ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Thị Năm XÂY DỰNG MẠNG RIÊNG ẢO DỰA TRÊN GIAO THỨC SECURE SOCKETS LAYER SSL LUẬN VĂN THẠC SĨ Hà Nội - 2007... ĐẠI HỌC QUỐC GIA
Trang 1ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
Nguyễn Thị Năm
XÂY DỰNG MẠNG RIÊNG ẢO DỰA TRÊN GIAO
THỨC SECURE SOCKETS LAYER (SSL)
LUẬN VĂN THẠC SĨ
Hà Nội - 2007
Trang 2ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
Nguyễn Thị Năm
XÂY DỰNG MẠNG RIÊNG ẢO DỰA TRÊN GIAO
THỨC SECURE SOCKETS LAYER (SSL)
Ngành: Công nghệ Điện tử - Viễn thông
Chuyên ngành: Kỹ thuật vô tuyến điện tử và thông tin liên lạc
Mã số: 2.07.00
LUẬN VĂN THẠC SĨ
NGƯỜI HƯỚNG DẪN KHOA HỌC
PGS – TS Nguyễn Kim Giao
Hà Nội – 2007
Trang 3Môc lôc
Trang Trang phô b×a Lời cảm ơn Môc lôc Danh môc c¸c ký hiÖu, c¸c ch÷ viÕt t¾t Danh môc c¸c b¶ng Danh môc c¸c h×nh vẽ më ®Çu CHƯƠNG 1: TỔNG QUAN VỀ MẠNG RIÊNG ẢO 1
1.1 Giới thiệu về công nghệ mạng riêng ảo VPN 1
1.1.1 Khái niệm về VPN 1
1.1.1.1 Định tuyến đường hầm 2
1.1.1.2 Mã hóa dữ liệu 3
1.1.1.3 Nhận diện và xác thực 4
1.2 Các ưu điểm của VPN 5
1.2.1 Giảm chi phí thường xuyên 5
1.2.2 Giảm chi phí đầu tư 5
1.2.3 Giảm chi phí quản lý và hỗ trợ 6
1.3 Phân loại VPN 6
1.3.1 VPN truy nhập từ xa 6
1.3.2 VPN site-to-site 8
1.3.2.1 VPN nội bộ 8
1.3.2.2 VPN mở rộng 9
1.4 Một số giao thức tạo đường hầm của VPN 9
1.4.1 Cơ chế hoạt động của các đường hầm 10
1.4.2 Các điều kiện cơ bản để tạo đường hầm 11
1.4.3 Giao thức tạo đường hầm lớp 2 12
1.4.3.1 Giao thức PPP 12
1.4.3.2 Giao thức tạo đường hầm Điểm-tới-Điểm PPTP (Point-to-Point Tunneling Protocol) 16
1.4.3.3 Giao thức tạo đường hầm lớp 2 L2TP (Layer Two Tunneling Protocol) 16
1.4.4 Giao thức tạo đường hầm lớp 3 IPSec 17
Trang 4CHƯƠNG 2: MẠNG RIÊNG ẢO DỰA TRÊN GIAO THỨC SSL 22
2.1 Các công nghệ VPN 22
2.1.1 Các công nghệ được sử dụng để khởi tạo các VPN Site-to-Site 22 2.1.2 Các công nghệ được sử dụng để khởi tạo VPN truy nhập từ xa 23 2.2 Giao thức SSL 25
2.2.1 Sự ra đời và phát triển của giao thức SSL 25
2.2.2 Cấu trúc chức năng và hoạt động của giao thức SSL 26
2.2.2.1 Phân tích cấu trúc chức năng của giao thức SSL theo mô hình OSI 26
2.2.2.2 Nguyên lý hoạt động của giao thức SSL 29
2.3 Mạng riêng ảo dựa trên giao thức SSL 35
2.3.1 SSL VPN theo kiểu hướng ứng dụng 35
2.3.1.1 Nguyên lý hoạt động của SSL VPN theo kiểu hướng ứng dụng 35
2.3.1.2 Ưu điểm và hạn chế của SSL VPN theo kiểu hướng ứng dụng 38
2.3.2 SSL VPN kiểu gateway 38
2.3.2.1 Nguyên lý hoạt động của SSL VPN kiểu gateway 39
2.3.2.2 Ưu điểm và hạn chế của SSL VPN theo kiểu gateway 40
CHƯƠNG 3: ỨNG DỤNG PHẦN MỀM MÃ NGUỒN MỞ OPENVPN ĐỂ THIẾT LẬP MẠNG RIÊNG ẢO DỰA TRÊN GIAO THỨC SSL 42
3.1 Giới thiệu về OpenVPN 42
3.1.1 TUN/TAP và cách thức thiết lập đường hầm của OpenVPN 42
a Thiết bị mạng ảo TUN 43
b Thiết bị mạng ảo TAP 43
Trang 5c Nguyên lí tạo đường hầm của OpenVPN 43
3.1.2 Phương thức mã hóa và xác thực của OpenVPN 44
3.1.2.1 Quá trình tạo khóa, phân phối và trao đổi khóa 45
3.1.2.2 Thuật toán mã hóa 46
3.2 Thiết lập mạng riêng ảo dựa trên OpenVPN 46
3.2.1 Cài đặt OpenVPN trên một số hệ điều hành thông dụng 47
3.2.1.1 Cài đặt OpenVPN trên hệ điều hành Windows 47
3.2.1.2 Cài đặt OpenVPN trên hệ điều hành Linux 48
3.2.2 Thiết lập mạng riêng ảo dựa trên OpenVPN 48
3.2.2.1 Thiết lập mạng riêng ảo dựa trên OpenVPN theo cấu hình điểm-điểm 48
3.2.2.2 Thiết lập mạng riêng ảo dựa trên OpenVPN theo cấu hình điểm-đa điểm 55
3.3 Nâng cao tính năng OpenVPN bằng phần mềm ISLabVPN 57
3.3.1 Cài đặt, cấu hình và quản trị ISLabVPN trên Windows 57
a Cài đặt ISLabVPN 57
b Chạy chương trình ISLabVPN 59
c Quản trị ISLabVPN 60
3.3.2 Sử dụng ISLabVPN trên Linux để quản trị server gateway 62
3.3.2.1 Cấu hình ISLabVPN trên máy server gateway chạy hệ điều hành Linux 62
KẾT LUẬN 66
TÀI LIỆU THAM KHẢO 67
PHỤ LỤC 68
Trang 6PDF Merger
Thank you for evaluating AnyBizSoft PDF Merger! To remove this page, please
register your program!
Go to Purchase Now>>
Merge multiple PDF files into one
Select page range of PDF to merge
Select specific page(s) to merge
Extract page(s) from different PDF files and merge into one
AnyBizSoft