triễn khai hệ thống VPN trên nên linux giúp bạn bảo mật tốt hơn về thông tin của tài liệu.
Trang 1
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC THUẬT CÔNG NGHỆ TP.HCM
-o0o - BÁO CÁO ĐỀ TÀI MÔN
Trang 2ết đ ểm tớ đ ểm (p t-to-p t) Bố cô ệ VPN p ổ b ế ất được sử
dụ l PPTP, 2TP, IPSec v SS ỗ một t c ú đều có ưu v ược
đ ểm , d vậy đ ều qu t ọ l b p ả l m que vớ c c đặc đ ểm củ từ
l , ồ ết ợp vớ u cầu củ ườ dù để quyết đị l c ọ
Giới thiệu
ả (V tu l P v te Netw – VPN) l một cô ệ đã p t t ể
c ó ờ u cầu p t t ể cô v ệc d củ d ệp VPN đặc b ệt ữu íc đố vớ c c d ệp ỏ v vừ vì ó c p ép t ể c c
Trang 3ó Đó l một m sử dụ tầ t uyề t ô cô cộ , duy t ì tí
tư bằ c c sử dụ một t ức đườ ầm (tu el p t c l) v c c
t ủ tục bả mật (secu ty p cedu es) VPN có t ể sử dụ để ết ố ữ một
m y tí tớ một m ặc m vớ u
Tí bả mật t VPN đ t được t ô qu "đườ ầm" (tu el ) bằ c c
đó ó t ô t t một ó IP t uyề qu I te et T ô t sẽ được ả
mã t đíc đế bằ c c l bỏ ó IP để lấy t ô t b đầu
Có bố t ức đườ ầm (tu el p t c ls) p ổ b ế t ườ được sử dụ
t VPN, mỗ một t c ú có ưu đ ểm v ược đ ểm C ú t sẽ xem xét v s s c ú d t mục đíc sử dụ
Internet Protocol Security (IPSec)
Point-to-Point Tunneling Protocol (PPTP)
Layer2 Tunneling Protocol (L2TP)
Secure Socket Layer (SSL)
t-PPTP t ết lập đườ ầm (tu el) ư ô mã ó Nó sử dụ cù vớ
t ức c s ft P t-to-P t E c ypt ( PPE) để t VPN bả mật PPTP cũ c y ơ c c p ươ p p ết ố VPN c
Trang 4p bả từ W d ws 2000, XP d 2003 t ở đ
G t ức IP Secu ty (IPSec) v một t ức đặc b ệt củ ó l E c psul t Secu ty P yl d (ESP) p t c l, cu cấp ả ă mã ó c 2TP tu els 2TP y u cầu sử dụ c ứ c ỉ số (d t l ce t f c tes) X c t c ườ dù có
t ể được t c ệ t ô qu cù cơ c ế x c t c PPP tươ t ư PPTP, ư 2TP cũ cu cấp c c x c t c m y tí (c mpute ut e t c t ) Đ ều y
bổ su t m mức độ bả mật c 2TP
2TP có một v ưu đ ểm s vớ PPTP PPTP c b ả ă bả mật dữ l ệu,
ư 2TP cò t ế x ơ cu cấp t m ả ă đảm bả tí t vẹ dữ
l ệu (bả vệ c ố l v ệc sử đổ dữ l ệu t ả t ờ ó d c uyể từ
ườ ử đế ườ ậ , ả ă x c t c uồ ốc (x c đị ườ dù đã
ử dữ l ệu có t c s đú ườ ), v ả ă bả vệ c ố ử l – replay
p tect (c ố l v ệc c e c ặ dữ l ệu đã được ử , ví dụ t ô t quyề
đă ập (c ede t ls), ồ s u đó ử l ( epl y) c í t ô t đó để bẫy m y
c ủ ặt c, d l qu đế cu cấp c c ả ă bả mật mở ộ l m c 2TP c y c ậm ơ c út ít s vớ PPTP
Trang 5độ t etw l ye ( ye 3) t mô ì OSI
Rất ều t ết bị p ầ cứ VPN sử dụ IPsec Ví dụ, C sc 's VPN
C ce t t s v PIX f ew lls ỗ t ợ IPSec, cũ ư c c t ết bị củ NetSc ee ,
S cW ll, v W tc Gu d C c p ầ mềm tườ lử ư IS Se ve , C ec P t
v Sym tec E te p se F ew ll cũ ỗ t ợ IPSec VPN
IPSec t c ế độ đườ ầm bả mật c c ó t t đổ ữ tew y ặc
Rất ều cu cấp đã tíc ợp đặc tí "quả lý m y c " t c c p ầ mềm m y c VPN củ ọ, c p ép t ết lập c c c í s c t uy cập l qu
ví dụ ư y u cầu m y c p ả được c đặt p ầ mềm c ố v us ặc c đặt
p ầ mềm tườ lử c â ư l đ ều ệ để c p ép t uy cập v VPN gateway
Hỗ t ợ IPSec được tíc ợp t W d ws 2000/XP/20 t ở đ C sc d
C ec P t cũ cu cấp c c p ầ mềm m y c c c c sả p ẩm
IPSec-b sed VPN củ ọ C ú ý ằ có t ể IPSec-b sẽ cầ p ả mu IPSec-bả quyề c c c p ầ mềm m y c y
Trang 6
p p "cl e tless" Đ ều y cũ có ĩ l c c t ức có t ể được xử lý bở
SS VPN sẽ bị c ế ều ơ Dù s , đ ều y cũ đem l một lợ t ế về
SS VPN t độ ở sess l ye – c ơ IPsec t mô ì OSI Đ ều y cho nó khả ă đ ều ể t uy cập t e ố tốt ơ SS VPN sử dụ c ứ
c ỉ số (d t l ce t f c tes) để x c t c se ve ặc dù c c p ươ p p c cũ
có t ể p dụ , ư sử dụ c ứ c ỉ số được ư c uộ vì ả ă bả mật
c ất
Dù c ô cầ p ầ mềm VPN cl e t t m y c ( t ừ t ì duyệt Web), SS VPN tew ys vẫ có t ể cu cấp c c t ệ íc "quả lý m y c "
bằ c c buộc t ì duyệt p ả c y c c pplets, ví dụ để ểm t xem đã có
p ả l m que vớ c c đặc đ ểm củ từ l , ồ ết ợp vớ u cầu củ ườ
dù để quyết đị l c ọ T t l ệu èm t e , ITC cu cấp một d mục ểm t để úp c c quả lý c ó c ọ được p ươ t ể VPN tố ưu c d ệp củ mì
Trang 8
Th iện
i t u h nh P t t
y cl e t-a
Trang 9
M y Se ve –a
y Server router
y Server –b
Trang 13
S u ả é t dù lệ #cd lzo-108
#./configure
V dù lệ make để b dịc
Trang 16
N ư vậy qu t ì c đặt đã t
Trang 17
ướ
P o ho
Dù đ t ợ c uy ó t
Trang 18
T t ỏ v t dù lệ :x
u y t ở l B s t m t f w d đã mở c ư
Trang 20
F le cấu ì ư s u
Trang 21
Tươ t ở se ve - t ì t t bên server-b
Trang 23
íc t ết ố củ se ve -a
Ta íc t cấu ì ết ố s te t s te ữ 2 m y se ve
Se ve -b t íc t tươ t
Trang 24
H t ết ố ữ 2 se ve