Đồ án tốt nghiệp Đại học Chương Tổng quan v VPN MụC LụC Mở ĐầU CHƯƠNG 1: TổNG QUAN Về MạNG RIÊNG ảO VPN .1 1.1 §Þnh nghÜa .1 1.2 Chức -u điểm cña VPN 1.2.1 Chức 1.2.2 Ưu điểm .3 1.3 Phân loại mạng VPN .4 1.3.1 M¹ng VPN truy cËp tõ xa 1.3.2 M¹ng VPN cơc bé 1.3.3 M¹ng VPN më réng CHƯƠNG 2: CáC GIAO THứC ĐƯờNG HầM 2.1 Giao thức định h-ớng lớp 2-L2F 2.1.1 ¦u nh-ợc điểm L2F 2.1.2 Thùc hiÖn L2F 2.1.3 Hoạt động cña L2F 2.2 Giao thức đ-ờng hầm điểm-điểm PPTP 10 2.2.1 KiÕn tróc cđa PPTP 10 2.2.2 Sư dơng PPTP 18 2.3 Giao thøc ®-êng hÇm líp 2- L2TP 20 2.3.1 KiÕn tróc cđa L2TP 20 2.3.2 Sư dơng L2TP 25 2.4 Giao thøc b¶o mËt IP- IPSec 26 2.4.1 Khung giao thøc IPSec 27 2.4.2 Hoạt động IPSec 31 2.4.3 VÝ dơ vỊ ho¹t ®éng cña IPSec 40 CHƯƠNG 3: XÂY DựNG MạNG VPN 41 3.1 Thành phần cña mét VPN 41 3.1.1 M¸y chđ VPN 41 3.1.2 M¸y kh¸ch VPN 42 3.1.3 Bộ định tuyến VPN 42 3.1.4 Bé tËp trung VPN 43 3.1.5 Cæng kÕt nèi VPN 43 3.2 Sự hoạt động VPN 44 3.3 Cài đặt VPN 45 3.3.1 Cài đăt VPN Server 45 3.3.2 Cài đặt VPN clients 52 CHƯƠNG : CáC ứNG DụNG TR£N M¹NG VPN 55 Ngơ Sỹ Thnh _ Lê Hữu Bang _ Lp 45K Cụng ngh thông tin Đồ án tốt nghiệp Đại học Chương Tổng quan VPN 4.1 X©y dùng profile, home folder 55 4.1.1 Proflile 55 4.1.2 Home folder 55 4.1.3 TriÓn khai profile & home folder 55 4.2 DÞCH Vơ DHCP 57 4.2.1 Giíi thiƯu 57 4.2.2 Hoạt động dao thức DHCP 57 4.2.3 Cài đặt DHCP Server 58 4.2.4 CÊu h×nh DHCP Server 58 4.3 dÞch vơ Webserver 65 4.3.1 Giíi thiƯu 65 4.3.2 Nguyên tắc hoạt ®éng .65 4.3.3 Cài đặt cấu hình Webserver 65 4.4 TriĨn khai m¸y FTP Server .76 4.4.1 Giíi thiƯu FTP 76 4.4.2 Quá trình cài đặt FTP server 76 4.4.3 CÊu h×nh & TriĨn khai FTP server 78 4.5 CHƯƠNG TRìNH CHạY MÔ PHỏNG 86 4.5.1 Nhiệm vụ mục tiêu toán 86 4.5.2 Phân tích thiết kế ch-ơng tr×nh .87 4.5.3 Mét sè Form ch-ơng trình 88 KÕT LUËN THUậT NGữ VIếT TắT TàI LIệU THAM KHảO Ngụ S Thnh _ Lê Hữu Bang _ Lớp 45K Công nghệ thông tin Đồ án tốt nghiệp Đại học Chương Tổng quan VPN Ngụ S Thnh _ Lê Hữu Bang _ Lp 45K Công nghệ thông tin Đồ án tốt nghiệp i hc Chng Tng quan v VPN CHƯƠNG TổNG QUAN Về MạNG RIÊNG ảO VPN Cụm từ Virtual Private Network (mạng riêng ảo) th-ờng đ-ợc gọi tắt VPN kỹ thuật đà xuất từ lâu, nhiên thực bùng nổ trở nên cạnh tranh xuất công nghệ mạng thông minh với đà phát triển mạnh mẽ Internet Trong thực tÕ, ng-êi ta th-êng nãi tíi hai kh¸i niƯm VPN là: mạng riêng ảo kiểu tin t-ởng (Trusted VPN) mạng riêng ảo an toàn (Secure VPN) Mạng riêng ảo xây dựng dựa Internet mạng riêng ảo kiểu an toàn, sử dụng sở hạ tầng mở phân tán Internet cho việc truyền liệu site công ty Trọng tâm đồ án tốt nghiệp bàn VPN dựa Ngụ S Thnh _ Lê Hữu Bang _ Lp 45K Công nghệ thông tin Đồ án tốt nghiệp Đại học Chương Tổng quan VPN trªn Internet Khi nói đến mạng riêng ảo VPN phải hiểu mạng riêng ảo dựa Internet 1.1 Định nghĩa Mạng riêng ảo VPN đ-ợc định nghĩa kết nối mạng triển khai sở hạ tầng mạng công cộng (nh- mạng Internet) với sách quản lý bảo mật giống nh- mạng cục Mng riờng (LAN) Mạng riêng (LAN) Đường hầm Router Router Internet Router Router Router Router Hình 1.1: Mô hình VPN Các thuật ngữ dïng VPN nh- sau: Virtual- nghÜa lµ kÕt nèi động, không đ-ợc gắn cứng tồn nh- kết nối l-u l-ợng mạng chuyển qua Kết nối thay đổi thích ứng với nhiều môi tr-ờng khác có khả chịu đựng khuyết điểm mạng Internet Khi có yêu cầu kết nối đ-ợc thiết lập trì bất chấp sở hạ tầng mạng điểm đầu cuối Private- nghĩa liệu truyền luôn đ-ợc giữ bí mật bị truy cập nguời sử dụng đ-ợc trao quyền Điều quan trọng giao thức Internet ban đầu TCP/IP- không đ-ợc thiết kế để cung cấp mức độ bảo mật Do đó, bảo mật đ-ợc cung cấp cách thêm phần mềm hay phần cứng VPN Network- thực thể hạ tầng mạng ng-ời sử dụng đầu cuối, trạm hay node để mang liệu Sử dụng tính riêng t-, công cộng, dây dẫn, vô tuyến, Internet hay tài nguyên mạng dành riêng khác sẵn có để tạo mạng Ngụ S Thnh _ Lê Hữu Bang _ Lớp 45K Công nghệ thông tin Đồ án tốt nghiệp Đại học Chương Tổng quan VPN Kh¸i niệm mạng riêng ảo VPN khái niệm mới, chúng đà đ-ợc sử dụng mạng điện thoại tr-ớc nh-ng số hạn chế mà công nghệ VPN ch-a có đ-ợc sức mạnh khả cạnh tranh lớn Trong thời gian gần đây, phát triển mạng thông minh, sở hạ tầng mạng IP đà làm cho VPN thực có tính mẻ VPN cho phép thiết lập kết nối riêng với ng-ời dùng xa, văn phòng chi nhánh công ty đối tác công ty sử dụng chung mạng công cộng 1.2 Chức -u điểm VPN 1.2.1 Chức VPN cung cấp ba chức là: tính xác thực (Authentication), tính toàn vẹn (Integrity) tính bảo mật (Confidentiality) a) Tính xác thực : Để thiết lập kết nối VPN tr-ớc hết hai phía phải xác thực lẫn để khẳng định trao đổi thông tin với ng-ời mong muốn ng-ời khác b) Tính toàn vẹn : Đảm bảo liệu không bị thay đổi hay đảm bảo xáo trộn trình truyền dẫn c) Tính bảo mật : Ng-ời gửi mà hoá gói liệu tr-ớc truyền qua mạng công cộng liệu đ-ợc giải mà phía thu Bằng cách làm nh- vậy, không truy nhập thông tin mà không đ-ợc phép Thậm chí có lấy đ-ợc không đọc đ-ợc 1.2.2 Ưu điểm VPN mang lại lợi ích thực tức thời cho công ty Có thể dùng VPN không để đơn giản hoá việc thông tin nhân viên làm việc xa, ng-ời dùng l-u động, mở rộng Intranet đến văn phòng, chí triển khai Extranet đến tận khách hàng đối tác chủ chốt Những lợi ích dù trực tiếp hay gián tiếp bao gồm: Tiết kiệm chi phí (cost saving), tính mềm dẻo (flexibility), khả mở réng (scalability) a) TiÕt kiƯm chi phÝ ViƯc sư dụng VPN giúp công ty giảm đ-ợc chi phí đầu t- chi phí th-ờng xuyên Tổng giá thành việc sở hữu mạng VPN đ-ợc thu nhỏ, phải trả cho việc thuê băng thông đ-ờng truyền, thiết bị mạng đ-ờng trục trì hoạt động hệ thống Giá thành cho việc kết nối Ngụ S Thnh _ Lê Hữu Bang _ Lp 45K Cụng ngh thụng tin Đồ án tốt nghiệp Đại học Chương Tổng quan VPN LAN-to-LAN gi¶m tõ 20 tíi 30% so với việc sử dụng đ-ờng thuê riêng truyền thống Còn ®èi víi viƯc truy cËp tõ xa gi¶m tõ 60 tíi 80% b) TÝnh linh ho¹t TÝnh linh ho¹t ë không linh hoạt trình vận hành khai thác mà thực mềm dẻo yêu cầu sử dụng Khách hàng sử dụng kết nối T1, T3 văn phòng nhiều kiểu kết nối khác đ-ợc sử dụng để kết nối văn phòng nhỏ, đối t-ợng di động Nhà cung cấp dịch vụ VPN cã thĨ cung cÊp nhiỊu lùa chän cho kh¸ch hµng, cã thĨ lµ kÕt nèi modem 56 kbit/s, xDSL, T1, T3 c) Khả mở rộng Do VPN đ-ợc xây dựng dựa sở hạ tầng mạng công cộng (Internet), nơi có mạng công cộng triển khai VPN Mà mạng công cộng có mặt khắp nơi nên khả mở rộng VPN linh động Mét c¬ quan ë xa cã thĨ kÕt nèi mét cách dễ dàng đến mạng công ty cách sử dụng đ-ờng dây điện thoại hay DSL d) Giảm thiểu hỗ trợ kỹ thuật Việc chuẩn hoá kiểu kết nối từ đối t-ợng di động đến POP ISP việc chuẩn hoá yêu cầu bảo mật đà làm giảm thiểu nhu cầu nguồn hỗ trợ kỹ thuật cho mạng VPN Và ngày nay, mà nhà cung cấp dịch vụ đảm nhiệm nhiệm vụ hỗ trợ mạng nhiều yêu cầu hỗ trợ kỹ thuật ng-ời sử dụng ngày giảm e) Giảm thiểu yêu cầu thiết bị Bằng việc cung cấp giải pháp đơn cho xí nghiệp truy cập quay số truy cập Internet, VPN yêu cầu thiết bị hơn, đơn giản nhiều so với việc bảo trì modem riêng biệt, card t-ơng thích (adapter) cho thiết bị đầu cuối máy chủ truy cập từ xa f) Đáp ứng nhu cầu th-ơng mại Các sản phẩm dịch vụ VPN tuân theo chuẩn chung nay, phần để đảm bảo khả làm việc sản phẩm nh-ng có lẽ quan trọng để sản phẩm nhiều nhà cung cấp khác làm việc với 1.3 Phân loại mạng VPN Ngụ S Thnh _ Lê Hữu Bang _ Lp 45K Cụng ngh thụng tin Đồ án tốt nghiệp Đại học Chương Tổng quan v VPN Mục tiêu đặt công nghệ mạng VPN thoả mÃn ba yêu cầu sau: - Tại thời điểm, nhân viên công ty truy nhập từ xa di động vào mạng nội công ty - Nối liền chi nhánh, văn phòng di động - Khả điều khiển đ-ợc quyền truy nhập khách hàng, nhà cung cấp dịch vụ đối t-ợng bên khác Dựa vào yêu cầu trên, mạng riêng ảo VPN đ-ợc phân làm ba lo¹i: - M¹ng VPN truy nhËp tõ xa (Remote Access VPN) - M¹ng VPN cơc bé (Intranet VPN) - M¹ng VPN më réng (Extranet VPN) 1.3.1 M¹ng VPN truy nhËp tõ xa C¸c VPN truy nhËp tõ xa cung cÊp khả truy nhập từ xa Tại thời điểm, nhân viên, chi nhánh văn phòng di động có khả trao đổi, truy nhập vào mạng công ty VPN truy nhập từ xa mở rộng mạng công ty tới ng-ời sử dụng thông qua sở hạ tầng chia sẻ chung, sách mạng công ty trì Chúng dùng để cung cấp truy nhập an toàn từ thiết bị di động, ng-ời sử dụng di động, chi nhánh bạn hàng công ty Những kiểu VPN đ-ợc thực thông qua sở hạ tầng công cộng cách sử dụng công nghệ quay số, IP di động, DSL công nghệ cáp th-ờng yêu cầu vài kiểu phần mềm client chạy máy tính ng-ời sử dụng DSL cable or POP Internet Router or POP Mobile Extranet khách hàng tới công ty Hình 1.2 : Mô hình mạng VPN truy nhập từ xa Ngụ S Thnh _ Lê Hữu Bang _ Lớp 45K Công nghệ thông tin Đồ án tốt nghiệp Đại học Chương Tổng quan VPN Các -u điểm mạng VPN truy nhập từ xa so với ph-ơng pháp truy nhập từ xa trun thèng nh-: - M¹ng VPN truy nhËp tõ xa không cần hỗ trợ nhân viên mạng trình kết nối từ xa đ-ợc ISP thực - Cung cấp dịch vụ kết nối giá rẻ cho ng-ời sử dụng xa - Bởi kết nối truy nhập nội nên Modem kết nối hoạt động tốc độ cao so với truy nhập khoảng cách xa - VPN cung cấp khả truy nhập tốt đến site công ty chúng hỗ trợ mức thấp dịch vụ kết nối Mặc dù có nhiều -u điểm nh-ng mạng VPN truy nhập từ xa nh-ợc điểm cố hữu nh-: - Mạng VPN truy nhập từ xa không hỗ trợ dịch vụ đảm bảo QoS Nguy bị liệu cao Bởi thuật toán mà hoá phức tạp, nên tiêu đề giao thức tăng cách đáng kể 1.3.2 Mạng VPN cục Các VPN cục đ-ợc sử dụng để bảo mật kết nối địa điểm khác công ty Mạng VPN liên kết trụ sở chính, văn phòng, chi nhánh sở hạ tầng chung sử dụng kết nối đ-ợc mà hoá bảo mật Điều cho phép tất địa điểm truy nhập an toàn nguồn liệu đ-ợc phép toàn mạng công ty Những VPN cung cấp đặc tính mạng WAN nh- khả mở rộng, tính tin cậy hỗ trợ cho nhiều kiểu giao thức khác với chi phí thấp nh-ng đảm bảo tính mềm dẻo Kiểu VPN th-ờng đ-ợc cấu hình nh- VPN Site- to- Site Ngụ S Thnh _ Lê Hữu Bang _ Lớp 45K Công nghệ thông tin Đồ án tốt nghiệp Đại học Chương Tổng quan VPN Central site Remote site POP Internet or Router PIX Firewall văn phòng xa Vn phũng trung tõm Hình 1.3: Mô hình mạng VPN cục Những -u điểm mạng cục dựa giải pháp VPN bao gồm: - Giảm đ-ợc số nhân viên kỹ thuật hỗ trợ mạng nơi xa - Bởi kết nối trung gian đ-ợc thực thông qua mạng Internet, nên dễ dàng thiết lËp thªm mét liªn kÕt ngang cÊp míi - TiÕt kiệm chi phí thu đ-ợc từ lợi ích đạt đ-ợc cách sử dụng đ-ờng ngầm VPN thông qua Internet Tuy nhiên mạng cục dựa giải pháp VPN có nh-ợc điểm nh-: - Bởi liệu truyền ngầm qua mạng công cộng - mạng Internet mối đe dọa mức độ bảo mật liệu mức độ chất l-ợng dịch vụ (QoS) - Khả gói liệu bị truyền dẫn cao - Tr-ờng hợp truyền dẫn khối l-ợng lớn liệu, nh- đa ph-ơng tiện, với yêu cầu truyền dẫn tốc độ cao đảm bảo thời gian thực thách thức lớn môi tr-ờng Internet 1.3.3 Mạng VPN mở rộng Không giống nh- mạng VPN cục mạng VPN truy nhập từ xa, mạng VPN mở rộng không bị cô lập với giới bên Thực tế mạng VPN mở rộng cung cấp khả điều khiển truy nhập tới nguồn tài nguyên mạng cần thiết để mở rộng đối t-ợng kinh doanh nh- đối tác, khách hàng, nhà cung cấp Ngụ S Thnh _ Lê Hữu Bang _ Lớp 45K Công nghệ thông tin 10 Đồ án tốt nghiệp Đại học Chương Tổng quan VPN -Ta cã: 4.4 TriĨn khai m¸y FTP Server 4.4.1 Giíi thiƯu FTP FTP ( File transfer Protocol ) lµ mét dịch vụ cho phép ta truyền tải file hai hay nhiỊu m¸y tÝnh ë xa dïng dao thøc TC/IP FTP ứng dụng theo mô hình client/server , nghĩa máy FTP server quản lý kết nối cung cấp dịch vụ tập tin cho máy trạm Nói tóm lại FTP server th-ờng máy tính phục vụ cho việc quảng bá tập tin cho ng-ời dùng nơi cho phép ng-ời dùng chia sẻ tập tin với ng-ời khác thông Internet Máy trạm muốn kết nối vào FTP server đ-ợc server cấp cho account có đầy đủ thông tin nh-: usename , password Phần lớn FTP server cho máy kết nối vào thông qua account anonymous truy cập với password rộng Các máy trạm sử dụng lệnh ftp đà đ-ợc tích hợp sẵn hệ điều hành phần mềm thông dụng khác t-ơng thích FTP server 4.4.2 Quá trình cài đặt FTP server - Start /Sittings /Control panel /Add or Remove Programs - Click chuét vào Application Server Sau chọn Details Các dịch vụ tự bật lên là: - Application Server Console - Enable network COM+ access Click chuét vµo Internet Information Services (IIS) chọn Details Ngụ S Thnh _ Lê Hữu Bang _ Lớp 45K Công nghệ thông tin 55 Đồ án tốt nghiệp Đại học Chương Tổng quan VPN - Ch-ơng trình tự động cài Internet Information Services Manager dịch vụ quản lý việc tạo FTP site ®Ĩ Upload hay Download Click cht vµo File Transfer Protocol (FTP) Server nhấn OK/OK Next Quá trình cài đặt diễn đòi hỏi địa server 2003 vào Chọn Finish đợi dây lát kết thúc trình cài đặt Ngụ S Thnh _ Lê Hữu Bang _ Lớp 45K Công nghệ thông tin 56 Đồ án tốt nghiệp Đại học Chương Tổng quan VPN Sau trình cài đặt thành công tạo th- mục gốc , nơi để l-u trữ tập tin C:\Inetpub\ftproot : 4.4.3 Cấu hình & Triển khai FTP server 4.4.3.1 Cấu hình FTP server Vào Start \Program \ Administrative Tools\ Internet Information Service (IIS) Manager Mặc định sau cài đặt xong FTP server ta sử dụng đ-ợc FTP server mà không cần cấu hình nh-ng sử dụng đ-ợc chức Download không sử dụng đ-ợc chức Upload đ-ợc mặc định ng-ời có quyền truy cập FTP server mặc định ta cấu hình FTP server theo chÕ ®é FTP user Insolate ®Ĩ dïng máy chủ giới hạn quyền truy cập tài nguyên cho ng-ời dùng nh- ta phải xoá FTP site theo mặc định Sau Click chuột vào FTP Site \New\FTP Site để tạo FTP Site Tiếp theo Next Hép FTP Site Creation Wizard - Description : Mô tả FTP site để dễ dàng quản lý Tiếp tơc chän Next Gâ IP address and Port Settings vµo - IP address : Là địa máy chủ FTP server - TCP port : Lµ cỉng cđa FTP site ngầm định 21 Tiếp theo chon Next Ngụ S Thnh _ Lê Hữu Bang _ Lp 45K Cụng nghệ thông tin 57 Đồ án tốt nghiệp Đại học Chương Tổng quan VPN Chän Isolate users using Active Directory để dùng máy chủ AD giới hạn việc sử dụng tài nguyên cho ng-ời sử dụng Tiếp Next Hép tho¹i FTP User Isolation xt hiƯn - User name : Tên ng-ời sử dụng mà máy chủ AD tạo cho phép truy nhập tài nguyên FTP server vào Browse tìm tài khoản - Password : MËt khÈu m¸y chđ cÊp cho ng-êi sư dơng - Enter the default Active Directory domain : Tªn miỊn cđa m¸y chđ TiÕp theo Next - Confirm Password : X¸c nhËn mËt khÈu Click OK Hép FTP Site Access Permissions xuất Đây hộp thoại thiết lập quyền cho ng-êi sư dơng FTP Site - Qun Read /Write Next ng-ời sử dụng có toàn quyền thmục ấn Finish để kết thúc Tiếp theo tạo th- mục ảo Click chuột phải Dai HocVinhsFTP\ New\ Virtual Directory… Hộp thoại Virtual Directory Creaction Wzard Alias : Tªn bÝ danh sử dơng chóng ta muốn truy cp lại th- mục Chọn Next Ngụ S Thnh _ Lê Hữu Bang _ Lp 45K Cụng ngh thụng tin 58 Đồ án tốt nghiệp Đại học Chương Tổng quan VPN FTP Site Content Directory n¬i chøa nội dung tài liệu th- mục cần l-u cho ng-êi sư dơng mµ ng-êi sư dơng truy cËp vào tài liệu Path : Đ-ờng dẫn tới th- mục cần l-u Browseđến nã TiÕp theo chän Next Hép tho¹i Virtual Directory Access Permissions xuất hộp thoại cho phép cấp qun cho th- mơc ¶o NÕu ng-êi sư dơng cã toàn quyền th- mục gồm quyền Read/Write Click Next sau chọn Finish kết thúc trình tạo th- mục ảo thành công Cấu hình thuộc tính tuỳ chän Click chuét ph¶i Dai hoc Vinh’s FTP chän Properties Thẻ FTP Site Ngụ S Thnh _ Lê Hữu Bang _ Lớp 45K Công nghệ thông tin 59 Đồ án tốt nghiệp Đại học - Chương Tổng quan VPN Description : Mô tả tên FTP Site để dễ dàng quản lý IP address : Địa máy chủ FTP Server TCP port : Số cổng ngầm định FTP 21 Unlimited : Không giới hạn số l-ợng kết nối Connections limited to : Giới hạn số l-ợng kết nối tối đa Connections timeout (In seconds) : Giới hạn thời gian kết nối tối đa Enable logging : Cho phÐp nghi nhËn Log vµo File Current Sessions : Cho phép quản lý, giám sát acount truy cập vào FTP Click chuột vào Current Sessions để ta giám sát, quản lý đ-ợc phiên làm việc ,thời gian kết nối Thẻ Security Accounts Ngụ S Thnh _ Lê Hữu Bang _ Lp 45K Cụng nghệ thông tin 60 Đồ án tốt nghiệp Đại học Chng Tng quan v VPN Thẻ dùng để bảo mật, quản lý account truy cập vào FTP server - Click chuét vµo Allow anonymous connections nÕu cho phép account truy cập vào mà không cần username & password ThỴ Home Directory Home Directory : Th- mơc chứa dự liệu máy tính máy khác Local path : Đ-ờng tới tên th- mục chứa dự liƯu Read /Write : Qun cho phÐp trªn th- mơc Thẻ Directory Security Ngụ S Thnh _ Lê Hữu Bang _ Lớp 45K Công nghệ thông tin 61 Đồ án tốt nghiệp Đại học Chương Tổng quan VPN Directory Security : Cho phÐp truy cËp, b¶o mËt th- mục Remove : Gỡ bỏ máy tính nhãm m¸y Edit : ChØnh sưa mét sè thc tÝnh Click cht Add ®Ĩ ta cã thĨ tõ chèi mét số máy ta không muốn truy cập ta Có Thiết lập quyền cho account muốn cho th- mục vào Click chuột phải vào FTPs 45k.kscntt\ Permisstions sau add account mà muốn cho truy cập sau ®ã cÊp qun cho nã Ngơ Sỹ Thành _ Lê Hữu Bang _ Lp 45K Cụng ngh thụng tin 62 Đồ án tốt nghiệp Đại học Chương Tổng quan v VPN Máy Web server tạo th- mục vÝ dơ: C:\ 45k.tin lµ th- mơc Home Directory cđa ng-ời user u1 ng-ời sử dụng u1 th- mục C:\ khoatin th- mục Home Directory cđa ng-êi user u2 ng-êi sư dơng u2 th- mục Để account muốn truy cập th- mục phải thiết lập dòng lệnh là: Lệnh: C:\iisftp.vbs / SetADprop u2 ftpRoot c:\ : Để định ổ địa l-u Home cho user u2 C:\iisftp.vbs / SetADprop u2 ftpDir c:\ : Để định nơi l-u trữ th- mục Home cho user u2 4.4.3.2 Xây d-ng triển khai FTP server Để triển FTP server đến FTP client trình duyệt Web ta vào Start\ Program \ Administrative \Tools\ Dns Sau Cllick chuột phải vào miền DHV.org \New Alias(cname ) Ngụ S Thnh _ Lê Hữu Bang _ Lớp 45K Công nghệ thông tin 63 Đồ án tốt nghiệp Đại học Chương Tổng quan VPN Alias name : Gõ tên bí danh cho trình duyệt web ví dụ ftp Click Browseđến máy chủ Web server Máy chủ Dcserver tạo account u1,u2 Vào trình duyệt web gõ ftp//ftp.dhv.org Ngụ S Thnh _ Lê Hữu Bang _ Lp 45K Cụng ngh thụng tin 64 Đồ án tốt nghiệp Đại học Chương Tổng quan VPN B¾t gâ username & password cđa u1 vào Ta thấy sẻ log thẳng vào tài liệu u1 chứa Database Office 45.kscntt Hoàn toàn t-ơng tự u2 nh-ng sẻ log vào Database Offce khoatin Ngụ S Thnh _ Lê Hữu Bang _ Lp 45K Công nghệ thông tin 65 Đồ án tốt nghiệp Đại hc Chng Tng quan v VPN 4.5 ch-ơng trình chạy mô 4.5.1 Nhiệm vụ mục tiêu toán 4.5.1.1 Nhiệm vụ toán Tìm hiểu chức ch-ơng trình quản lí điểm Tìm hiểu nhiệm vụ quy trình quản lí điểm áp dụng kiến thức Phân tích - Thiết kế hệ thống thông tin quản lí để xây dựng ch-ơng trình Quản lí điểm tập trung máy từ máy khách 4.5.1.2 Mục tiêu toán Nghiên cứu thử nghiệm toán Phân tích - Thiết kế hệ thống thông tin quản lí Từ phân tích cài đặt ch-ơng trình 4.5.2 Phân tích thiết kế ch-ơng trình Giới thiệu ch-ơng trình cài đặt Vì ch-ơng trình quản lí điểm mang tính hoàn thiện cho đồ án mạng nên phân tích thiết kế t-ơng đối đơn giản em cho máy mạng login vào hai user khác máy làm chức server máy làm chức client Máy server có chức nhập khoa,lớp máy client nhìn thấy nhập môn điểm vào Lùa chän h-íng ph©n tÝch Khi ph©n tÝch thiÕt kÕ ch-ơng trình ta chọn hai h-ớng h-ớng chức h-ớng liệu Trong ch-ơng trình phân tích theo h-ớng chức Với lựa chọn chức ch-ơng trình lấy làm trục trình phân tích thiết kế Phân tích hệ thống cũ Với cách quản lí điểm hoàn toàn thủ công truyền thống gặp nhiều khó khăn việc l-u trữ xử lí thông tin, cần xây dựng ch-ơng trình quản lí máy vi tính để giúp việc quản lí cách xác hiệu làm giảm nhẹ phần đáng kể nhân lực công sức Thiết kế hệ thống Các chức ch-ơng trình ch-ơng trình mang tính minh hoạ mạng nên chức ch-ơng trình cập nhật Tên khoa, lớp, nhập tên môn điểm ch-ơng trình biểu đồ phân cấp chức Sơ đồ phân cấp chức đ-ợc sủ dụng để nêu chức cho biểu đồ luồng liệu, thông qua để mô tả chức xử lí hệ thống theo mức Việc phân rà chức đ-ợc nêu rõ sơ đồ phân cấp chức đ-ợc dùng để mức độ trình trình phải xuất biểu đồ luồng liệu Ngụ S Thnh _ Lê Hữu Bang _ Lp 45K Cụng ngh thụng tin 66 Đồ án tốt nghiệp Đại học Chương Tng quan v VPN Tại máy Server : Quản lí điểm Cập nhật khoa Cập nhật lớp Tại máy client Quản lí điểm Cập nhật môn Cập nhật điểm Xem thông tin 4.5.3 Một số Form ch-ơng trình Form khi ng ch-ơng trình Ngụ S Thnh _ Lê H÷u Bang _ Lớp 45K Cơng nghệ thơng tin 67 Đồ án tốt nghiệp Đại học Chương Tổng quan v VPN Form Đăng nhập ch-ơng trình nhập khoa lớp : Ngụ S Thnh _ Lê Hữu Bang _ Lớp 45K Công nghệ thông tin 68 Đồ án tốt nghiệp Đại học Chương Tổng quan VPN Form nhập điểm nhập môn Ngụ S Thnh _ Lê Hữu Bang _ Lp 45K Cụng ngh thụng tin 69 ... ng-ời sử dụng di động, chi nhánh bạn hàng công ty Những kiểu VPN đ-ợc thực thông qua sở hạ tầng công cộng cách sử dụng công nghệ quay số, IP di động, DSL công nghệ cáp th-ờng yêu cầu vài kiểu... ng-ời sử dụng di động, chi nhánh bạn hàng công ty Những kiểu VPN đ-ợc thực thông qua sở hạ tầng công cộng cách sử dụng công nghệ quay số, IP di động, DSL công nghệ cáp th-ờng yêu cầu vài kiểu... chức VPN đ-ợc thực định tuyến, t-ờng lửa phần cứng, phần mềm 3.1 Thành phần VPN Cấu trúc phần cứng VPN bao gồm: Máy chủ VPN (VPN servers), máy khách VPN (VPN clients) số thiết bị phần cứng khác