VPN (Virtual Private NetWork) là m ng riêng đ c xây d ng trên n n t ng m ng công c ng, s d ng m ng công c ng cho vi c truy n thông riêng t .
M ng riêng o cho phép ng i dùng xa v n có th k t n i t i tr s chính b ng vi c s d ng h t ng m ng là m t m ng công c ng nh m ng Internet. V i VPN, thay vì ph i th c hi n m t k t n i đ ng dài t i tr s chính, ng i s d ng ch c n t o l p m t k t n i n i h t t i m t ISP b ng công ngh VPN.
K t n i VPN cho phép t ch c k t n i liên m ng gi a các đ a đi m xa khác nhau thông qua các k t n i tr c ti p (leased line) t các đa đi m đó đ n m t ISP.
VPN có 2 hình th c k t n i:
K t n i VPN truy c p t xa: K t n i này đ c thi t l p b i m t máy tính PC t i m t m ng dùng riêng. VPN gateway cung c p truy c p t i các tài nguyên c a m ng dùng riêng. các gói d li u g i qua k t n i VPN đ c kh i t o t các client. VPN client th c hi n vi c xác th c t i VPN gateway.
K t n i Site-to-Site: c thi t l p b i các VPN gateway và k t n i 2 ph n c a m t m ng dùng riêng.
M t ph n quan tr ng đ xây d ng m t m ng VPN là khái ni m tunnel (đ ng h m).
óng gói d li u: Công ngh VPN s d ng ph ng th c đóng gói d li u trong đó cho phép d li u truy n đ c qua m ng công c ng qua các giao th c t o
đ ng h m.
Xác th c: Khi m t k t n i VPN đ c thi t l p, VPN gateway s xác th c VPN client đang yêu c u k t n i và n u đ c phép k t n i đ c th c hi n.
Mã hoá d li u: m b o d li u truy n trên m ng, d li u ph i đ c mã hoá t i đ u g i và gi i mã t i đ u nh n. Vi c mã hoá và gi i mã d li u ph thu c vào ng i g i và ng i nh n đang s d ng ph ng th c mã hoá và gi i mã nào.
7.8.4. Thi t l p d ch v truy c p t xa v i Windows 2000
Trong Windows 2000, công c NetWork and Dial-up Connection cho phép h tr vi c t o ácc k t n i trong đó bao g m các k t n i cho truy c p t xa. V i công c này ng i s d ng có th truy c p t i các tài nguyên dù đang trong m ng hay đang
xa.
Các b c t o k t n i Internet nh sau:
B c 1: ng nh p h th ng v i quy n Administrator
B c 2: Ch n Start/Setting/ ch n NetWork and Dial-up Connection
B c 3: Kích đúp vào bi u t ng Make New Connection xu t hi n h p tho i NetWork Connection Wizard, ch n Next.
B c 4: Th c hi n l a ch n m t trong 2 m c: Dial-up To Private NetWork đ
t o k t n i đ n VPN ho c ch n Dial-up the Internet đ k t n i t i Internet.
B c 5: N u ch n Dial-up to private netWork, đ a s đi n tho i truy c p c a nhà cung c p.
B c 6: N u ch n Dial-up to the Internet thì Internet Connection Wizard s b t đ u và th c hi n theo ch d n.
B c 7: N u mu n t t c ng i s d ng đ u có th s d ng k t n i này, ch n m c For all users/ ch n Next. N u mu n ch ng i dùng hi n t i, ch n m c Only for myself/ ch n Next. và đi đ n b c cu i cùng.
B c 8: N u ch n for all users và mu n các máy tính trên m ng cùng chia s k t n i này ch n Enable Internet Connection Sharing for this connection.
B c 9: Thi t l p ng m đnh là b t k máy tính nào c ng có th kh i t o k t n i này m t cách t đ ng, n u mu n b ng m đnh thì xoá b l a ch n Enable on demand dialing/ ch n Next.
B c 10: a vào tên c a k t n i và ch n Finish.
cài đ t và c u hình d ch v truy c p t xa trên Windows 2000 Server, th c hi n các b c sau:
B c 1: Cài đ t máy ch d ch v truy c p t xa ̇ ng nh p vào h th ng v i quy n administrator