Download miễn phí Tiểu luận Tổng quan về công nghệ VPN
Phần1. Đề tài và mục đích thực hiện đề tài 3
1.1 Đề Tài 4
1.2 Mục đính thực hiện 4
Phần 2: Tổng quan về mạng VPN 5
2.1 Giới thiệu về công nghệ VPN 5
2.2 Khái niệm 5
2.3 Các loại VPN 6
VPN truy cập từ xa 6
VPN điểm-nối-điểm 7
2.4 Các yêu cầu đối với VPN 7
2.4.1 Bảo mật trong VPN 8
Máy chủ AAA 9
2.4.2 Tính sẵn sàng và tính tin cây. 9
2.4.3 Chất lượng dịch vụ 9
2.4.4 Khả năng quản trị 10
2.4.5 Khả năng tương thích 10
2.4.6 Sản phẩm công nghệ dành cho VPN 11
2.5 Các kĩ thuật trong mạng VPN 11
2.5.1 Kỹ thuật Tunneling trong mạng VPN điểm-nối điểm 12
2.5.2 Kỹ thuật Tunneling trong mạng VPN truy cập từ xa 12
2.6 Các thành phần trong mạng VPN 12
2.6.1 Các thành phần của một tunning 12
2.6.2 Định dạng gói dữ liệu VPN. 13
2.7 Hoạt động của VPN 14
Phần 3: Công Nghệ Mạng Riêng Ảo (VPN) 16
3.1 Point-to-Point Protocol (PPP). 16
3.1.1 Quá trình hoạt động PPP 17
3.1.2 PPP Packet Format 18
3.1.3 PPP Link Control 18
3.2 Point-to-Point Tunneling Protocol (PPTP) 19
3.2.1 Vai trò của PPP trong giao dịch PPTP 20
3.2.2 Các thành phần của quá trình giao dịch PPTP 21
3.2.3 Quá trình xữ lý PPTP 22
Phần 4: Triển khai hệ thống VPN 26
4.1 Mô tả mô hình 26
4.2 Thiết lập máy chủ CA (Certificate Authority) cho máy chủ OpenVPN và các máy khách 26
4.3 Cấu hình cho máy chủ và máy khách kết nối VPN 29
4.3.1 Tệp cấu hình cho máy chủ 29
4.3.2 Tệp cấu hình cho máy khách 34
4.3.3 Kết quả: 37
Phần 5: Kết luận 39
5.1.1 Thuận lợi 39
5.1.2 Bất lợi 39
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
r, router và router. So với PPTP thì L2TP có nhiều đặc tính mạnh và an toàn hơn.2.6 Các thành phần trong mạng VPN
2.6.1 Các thành phần của một tunning
Mạng đích. Là mạng trong đó có chứa tài nguyên, dữ liệu mà người dùng từ xa cần truy cập đê sử dụng, là những người khởi tạo ra phiên yêu cầu VPN.
Nút khởi tạo. Người dùng khách hay máy chủ tạo phiên kết nối VPN. Nút khởi tạo có thể là một phần của mạng cục bộ hay có thể là người dùng di động.
HA (Home Agent). Chương trình này thường chú tại các nút mạng (Router) trong mạng đích và làm nhiệm vụ xác nhận những yêu cầu gửi đến để xác thực chúng từ những host đã được ủy quyền. Khi xác nhận thành công, HA cho phép thiết lập tunnel.
FA (Foreign Agent). Chương trinh thường cư chú tại các nút khởi tạo hay ở các nút truy cập mạng của hệ thống mạng. Các nút khởi tạo dùng FA để yêu cầu một phiên VPN từ HA ở mạng đích.
2.6.2 Định dạng gói dữ liệu VPN.
Như đã được mô tả ở phần trước, trước khi gói dữ liệu nguyên gốc được phân phát đến mạng đích thông qua tunnel, nó đã được mã hóa bởi FA. Gói dữ liệu mã hóa này được đề cập như một tunneled packet. Định dạng của một tunneled packet được mô tả theo hình bên dưới.
Hình 4: Định dạng của tunneled packet
Như đã thấy ở hình 4, một tunneled packet bao gồm 3 phần:
Header of the routable protocol. Phần đầu chứa địa chỉ nguồn (FA) và đích (HA). Bởi vì quá trình giao dịch thông qua Internet chủ yếu là dựa trên cơ sở IP, phần đầu này là phần IP header chuẩn phổ biến và chứa địa chỉ IP của FA, HA tham gia trong qua trinh giao dịch.
Tunnel packet header. Phần đầu này chứa 5 phần sau :
Protocol type. Trường này chỉ ra loại giao thức của gói dữ liệu nguyên gốc (hay pay-load).
Kiểm tra tổng (Checksum). Phần này chứa thông tin kiểm tra tổng quát liệu gói dữ liệu có bị mất mát trong suốt qua trình giao dịch. Thông tin này tùy chọn.
Khóa (Key). Thông tin này được dùng để nhận dạng hay xác nhận nguồn thực của dữ liệu (bộ khởi tạo).
Số tuần tự (Sequence number). Trường này chứa đựng 1 con số mà chỉ ra số tuần tự của gói dữ liệu trong một loạt các gói dữ liệu đãvà đang trao đổi.
Source routing. Trường này chứa đựng thêm thông tin định tuyến, phần này tuỳ chọn.
Payload. Gói dữ liệu nguyên gốc được gửi đến FA bởi bộ khởi tạo. Nó cũng chứa đựng phần đầu nguyên gốc.
2.7 Hoạt động của VPN
Quá trình tạo đường hầm được chia làm hai giai đoạn cơ bản sau:
Giai đoạn I. Nút khởi tạo (hay người dùng từ xa) yêu cầu một phiên làm việc VPN và được xác nhận bởi HA tương ứng.
Giai đoạn II. Dữ liệu thực sự được chuyễn qua mạng thông qua tunnel.
Trong giai đoạn I , một kết nối yêu cầu được khởi tạo và những tham số phiên được đàm phán. (Giai đoạn này cũng có thể được xem như là giai đoạn thiết lập tunnel.) nếu yêu cầu được chấp nhận và tham số phiên được đàm phán thành công, một tunnel được thiết lập giữa hai nút thông tin đầu cuối. Điều này xảy ra qua những việc chính sau :
Nút khởi tạo gửi yêu cầu kết nối đến vị trí FA trong mạng.
FA xác nhận yêu cầu bằng cách thông qua tên truy cập và mật khẩu được cung cấp bởi người dùng. (Thông thường FA sử dụng các dịch vụ của một máy chủ Remote Access Dial-Up Services (RADIUS) để xác nhận sự thống nhất của các nút khởi tạo.)
Nếu tên truy cập và mật khẩu cung cấp bởi người dùng không hợp lệ, yêu cầu phiên làm việc VPN bị từ chối. Ngược lại, nếu quá trình xác nhận sự thống nhất của FA thành công, nó sẽ chuyễn yêu cầu đến mạng đích HA.
Nếu yêu cầu được HA chấp nhận, FA gửi login ID đã được mã hóa và mật khẩu tương ứng đến nó.
HA kiểm chứng thông tin đã được cung cấp. Nếu quá trình kiểm chứng thành công, HA gửi những Register Reply, phụ thuộc vào một số tunnel đến FA.
Một tunnel được thiết lập khi FA nhận Register Reply và số tunnel.
Ghi chú :
Nếu 2 điểm đầu cuối không sử dụng cùng giao thức tunneling, một số tham biến cấu hình tunnel như mã hóa, tham số nén, và cơ chế duy trì tunnel cũng được đàm phán.
Với việc thiết lập tunnel, giai đoạn I được xem như đã xong và giai đoạn II, hay giai đoạn chuyễn giao dữ liệu, bắt đầu. Quá trình giao dịch trong giai đoạn II này thực hiện qua các bước sau :
Nút khởi tạo bắt đầu chuyển hướng các gói dữ liệu đến FA.
FA tạo tunnel header và chèn nó vào từng gói dữ liệu. Thông tin header của giao thức định tuyến (được đàm phán trong giai đoạn I) sau đó được gắn vào gói dữ liệu.
FA chuyển hướng các gói dữ liệu đã mã hóa đến HA bằng cách sử dụng tunnel number đã được cung cấp.
Trong quá trình nhận thông tin mã hóa, HA cởi bỏ tunnel header và header của giao thức định tuyến, đưa gói dữ liệu trở về dạng nguyên bản của nó.
Dữ liệu nguyên gốc sau đó được chuyển hướng đến nút mong muốn cần đến trong mạng.
Hình 5: Quá trình truyền dữ liệu qua tunnel
Phần 3: Công Nghệ Mạng Riêng Ảo (VPN)
Như phần trên đã trình bày, việc tạo ra đường hầm và hỗ trợ của nó trong việc đảm bảo an toàn bảo mật cho các giao dịch qua mạng trung gian không an toàn. Phần này sẽ trình bày về các giao thức cho phép và hỗ trợ các công nghệ đường hầm này. Giao thức đường hầm là cơ sở để xây dựng VPN và bảo mật các giao dịch qua mạng VPN. Chức năng tạo giao thức đường hầm hầu hết được thực thi tại lớp 2 của mô hình OSI.
3.1 Point-to-Point Protocol (PPP).
PPP là một giao thức đóng gói dữ liệu thuận tiện trong việc vận chuyển lưu thông mạng thông qua các kết nối nối tiếp point-to-point. Thuận lợi lớn nhất của PPP là nó có thể hoạt động đem lại hiệu quả cho bất kỳ Data Terminal Equipment (DTE) hay Data Connection Equipment (DCE) bao gồm EIA/TIA-232-C và ITU-T V.35. một điểm yêu thích nữa của PPP là nó không giới hạn tỉ lệ giao dịch. Cuối cùng, chỉ thiết bị PPP có thể cho một kết nối kép (2 chiều) có thể đối xứng hay không đối xứng và có thể thao tác theo cách chuyễn mạch hay chuyên dụng.
Chú ý : EIA/TIA-232-C trước đây được hiểu là RS-232C.
Ngoài việc đóng gói dữ liệu IP và non-IP và nó vận chuyễn qua các kết nối nối tiếp, PPP cũng đảm nhiệm một số chức năng sau đây :
Chỉ định và quản lý từ các địa chỉ IP đến các gam dữ liệu non-IP.
Cấu hình và kiểm tra các kết nối đã được thiết lặp.
Đóng gói không đồng bộ và đồng bộ các gam dữ liệu.
Phát hiện lỗi trong suốt quá trình giao dịch.
Trộn các đa giao thức ở tầng 2.
Đàm phán các tham số cấu hình tuỳ chọn, như nén và đánh địa chỉ dữ liệu.
PPP thực hiện chức năng này bằng 3 tiêu chuẩn :
Tiêu chuẩn cho việc đóng gói những gói dữ liệu qua các nối kết điểm-điểm.
Chú ý : Tiêu chuẩn cho việc đóng gói các gói dữ liệu thông qua các kết nối điểm-điểm là cách lỏng lẻo trong giao thức High-Level Data Link Control (HDLC). Ngoài ra, cũng có sự khác nhau giữa 2 chuẩn. Ví dụ : HDLC phân chia gói dữ liệu ra thành frame, PPP thì không.
Tiêu chuẩn cho việc thiết lặp, cấu hình, và kiểm tra kết nối điểm-điểm với sự giúp đở của Link Control Protocol (LCP)
Tiêu chuẩn cho việc thiết lặp và cấu hình một số các giao thức tầng mạng và phát hiện lỗi tr...
Tags: thành phần của mạng vpn