình gồm có: Máy ảo, VPN Server có card mạng (Lan: IP Private, Public: IP Public) * Site Hà Nội (192.168.1.x) - VPN SERVER + LAN: 10.0.0.1 + PUBLIC: 192.168.1.200 - PC 1: + IP: 10.0.0.2/24 + Default gw: 192.168.1.1 Lê Vũ Ngọc Quang – Đậu Thanh Huấn 68 Tìm hiểu triển khai VPN cho mạng LAN * Site Sài Gòn (10.0.0.x) - VPN SERVER + LAN: 10.0.0.1 + PUBLIC: 192.168.1.11 - PC 2: + IP: 10.0.0.2/24 + Default gw: 10.0.0.1 u cầu đặt ra: Ngƣời dùng thơng qua Internet để truy cập vào mạng nội công ty để lấy liệu từ cơng ty văn phòng chi nhánh để làm việc ngƣợc lại 3.4 CÁC BƢỚC CÀI ĐẶT SITE TO SITE 3.4.1 Cài đặt dịch vụ Routing and remote access vào start\programs\ Administrative Tools\ Routing and Remote Access: Phải chuột vào anhtuan-ZUC7121 cấu hình từ xa(configure and Routing and Remote Access ) Lê Vũ Ngọc Quang – Đậu Thanh Huấn 69 Tìm hiểu triển khai VPN cho mạng LAN Next chọn VPN Chọn next chọn card wlan Lê Vũ Ngọc Quang – Đậu Thanh Huấn 70 Tìm hiểu triển khai VPN cho mạng LAN Next chọn dải địa Chọn next Đây range địa đƣợc cấp cho client Sài gòn kết nối vpn đến site Hà Nội Lê Vũ Ngọc Quang – Đậu Thanh Huấn 71 Tìm hiểu triển khai VPN cho mạng LAN Chọn ok next ->hoàn thành Tich vao mục hệ thống tự tao account quyền dial in Thực kết nối máy Sài Gòn Hà Nội Lê Vũ Ngọc Quang – Đậu Thanh Huấn 72 Tìm hiểu triển khai VPN cho mạng LAN Sau share liệu ta có kết sau: Lê Vũ Ngọc Quang – Đậu Thanh Huấn 73 Tìm hiểu triển khai VPN cho mạng LAN KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN Những kết nghiên cứu luận văn cho phép rút kết luận sau: Tìm hiểu kiến thức mạng máy tính nhƣ mơ hình mạng, giao thức mạng, dịch vụ mạng, thiết bị dùng mạng LAN WAN Tìm hiểu cơng nghệ VPN nhƣ lịch sử hình thành, khái niệm, phân loại, giao thức, lợi ích, ƣƣ nhƣợc điểm Thiết kế cài đặt mơ hình VPN Client to Site chứng thực Radius mạng LAN Hướng phát triển đồ án: Cài đặt ứng dụng mơ hình mạng lớn nhƣ WAN, MAN Triển khai theo mơ hình khác nhƣ Site to Site, VPN with ADSL Lê Vũ Ngọc Quang – Đậu Thanh Huấn 74 Tìm hiểu triển khai VPN cho mạng LAN TÀI LIỆU THAM KHẢO [1] Nguyễn Nhƣ Ý Đại từ điển tiếng Việt Nhà Xuất Văn hố Thơng tin 1999 [2] Steven Kenneth Galbraith The Undergraduate's Companion to English Renaissance Writers and Their Web Sites, Libraries Unlimited,2004 Trang web [3] http://www.911.com.vn [4] http://www.quantrimang.com.vn [5] http://www.nhatnghe.com [6] http://www.vnmedia.vn [7] http://www.dientuvienthong.net [8] http://www.pcworld.com.vn [9] http://elearning.vnunited.com [10] http://www.vinhuni.edu.vn Lê Vũ Ngọc Quang – Đậu Thanh Huấn 75 ... Ngọc Quang – Đậu Thanh Huấn 33 Tìm hiểu triển khai VPN cho mạng LAN Hình 28 Mơ hình mạng VPN Một mạng VPN điển hình bao gồm mạng LAN trụ sở (Văn phịng chính), mạng LAN khác văn phịng từ xa, điểm... Thanh Huấn 20 Tìm hiểu triển khai VPN cho mạng LAN Microsoft Bất lợi giao thức không hỗ trợ định tuyến sử dụng giới hạn mạng dựa vào Microsoft 1.2.2 Mạng LAN 1.2.2.1 Bốn tiêu chí mạng LAN  Phƣơng... Tunneling mạng VPN 40 Lê Vũ Ngọc Quang – Đậu Thanh Huấn Tìm hiểu triển khai VPN cho mạng LAN 2.5.2.1 Kỹ thuật Tunneling mạng VPN truy cập từ xa 40 2.5.2.2 Kỹ thuật Tunneling mạng VPN điểm