1. Trang chủ >
  2. Kỹ thuật >
  3. Điện - Điện tử - Viễn thông >

Triển khai, cài đặt VPN

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.05 MB, 74 trang )


Đồ án tốt nghiệp

8



Xây dựng mạng riêng ảo VPN Trường T/C nghề Số



khó khăn cho những kẻ tấn công khi cố gắng tấn công vào cổng trong khi cổng đó có

thể đã thay đổi

Phần mềm Client L2TP

Nếu các thiết bị của ISP đã hỗ trợ L2TP thì không cần phần cứng hay phần mềm bổ

sung nào cho máy trạm, chỉ cần kết nối chuẩn PPP là đủ. Tuy nhiên, với các thiết lập

như vậy thì không sử dụng được mã hoá của IPSec. Do vậy ta nên sử dụng các phần

mềm client tương thích L2TP cho kết nối L2TP VPN.

Một số đặc điểm của phần mềm cleint L2TP là có thể tương thích với các thành

phần khác của IPSec như máy chủ mã hoá, giao thức chuyển khoá và cách thức mã

hoá khoá. Đưa ra một chỉ báo rõ ràng khi IPSec đang hoạt động. Có thể dùng hàm băm

xử lý được các địa chỉ IP động.

Bộ tập trung truy nhập mạng

ISP cung cấp dịch vụ L2TP cần phải cài đặt một NAS cho phép L2TP để hỗ trợ các

máy trạm L2TP chạy trên nền các hệ điều hành khác nhau. Các ISP cũng có thể cung

cấp các dịch vụ L2TP mà không cần phải thêm các thiết bị hỗ trợ L2TP vào máy chủ

truy cập của khách hàng, điều này đòi hỏi tất cả người dùng phải có phần mềm client

L2TP tại máy khách. Khi đó người dùng có thể sử dụng dịch vụ của nhiều ISP trong

trường hợp mô hình mạng của họ rộng lớn về mọi mặt.



3.3. Cài đặt VPN

3.3.1. Cách cài đặt VPN Server

Trước khi client có thể gọi vào hoặc có thể truy cập được vào mạng của

Trường, cần phải cài đặt VPN server. Cách cài đặt một VPN Server, cũng như

hệ thống hạ tầng của giải pháp mạng ảo VPN được thực hiện như sau:

Bước đầu tiên là enable Routing and Remote Access Service (RRAS). Bước

này không cần phải cài đặt vì nó đã được cài đặt sẵn khi cài đặt hệ điều hành

Windows. Tuy nhiên mặc dù đã được cài đặt theo windows nhưng nó chưa được

enable, cho nên để có thể enable RRAS thì ta thực hiện theo các bước sau đây:

1. Chọn start, chọn Programs, chọn Administrative Tools, chọn Routing and Remote

Access (RRAS).

2. Trong Routing and Remote Access console, right click tên server, và chọn Enable

Routing and Remote Access. Sau khi chọn như ở trên thì đợi vài giây để activate.

3. Sau đó RRAS Wizard sẽ khơi động. Trong phần này chọn mục Manually configured

server và click Next theo hình dưới.

GVHD: TS.Trần Văn Dũng



62



SVTH: Bùi Quang Huy



Đồ án tốt nghiệp

8



Xây dựng mạng riêng ảo VPN Trường T/C nghề Số



4. Tiếp tục làm theo sự chỉ dẫn trên wizard cho tới khi hoàn tất phần wizard, và cuối

cùng là chọn Finish để hoàn tất phần enable RRAS.

5. Sau khi hoàn tất phần enable RRAS phải restart service, và chỉ chọn Yes.

Lưu ý: Không sử dụng mục Virtual private network (VPN) server vì có một trở ngại là

khi chọn mục này, nó sẽ bảo vệ interface mà ta chọn bằng cách cài bộ lọc mà chỉ cho

phép hai giao thức căn bản là L2TP và PPTP được quyền truyền tải dử liệu, RRAS

sẽ không truyền tải nếu nó không phải là giao thức trên, đó là lý do nên sử dụng

mục Manually configured server.

Khi RRAS bắt đầu làm việc thì ta sẽ thấy như hình dưới



GVHD: TS.Trần Văn Dũng



63



SVTH: Bùi Quang Huy



Đồ án tốt nghiệp

8



Xây dựng mạng riêng ảo VPN Trường T/C nghề Số



Phần General Tab

Right click vào server name và chọn Properties theo hình dưới



GVHD: TS.Trần Văn Dũng



64



SVTH: Bùi Quang Huy



Đồ án tốt nghiệp

8



Xây dựng mạng riêng ảo VPN Trường T/C nghề Số



Trong phần Properties trên có thể chọn vào mục Router vì computer sẽ chịu

trách nhiệm chuyển tải những yêu cầu từ VPN clients với mạng nội bộ LAN, chính vì

vậy ta phải chọn vào mục router. Phần làm việc của mục router này là route traffic trực

tiếp giữa mạng LAN và những máy truy cập thông qua kết nối theo dạng demand-dial.

Nếu muốn VPN theo dạng gateway-to-gateway VPN, thì chọn mục Router và luôn

cả mục LAN and demand-dial routing. Đồng thời chọn thêm mục Remote access

server, nếu không chọn mục này thì VPN client không thể gọi vào được.

The Server "IP" Tab

Chọn vào mục IP tab

Chọn vào mục Enable IP routing, mục này cho phép clients được quyền truy

cập vào mạng nội bộ, nếu không chọn mục này thì các clients chỉ có thể truy cập vào

VPN server mà thôi.

Mục Allow IP-based remote access and demand-dial

connections phải được enable để các clients có thể cấp phát địa chỉ IP khi client truy

cập. Khi chọn mục này có nghĩa là cho phép giao thức điều khiển IP (IPCP), giao thức

này được sử dụng để thiết lập kết nối theo dạng PPP.

Bước tiếp theo là phải quyết định số IP cấp phát cho VPN clients như thế nào.

Có hai cách cấp phát IP như sau:

• Dynamic Host Configuration Protocol (DHCP) IP động.

• Static Address Pool IP Tĩnh

Theo kinh nghiệm thì ta nên chọn DHCP vì không cần phải chia và cấp phát

thế nào cho clients. Khi DHCP server được configure với một scope địa chỉ IP cho

card LAN của VPN server, thông thường by default RRAS/VPN server có khoảng 10

ports để cho phép tạo kết nối, vì vậy nó sẽ chiếm khoảng 10 IP address của DHCP

server và nó sẽ sử dụng một cho chính nó. Nếu tất cả IP address đều được sử dụng hết

bởi các kết nối VPN và nếu VPN server có nhiều hơn 10 ports thì nó sẽ lấy thêm 10 IP

addresses nữa từ DHCP server để dự phòng cho các truy cập sau.

Cách tốt nhất để giải quyết địa chỉ IP cho client là đặt DHCP server trong cùng

một subnet với VPN server interface và cũng có thể thiết lập DHCP Relay Agent.

Lưu ý: Nếu sử dụng IP tĩnh để cho phép client tạo kết nối thì phải bảo đảm rằng nó

phải cùng subnet với mạng nội bộ của VPN server hay là internet interface của VPN

server.

Ở phần cuối của hình dưới, chọn vào mục Use the following adapter to obtain

DHCP, DNS, and WINS addresses for dial-up clients, ở đây ta sẽ chọn NIC card còn

GVHD: TS.Trần Văn Dũng



65



SVTH: Bùi Quang Huy



Đồ án tốt nghiệp

8



Xây dựng mạng riêng ảo VPN Trường T/C nghề Số



lại của VPN server, vì là client khi kết nối với mạng VPN nó cần phải nằm trong cùng

mạng LAN, cho nên phải chọn NIC card của RRAS server vì NIC card này sẽ chịu

trách nhiệm cung cấp các thông tin về DHCP, DNS và WINS cho client



Sau khi chọn xong thì click OK để tiếp tục phần configure ports như hình dưới

Configuring the VPN Ports

Trong phần RRAS Console, right click vào Ports, chọn Properties như hình

dưới



Trong phần Ports Properties như hình dưới. Chọn VPN interface muốn enable,

GVHD: TS.Trần Văn Dũng



66



SVTH: Bùi Quang Huy



Đồ án tốt nghiệp

8



Xây dựng mạng riêng ảo VPN Trường T/C nghề Số



Ví dụ như: Muốn enable giao thức PPTP để client có thể tạo kết nối với mạng VPN,

giao thức PPTP tương đối là đơn giản nhất, cho nên nên bắt đầu bằng giao thức này

bằng cách: chọn WAN Miniport (PPTP) sau đó nhấn vào mục Configure như hình sau



Trong phần configure WAN Miniport (PPTP) như hình dưới, chọn mục Remote access

connections (inbound only) để clients có thể tạo kết nối với VPN server.

Mục Demand-dial routing connections (inbound and outbound) cho phép

RRAS server được phép khởi tạo hoặc là chấp nhận kết nối đến và từ demand-dial

routers. Nếu muốn thực hiện giải pháp gateway-to-gateway VPN solution, thì nên

chọn mục này, nhưng nếu chỉ muốn cho phép nhận kết nối từ clients thôi thì có

thể disable thư mục này.

Trong hộp Phone number for this device, nhập vào địa chỉ IP của VPN server

interface như hình dưới. Ở mục Maximum ports box, nhập vào bao nhiêu ports

cũng được tùy theo nhu cầu sử dụng (có tổng cộng khoảng 16384 ports) cho nên nếu

có nhu cầu

nhiều

hơn

số lượng

ports đó thì phải

cần thêm một

VPN server



GVHD: TS.Trần Văn Dũng



67



SVTH: Bùi Quang Huy



Đồ án tốt nghiệp

8



Xây dựng mạng riêng ảo VPN Trường T/C nghề Số



Click OK. Nếu chọn ít hơn số port mặc định sẽ gặp lời cảnh cáo như hình dưới

đây, chọn click Yes. Sau đó click Apply trong phần Port Properties.



Bước cuối cùng là cho phép truy cập qua Remote Access Policy. Chọn vào

thư mục Remote Access Policy, bên tay phải rồi right click vào mục Allow access if

dial-in permission is enable chọnproperties như hình dưới



Trong phần Allow access if dialin permission is enable Properties, chọn

GVHD: TS.Trần Văn Dũng



68



SVTH: Bùi Quang Huy



Đồ án tốt nghiệp

8



Xây dựng mạng riêng ảo VPN Trường T/C nghề Số



vào mục Grant remote access permission. Mục này cho phép users truy cập bất cứ lúc

nào miễn là khớp với điều kiện đặt ra của Policy Change the If a user matches the

conditions setting to Grant remote access permission như hình dưới sau đó.

Click Apply and then click OK.



3.5.2. Cài đặt VPN Client

1. Right click vào My Network Places, chọn Properties, double click vào Make New

Connection, sau đó click Next



2. Chọn vào Connect to private network through the Internet theo hình dưới đây.



GVHD: TS.Trần Văn Dũng



69



SVTH: Bùi Quang Huy



Đồ án tốt nghiệp

8



Xây dựng mạng riêng ảo VPN Trường T/C nghề Số



3. Nếu chưa kết nối với internet thì có thể chọn mục Automatically dial this initial

connection, nếu đã kết nối rồi thì nên chọn Do not dial the initial connection theo hình

dưới đây và Click Nex



4. Trong phần host name or IP, nhập vào server name hoặc nếu không có tên miền thì

có thể nhập vào địa chỉ IP address như hình bên.



5. Nếu cho phép các users khác được phép sử dụng kết nối này để truy cập VPN thì

chọn mục For all users, còn không thì chọn Only for mysel



GVHD: TS.Trần Văn Dũng



70



SVTH: Bùi Quang Huy



Đồ án tốt nghiệp

8



Xây dựng mạng riêng ảo VPN Trường T/C nghề Số



6. Trong hình

chỉ việc nhập

name và password để kết nối.



dưới đây

vào user



7. Nên sử dụng giao thức PPTP, vì giao thức này là giao thức đơn giản nhất trong 3

giao thức vì nó không đòi hỏi certificate hay là PKI (Public Key Infrastructure) như

L2TP



GVHD: TS.Trần Văn Dũng



71



SVTH: Bùi Quang Huy



Đồ án tốt nghiệp

8



Xây dựng mạng riêng ảo VPN Trường T/C nghề Số



KẾT LUẬN

Công nghệ mạng riêng ảo VPN bây giờ đã trở thành một cộng nghệ phổ biến rộng

rải trên toàn thế giới và trở thành một trong những giải pháp không thể thiếu đối với

một số các doanh nghiệp. Tuỳ vào từng trường hợp cũng như điều kiện thực tế mà

chúng ta có thể triển khai mạng VPN với những mô hình khác nhau trong đề tài này

cũng đã nêu lên được một số khái niệm cơ bản chính cũng như nguyên lý hoạt động và

một số giao thức được ứng dụng vào công nghệ mạng riêng ảo. Mạng riêng ảo đã thể

hiện sự đột phá công nghệ, làm chuyển biến ngành công nghiệp và các mạng hoá các

dịch vụ do khách hàng yêu cầu. Mô hình mạng này hiện đang chuyển nhu cầu tự động

hoá việc điều hành thông tin liên lạc riêng của các công ty sang quan hệ hợp tác với

nhà cung cấp dịch vụ thông qua VPN để phát triển mạng của họ ra quy mô toàn cầu.

Sự chuyển dịch nền móng mang tính chiến lược này đã mở ra những tiền đề thuận lợi

để tiếp tục phát triển, khả năng thu lợi ngày càng nhiều và đạt hiệu quả cao nhất cho

các nhà cung cấp dịch vụ lẫn người dùng.

Em xin trân trọng cảm ơn đến TS. Trần Văn Dũng, và thầy cô trong bộ môn tin

cùng các bạn đã giúp đỡ em trong quá trình thực hiện đồ án này. Tuy nhiên do còn

nhiều hạn chế về mặt thời gian, kiến thức và còn có ít kinh nghiệm thực tế nên đồ án

của em không tránh khỏi những thiếu sót, em mong nhận được sự góp ý của thầy cô

giáo và các bạn để ngày càng hoàn thiện thêm kiến thức của mình.

Em xin chân thành cảm ơn !

GVHD: TS.Trần Văn Dũng



72



SVTH: Bùi Quang Huy



Xem Thêm
Tải bản đầy đủ (.pdf) (74 trang)

×