0
Tải bản đầy đủ (.pdf) (74 trang)

Triển khai VPN dựa trên giao thức lớp 2 (L2TP)

Một phần của tài liệu XÂY DỰNG MẠNG RIÊNG ẢO VPN (Trang 61 -61 )

Triển khai, cài đặt VPN

3.2. Triển khai VPN dựa trên giao thức lớp 2 (L2TP)

Hệ thống cung cấp VPN dựa trên L2TP bao gồm các thành phần cơ bản được mô tả như sau: bộ tập trung truy nhập mạng, máy chủ L2TP và các máy trạm L2TP.

Hình 3.20: Thành phần hệ thống cung cấp VPN dựa trên L2TP

Máy chủ L2TP

Máy chủ L2TP có hai chức năng chính đó là đóng vai trò là điểm kết thức đường hầm L2TP và chuyển các gói đến từng hầm đến mạng LAN riêng hay ngược lại. Máy chủ chuyển các gói tin đến máy tính đích bằng cách xử lý gói tin L2TP để có được địa chỉ mạng của máy tính đích.

Không giống như máy PPTP, máy chủ L2TP không có khả năng lọc các gói tin. Chức năng lọc gói tin trong L2TP được thực hiện bởi bức tường lửa. Tuy nhiên trong thực tế người ta thường thích hợp máy chủ mạng và bức tường lửa. Việc thích hợp này mang lại một số ưu điểm hơn so với PPTP.

L2TP chỉ cần có một cổng duy nhất gán cho bức tường lửa như trong PPTP. Chương trình quản lý này có thể tuy chọn cổng để gán cho bức tường lửa, điều này

Đồ án tốt nghiệp Xây dựng mạng riêng ảo VPN Trường T/C nghề Số 8

khó khăn cho những kẻ tấn công khi cố gắng tấn công vào cổng trong khi cổng đó có thể đã thay đổi

Phần mềm Client L2TP

Nếu các thiết bị của ISP đã hỗ trợ L2TP thì không cần phần cứng hay phần mềm bổ sung nào cho máy trạm, chỉ cần kết nối chuẩn PPP là đủ. Tuy nhiên, với các thiết lập như vậy thì không sử dụng được mã hoá của IPSec. Do vậy ta nên sử dụng các phần mềm client tương thích L2TP cho kết nối L2TP VPN.

Một số đặc điểm của phần mềm cleint L2TP là có thể tương thích với các thành phần khác của IPSec như máy chủ mã hoá, giao thức chuyển khoá và cách thức mã hoá khoá. Đưa ra một chỉ báo rõ ràng khi IPSec đang hoạt động. Có thể dùng hàm băm xử lý được các địa chỉ IP động.

Bộ tập trung truy nhập mạng

ISP cung cấp dịch vụ L2TP cần phải cài đặt một NAS cho phép L2TP để hỗ trợ các máy trạm L2TP chạy trên nền các hệ điều hành khác nhau. Các ISP cũng có thể cung cấp các dịch vụ L2TP mà không cần phải thêm các thiết bị hỗ trợ L2TP vào máy chủ truy cập của khách hàng, điều này đòi hỏi tất cả người dùng phải có phần mềm client L2TP tại máy khách. Khi đó người dùng có thể sử dụng dịch vụ của nhiều ISP trong trường hợp mô hình mạng của họ rộng lớn về mọi mặt.

Một phần của tài liệu XÂY DỰNG MẠNG RIÊNG ẢO VPN (Trang 61 -61 )

×