Trước hết, cần một thiết bị vừa đóng vai trò là PE-Router trên hệ thống mạng MPLS VPN riêng của Bộ tài chính, vừa đóng vai trò là IPSec VPN Server cho các kết nối từ các VPN client ngoài Internet. Sau khi người sử dụng xác thực thành công, PE- router đóng vai trò VPN Server này có khả năng ánh xạ IPSec Tunnel của người sử dụng này tới VRF tương ứng với MPLS VPN của đơn vị mình. Kết quả là người sử dụng thuộc một ngành sẽ chỉ được gán với một MPLS VPN thuộc ngành đó như khi ở tại văn phòng của mình.
Cụ thể, IPSec VPN Server ( xem hình vẽ) bao gồm 2 giao diện FastEthernet, một giao diện kết nối tới mạng trục MPLS VPN ( FastEthernet 0 trên hình vẽ), một giao diện kết nối ra cổng truy cập Internet ( FastEthernet 1). Giao diện FastEthernet 1
sẽ có 1 địa chỉ Public IP, là địa chỉ kết cuối của VPN Server cho các kết nối VPN ( VPN client, hoặc site-to-site) từ người sử dụng bên ngoài Internet.
3.3.2.5 Kết nối tới các mạng bên ngoài
Hệ thống hạ tầng truyền thông ngành Tài chính theo thiết kế đề xuất là một hệ thống mở, cho phép các đơn vị khác bên ngoài ngành Tài chính có thể truy cập vào các đơn vị thuộc Ngành Tài chính trong khi vẫn đảm bảo an ninh, chất lượng dịch vụ của toàn bộ hệ thống. Một số các kết nối từ bên ngoài vào hạ tầng Truyền thông ngành Tài chính như:
Kết nối của các Ngân hàng bên ngoài Kết nối Tới mạng MAN Hồ Chí Minh Kết nối VAN cho hải quan
Các kết nối phục vụ khai báo Thuế online. ....
Về nguyên tắc, tất cả các lưu lượng của các đơn vị bên ngoài khác nhau khi đi trên hạ tầng dùng chung ngành Tài chính sẽ được phân tách trên các MPLS VPN khác nhau của mạng MPLS VPN riêng BTC. Dưới đây là ví dụ kết nối cụ thể.
Mô hình khai báo Thuế online
Hình vẽ dưới đây là mô hình khai báo Thuế online có thể được triển khai trên hạ tầng BTC. Theo đó, các cá nhân, tổ chức sẽ truy cập qua Internet, qua cổng kết nối Internet ngành tài chính, tới IPSec VPN Server. Tại đây, người khai báo thuế sẽ sử dụng username/password công cộng ( giả sử: user= thue_online, pass=public), sau khi xác thực thành công, kết nối IPSec VPN từ máy tính người khai báo thuế tới VPN Server sẽ được ánh xạ tới 1 VPN dùng chung cho khai báo thuế online. Qua đó, người sử dụng có thể truy cập Server khai báo Thuê online đặt tại Thuế. Các lưu lượng khai báo thuế online hoàn toàn được phân tách bởi 1 VPN riêng trên hệ thống MPLS VPN riêng ngành Tài chính, vì vậy an ninh tổng thể toàn hệ thống được đảm bảo.