Tải bản đầy đủ (.docx) (86 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Báo Cáo Thực Tập VPN Client To Site

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (6.67 MB, 86 trang )

UBND TỈNH ĐỒNG NAI
TRƯỜNG CAO ĐẲNG NGHỀ CÔNG NGHỆ CAO ĐỒNG NAI
KHOA CÔNG NGHỆ THÔNG TIN


BÁO CÁO THỰC TẬP

TỐT NGHIỆP
ĐỀ TÀI: Cài

Đặt Cấu Hình VPN

(Virtual Private Network) Trên Windows
Server 2012
ĐƠN VỊ THỰC TẬP: Công Ty

Cổ Phần

Đầu Tư Thương Mại Dịch Vụ Sao Lam
Giảng viên hướng dẫn : Nguyễn Quốc Doanh
Học Viên Thực Hiện : Ngô Văn Hùng
Lớp

: QT15CD

MSSV

: 15.QT.CĐ.075
Đồng Nai , Năm 2018



LỜI CẢM ƠN
Trên thực tế không có sự thành công nào mà không gắn liền với những sự hô
trợ, giúp đỡ dù ít hay nhiều, dù trực tiếp hay gián tiếp từ người khác. Trong suốt
thời gian từ khi bắt đầu học tập ở giảng đường đến nay, em đã nhận được rất
nhiều sự quan tâm, giúp đỡ của quý Thầy Cô, gia đình và bạn bè. Với lời biết ơn
sâu sắc nhất, em xin gửi đến quý Thầy cô ở Khoa Công Nghệ Thông Tin –
Trường Cao Đẳng Nghề Công Nghệ Cao Đồng Nai đã truyền đạt vốn kiến thức
quý báu cho chúng em trong suốt thời gian học tập tại trường.
Trước hết em xin chân thành cảm ơn Thầy Nguyễn Quốc Doanh đã tận tâm
hướng dẫn chúng em qua từng buổi học và thực tập tại Công ty cổ phần đầu tư
thương mại dịch vụ Sao Lam cũng như những buổi nói chuyện, thảo luận. Thầy
đã giúp em hiểu rõ các vấn đề mà các doanh nghiệp cũng như các công ty hiện
nay đang cần nguồn nhân lực có trình độ cũng như chuyên môn cao, qua đó đã
tạo cho em những cái nhìn cũng như nhận thức sâu về những công việc đã và
đang cần phải làm.
Bài báo cáo được thực hiện trong 8 tuần. Bước đầu đi vào thực tế, tìm hiểu
kiến thực của em còn hạn chế và còn nhiều bỡ ngỡ. Do vậy, không tránh khỏi
những thiếu sót là điều chắc chắn, em rất mong nhận được những ý kiến đóng
góp của quý Thầy Cô và các bạn học cùng lớp để kiến thực của em trong lĩnh
vực này được hoàn thiện hơn.
Trong quá trình xây dựng báo cáo thực tập, em đã nhận được nhiều sự giúp
đỡ, góp ý từ phía Công Ty Cổ Phần Đầu Tư Thương Mại Dịch Vụ Sao Lam.
Em xin chân thành cảm ơn sự hướng dẫn của thầy Nguyễn Quốc Doanh đã trực
tiếp hướng dẫn em làm báo cáo thực tập tốt nghiệp, giúp em có thể hoàn thành
tốt ký thực tập này. Em xin chân thành cảm ơn !!!
Long Thành, Ngày

tháng

Người thực hiện


năm 2018.


Ngô Văn Hùng

LỜI MỞ ĐẦU
Hiện nay, Internet đang phát triển mạnh mẽ cả về mặt mô hình lẫn tổ chức,
đáp ứng khá đầy đủ các nhu cầu của người sử dụng. Internet đã được thiết kế để
kết nối nhiều mạng với nhau và cho phép thông tin chuyển đến người sử dụng
một cách tự do và nhanh chóng.
Các doanh nghiệp có chuôi chi nhánh, cửa hàng ngày càng trở nên phổ
biến. Không những vậy, nhiều doanh nghiệp còn triển khai đội ngũ bán hàng đến
tận người tiêu dùng. Do đó, để kiểm soát, quản lý, tận dụng tốt nguồn tài
nguyên, nhiều doanh nghiệp đã triển khai giải pháp phần mềm quản lý nguồn tài
nguyên có khả năng hô trợ truy cập, truy xuất thông tin từ xa. Tuy nhiên, việc
truy xuất cơ sở dữ liệu từ xa luôn đòi hỏi cao về an toàn, bảo mật.
VPN – Vitual Private Network ra đời là một trong những lựa chọn số một
của hầu hết các doanh nghiệp và tổ chức hiện nay khi muốn đảm bảo chắc chắn
về độ an toàn và tính bảo mật của toàn bộ hệ thống, cũng như về giải pháp tiết
kiệm chi phí đầu tư cơ sở hạ tầng mạng. VPN có thể xây dựng trên cơ sở hạ tầng
có sẵn của mạng Internet. Với giá cả hợp lý và dễ sử dụng, VPN có thể giúp các
doanh nghiệp tiếp xúc toàn cầu nhanh chóng và hiệu quả so với các giải pháp
mạng WAN, LAN.
Nhận thấy được tầm quan trọng của dịch vụ VPN và qua khảo sát tình hình
của thực tế tại Công Ty Cổ Phần Đầu Tư Thương Mại Dịch Vụ Sao Lam nên
em chọn đề tài cho đồ án tốt nghiệp của mình là: “Cài đặt cấu hình VPN
(Virtual Private Network) Trên Windows Server 2012” .
Do thời gian nghiên cứu chưa được nhiều và trình độ còn hạn chế nên bài
báo cáo không tránh khỏi những khiếm khuyết. Rất mong được sự đóng góp của

thầy cô giáo để bài báo cáo của em ngày càng được hoàn thiện hơn.
Long Thành, Ngày.….Tháng…. Năm 2018
Người thực hiện


Ngô Văn Hùng


CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc
***

XÁC NHẬN THỰC TẬP

1.
2.
3.

4.

5.

Cơ sở thực tập
:...............................................................................................
Người đại diện
:..............................................................................................
Vị trí và chức vụ :..............................................................................................
Xác nhận:
Sinhviên
:..................................................................................................

Lớp
:..................................................................................................
Đã thực tập tốt nghiệp tại công ty trong thời gian từ: ..........................................
...............................................................................................................................
Bộ phận thực tập:..................................................................................................
...............................................................................................................................
Về tinh thần, ý thức, thái độ đối với công việc được giao:...................................
...............................................................................................................................
...............................................................................................................................
Về trình độ, kỹ năng làm việc/ khả năng thực hành:.............................................
...............................................................................................................................
...............................................................................................................................
Các nhận xét khác (nếu có): .................................................................................
...............................................................................................................................
Đồng Nai, Ngày …..Tháng……Năm 2018
Cán bộ hướng dẫn của công ty đến thực tập
(Ký và ghi rõ họ tên)

TM Giám Đốc Công Ty
(Họ tên, chữ ký và đóng dấu)

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
...............................................................................................................................


...............................................................................................................................
...............................................................................................................................
...............................................................................................................................
...............................................................................................................................
...............................................................................................................................

...............................................................................................................................
...............................................................................................................................
...............................................................................................................................
...............................................................................................................................
...............................................................................................................................
...............................................................................................................................
...............................................................................................................................
...............................................................................................................................
...............................................................................................................................
...............................................................................................................................
...............................................................................................................................
...............................................................................................................................
...............................................................................................................................
...............................................................................................................................
Đồng Nai, Ngày.......Tháng.........Năm 2018
Giáo viên hướng dẫn
( Ký, ghi rõ họ tên )

GIỚI THIỆU CHUNG VỀ ĐƠN VỊ THỰC TẬP
Tên đơn vị: CÔNG TY CỔ PHẦN ĐẦU TƯ THƯƠNG MẠI DỊCH VU
SAO LAM
Địa chỉ: Đường N1, Phường Thống Nhất, Thành phố Biên Hòa, Đồng Nai
Lĩnh Vực Kinh Doanh :
• Nhà đầu tư công nghệ
• Bất động sản và tài chính khác
• Đầu tư, mua bán doanh nghiệp


SaoLamITS là công ty Agency, chuyên cung cấp dịch vụ tiếp thị kỹ thuật
số dựa trên nền tảng công nghệ tiên tiến và cùng những ý tưởng sáng tạo để hoạt

động tối ưu. Đưa ra các giải pháp những chiến lược, chiến dịch truyền thông thu
hút nhiều người biết đến sản phẩm của khách hàng thông qua Internet.
Công ty tin rằng kết quả của chiến dịch quảng cáo thành công ban đầu bắt nguồn
từ phân tích khoa học nội tại cũng như tình trạng hiện tại, hoạt động và tối ưu
hóa chiến dịch liên tục.
Từ những tư duy mới theo xu hướng, đội ngũ kỹ sư thiết kế chuyên nghiệp
sẽ thổi hồn vào sản phẩm và doanh nghiệp của bạn với những thông điệp từ
những hình ảnh, video, câu chuyện,… đầy cảm hứng truyền tải tới khách hàng
của bạn một cách tự nhiên và ấn tượng sâu sắc.
Cùng với sự quảng cáo thương hiệu đẳng cấp của bạn luôn hiện diện nôi bật
trên Internet để tiếp cận khách hàng, giúp doanh nghiệp của bạn bạn có ROI tối
đa, và xây dựng thương hiệu trên khắp Việt Nam và quốc tế.
Thế mạnh :
• Đội ngũ lãnh đạo có tâm và tầm với cam kết mang lại giá trị hiện thực tiếp
sức cho doanh nghiệp Việt Nam vươn ra thế giới
• Sản phẩm, dịch vụ được tạo nên từ những chuyên gia có đam mê và kinh
nghiệm đa ngành.
• Sự hài lòng của khách hàng là kết tinh của những tư duy mới, phương
pháp tối ưu và công cụ hiệu quả
• Triết lý kinh doanh lành mạnh, khách hàng vừa là bạn vừa là cộng đồng
tương hô cùng phát triển
• Công ty chỉ phục vụ những khách hàng có sứ mệnh hoặc ước mơ mang lại
giá trị tốt đẹp cho xã hội
1 số hình ảnh về công ty cổ phần đầu tư thương mại dịch vụ Sao Lam.
Quầy lễ tân


Showroom trưng bày sản phẩm



Phòng Education


Phòng Studio

Phòng làm việc



Phòng Giám đốc

Sơ đồ ảo hóa

1.


Sơ đồ thực nghiệm


MUC LUC


DANH MUC KÝ HIỆU VÀ CHỮ VIẾT TẮT


























IT (Information Technology): Công nghệ về máy tính.
PC (Personal Computer): Máy tính cá nhân.
CPU (Central Processing Unit): Đơn vị xử lý trung tâm trong máy tính.
OS (Operating System): Hệ điều hành máy tính.
USB (Universal Serial Bus): Chuẩn truyền dữ liệu cho BUS (Thiết bị)
ngoại vi.
Wi – Fi (Wireless Fidelity): Kỹ thuật mạng không dây.
LAN (Local Area Network): Mạng máy tính cục bộ.
WAN (Wide Area Network): Mạng máy tính diện rộng.
ADSL (Asymmetric Digital Subscriber Line): Đường thuê bao bất đối
xứng – kết nối băng thông rộng.
TCP/IP (Transmission Control Protocol/Internet Protocol): Giao thức

mạng.
IP (Internet Protocol): Giao thức giao tiếp mạng Internet.
DHCP (Dynamic Host Configuration Protocol): Hệ thống giao thức cấu
hình IP động.
DNS (Domain Name System): Hệ thống phân giải tên miền thành IP và
ngược lại.
MAC (Media Access Control): Khả năng kết nối ở tầng vật lý.
AD (Active Directory): Hệ thống thư mục tích cực, có thể mở rộng và tự
điều chỉnh giúp cho người quản trị có thể quản lý tài nguyên trên mạng
một cách dễ dàng.
DC (Domain Controller): Hệ thống tên miền.
OU (Organization Unit): Đơn vị tổ chức trong AD.
HTML (Hyper Text Markup Language): Ngôn ngữ đánh dấu siêu văn
bản
ISP (Internet Service Provider): Nhà cung cấp dịch vụ Internet.
WWW (World Wide Web): Hệ thống Web diện rộng toàn cầu.
HTTP (Hyper Text Transfer Protocol): Giao thức truyền tải File dưới
dạng siêu văn bản.
URL (Uniform Resource Locator): Dùng để định nghĩa một Website, là
đích của một liên kết.
FTP (File Transfer Protocol): Giao thức truyền tải File.
ID (Identity): Cở sở để nhận dạng.


16
Đề Tài: Cài đặt cấu hình VPN Server trên Windows Server 2012

CHƯƠNG 1: GIỚI THIỆU
1.


Tổng quan

1.1 Định nghĩa
VPN - Virtual Private Network – Mạng riêng ảo là phương pháp làm cho
mạng công cộng hoạt động giống như 1 mạng cục bộ, có cùng các đặc tính như
bảo mật và tính ưu tiên mà người dùng từng ưu thích. VPN cho phép thành lập
các kết nối riêng với những người dùng ở xa, các văn phòng chi nhánh của công
ty và đối tác của công ty đang sử dụng chung 1 mạng công cộng.Mạng diện rộng
WAN truyền thống yêu cầu công ty phải trả chi phí và duy trì nhiều loại đường
dây riêng… Trong khi đó VPN không bị những rào cản về chi phí như các mạng
WAN do được thực hiện qua một mạng công cộng.
Mạng riêng ảo là công nghệ xây dựng hệ thống mạng riêng ảo nhằm đáp
ứng nhu cầu chia sẻ thông tin, truy cập từ xa và tiết kiệm chi phí. Trước đây, để
truy cập từ xa vào hệ thống mạng, người ta thường sử dụng phương thức
Remote Access quay số dựa trên mạng điện thoại. Phương thức này vừa tốn kém
vừa không an toàn. VPN cho phép các máy tính truyền thông với nhau thông
qua một môi trường chia sẻ như mạng Internet nhưng vẫn đảm bảo được tính
riêng tư và bảo mật dữ liệu.
Về cơ bản, VPN là một mạng riêng sử dụng hệ thống mạng công cộng
(thường là Internet) để kết nối các địa điểm hoặc người sử dụng từ xa với một
mạng LAN ở trụ sở trung tâm. Thay vì dùng kết nối thật khá phức tạp như
đường dây thuê bao số, VPN tạo ra các liên kết ảo được truyền qua Internet giữa
mạng riêng của một tổ chức với địa điểm hoặc người sử dụng ở xa.
Giải pháp VPN được thiết kế cho những tổ chức có xu hướng tăng cường
thông tin từ xa vì địa bàn hoạt động rộng (trên toàn quốc hay toàn cầu). Tài
nguyên ở trung tâm có thể kết nối đến từ nhiều nguồn nên tiết kiệm được được
chi phí và thời gian.
GVHD: Nguyễn Quốc Doanh

SVTH : Ngô văn hùng



17
Đề Tài: Cài đặt cấu hình VPN Server trên Windows Server 2012

1.2 Lịch sử phát triển của VPN
Sự xuất hiện mạng chuyên dùng ảo, còn gọi là mạng riêng ảo (VPN) bắt
đầu từ yêu cầu của khách hàng (client), mông muốn có thể kết nối một cách có
hiểu quả với các tổng đài thuê bao (PBX) lại với nhau thông qua mạng diện rộng
(WAN). Trước kia, hệ thống điện thoại nhóm hoặc là mạng cục bộ (LAN) trước
kia sử dụng các đường thuê riêng cho việc tổ chức mạng chuyên dùng để thực
hiện việc thông tin với nhau.
Các mốc đánh dấu sự phát triển của VPN:
Năm 1975, Francho Telecom đưa ra dịch vụ Colisee có thể cung cấp
phương thức gọi số chuyên dùng cho khách hàng. Dịch vụ này căn cứ vào lượng
dịch vụ mà đưa ra cước phí và nhiều tính năng quản lý khác.
Năm 1985, Sprint đưa ra VPN, AT&T đưa ra dịch vụ VPN có tên riêng là
mạng được định nghĩa bằng phần mềm SDN.
Năm 1986, Sprint đưa ra Vnet, Telefornica Tây Ban Nha đưa ra Ibercom.
Năm 1988, nổ ra đại chiến cước phí dịch vụ VPN ở Mỹ, làm cho một số
doanh nghiệp vừa và nhỏ có thể sử dụng dịch vụ VPN và đã tiết kiệm được 30%
chi phí. Điều này đã kích thích sự phát triển nhanh chóng dịch vụ này tại Mỹ.
Năm 1989, AT&T đưa ra dịch vụ quốc tế IVPN là GSDN.
GVHD: Nguyễn Quốc Doanh

SVTH : Ngô văn hùng


18
Đề Tài: Cài đặt cấu hình VPN Server trên Windows Server 2012


Năm 1990, MCI và Sprint đưa ra dịch vụ VPN quốc tế VPN; Telestra của
Ô-xtray-li-a đưa ra dịch vụ VPN trong nước đầu tiên ở khu vực châu Á-Thái
Bình Dương.
Năm 1992, Viễn thông Hà Lan và Telia Thủy Điển thành lập công ty hợp
tác đầu tư Unisoure, cung cấp dịch vụ VPN.
Năm 1993, AT&T, KDD và viễn thông Singapo tuyên bố thành lập liên
minh toàn cầu Worldparners, cung cấp hàng loạt dịch vụ quốc tế, trong đó có
dịch vụ VPN.
Năm 1994, BT và MCI thành lập công ty hợp tác đầu tư Concert, cung cấp
dịch vụ VPN, dịch vụ chuyển tiếp khung (Frame relay)…
Năm 1995, ITU-T đưa ra khuyến nghị F-16 về dịch vụ VPN toàn cầu
(GVPNS).
Năm 1996, Sprint và viễn thông Đức (Deustch Telecom), viễn thông Pháp
(Prench Telecom) kết thành liên minh Global One.
Năm 1997, có thể coi là một năm rực rỡ với công ghệ VPN, công nghệ
VPN có mặt trên khắp các tạp chí công nghệ, các cuộc hội thảo….Các mạng
VPN xây dựng trên cơ sở hạ tầng mạng Internet công cộng đã mang lại một khả
năng mới, một cái nhìn mới cho VPN. Công nghệ VPN là giải pháp thông tin tối
ưu cho các công ty tổ chức có nhiều văn phòng, chi nhánh lựa chọn.
Ngày nay, với sự phát triển của công nghệ, cơ sở hạ tầng mạng IP (Internet)
ngày một hoàn thiện đã làm cho khả năng của VPN ngày một hoàn thiện. Hiện
nay, VPN không chỉ dùng cho các dịch vụ thoại mà còn dùng cho các dịch vụ dữ
liệu, hình ảnh và các dịch vụ đa phương tiện.
1.3 Phân loại VPN
Có hai loại VPN phổ biến hiện nay là VPN truy cập từ xa (Remote Access)
và VPN điểm nối điểm (site-to-site).

GVHD: Nguyễn Quốc Doanh


SVTH : Ngô văn hùng


19
Đề Tài: Cài đặt cấu hình VPN Server trên Windows Server 2012



VPN truy cập từ xa còn được gọi là mạng Dial-up riêng ảo (Virtual

private Dial-up Network - VPDN ), là một thiết kế nối người dùng đến LAN,
thường là nhu cầu của một tổ chức có nhiều nhân viên cần liên hệ với mạng
riêng của mình từ rất nhiều địa điểm ở xa. Ví dụ như công ty muốn thiết lập một
VPN lớn phải cần đến một nhà cung cấp dịch vụ doanh nghiệp (ESP). ESP này
tạo ra một máy chủ truy cập mạng (NAS) và cung cấp cho những người dùng từ
xa một phần mềm máy khách cho máy tính của họ. Sau đó, người sử dụng có thể
gọi một số miễn phí để liên hệ với NAS và dùng phần mềm VPN máy khách để
truy cập vào mạng riêng của công ty. Loại VPN này cho phép các kết nối an
toàn, có mật mã.



VPN điểm nối điểm là việc sử dụng mật mã dành cho nhiều người để kết

nối nhiều điểm cố định với nhau thông qua một mạng công cộng như mạng
Internet. Loại này có thể dựa trên Intranet và Extranet. Loại dựa trên Intranet:
Nếu một công ty có vài địa điểm từ xa muốn tham gia vào một mạng riêng duy
nhất, họ có thể tạo ra một VPN Intranet (VPN nội bộ) để nối LAN với LAN.
Loại dựa trên Extranet : Khi một công ty có mối quan hệ mật thiết với một công
ty khác (ví dụ như đối tác cung cấp, khách hàng,… ), họ có thể xây dựng một

VPN Extranet (VPN mở rộng) kết nối LAN với LAN để nhiều tổ chức khác
nhau có thể làm việc trên cùng một môi trường chung.

GVHD: Nguyễn Quốc Doanh

SVTH : Ngô văn hùng


20
Đề Tài: Cài đặt cấu hình VPN Server trên Windows Server 2012

1.4 Những lợi ích mà VPN mang lại





Mở rộng kết nối ra nhiều khu vực và cả thế giới
Tăng cường an ninh mạng
Giảm chi phí so với việc thiết lập mạng WAN truyền thống
Giúp nhân viên làm việc từ xa, do đó giảm chi phí giao thông và tăng khả







năng tương tác.
Đơn giản hóa mô hình kiến trúc mạng

Hô trợ làm việc từ xa.
Cung cấp khả năng tương thích với mạng lưới mạng băng thông rộng.
Quản lý dễ dàng.
Khả năng lựa chọn tốc độ tối đa từ tốc độ 9,6 Kbit/s tới T1/E1 hoặc sử

dụng công nghệ DSL.
 Khả năng cung cấp dịch vụ một cách nhanh chóng: VPN được cung cấp
trên mạng IP tích hợp được một số ưu điểm của mạng này đó là khả năng
liên kết lớn, mạng lưới sẵn có vì vậy giảm thiểu thời gian cung cấp dịch
vụ.
Đối với nhà cung cấp dịch vụ:

GVHD: Nguyễn Quốc Doanh

SVTH : Ngô văn hùng


21
Đề Tài: Cài đặt cấu hình VPN Server trên Windows Server 2012

 Tăng doanh thu từ lưu lượng sử dụng cũng như xuất phát từ các dịch vụ
gia tăng giá trị khác kèm theo.
 Tăng hiệu quả sự dụng mạng Internet hiện tại.
 Kéo theo khả năng tư vấn thiết kế mạng cho khách hàng, đây là một yếu
tố quan trọng tạo ra mối quan hệ gắn bó giữa nhà cung cấp dịch vụ với
khách hàng đặc biệt là các khách hàng lớn.
 Đầu tư không lớn đem lại hiệu quả cao.
 Mở ra lĩnh vực kinh doanh mới đối với nhà cung cấp dịch vụ. Thiết bị sử
dụng cho mạng VPN.
1.5 Ưu điểm và nhược điểm của VPN.

• Ưu điểm:
Mạng riêng ảo mang lại lợi ích thực sự và tức thời cho các công ty, tổ chức, giúp
đơn giản hóa việc trao đổi thông tin giữa các nhân viên làm việc ở xa, người
dùng lưu động, mở rộng Intranet đến từng văn phòng ….


Tiết kiệm chi phí: việc sử dụng VPN sẽ giúp các công ty giảm được chi

phí đầu tư và chi phí thường xuyên. nhiều số liệu cho thấy, giá thành cho việc
kết nối LAN-to-WAN giảm từ 20 tới 30% so với việc sử dụng đương thuê riêng
truyền thống, còn đối với việc truy cập từ xa giảm từ 60 tới 80%.

Tính linh hoạt: tính linh hoạt ở đây không chỉ thể hiện trong quá trình vận
hành và khai thác mà nó còn thực hiện mềm dẻo đối với yêu cầu sử dụng. khách
hàng có thể sử dụng.

Khả năng mở rộng: Do VPN được xây dụng dựa trên có sở hạ tầng mạng
công cộng nên bất cứ ở nơi nào có mạng công cộng (như Internet ) điều có thể
triển khai VPN. Dễ dàng mở rộng băng thông hay gỡ bỏ VPN khi không có nhu
cầu.

Giảm thiểu các hô trợ kỹ thuật: việc chuẩn hóa trên một kiểu kết nối đối
tượng di động đến một POP của ISP và việc chuẩn hóa các yêu cầu về bảo mật
đã làm giảm thiểu nhu cầu về nguồn hô trợ kỹ thuật cho mạng VPN.

GVHD: Nguyễn Quốc Doanh

SVTH : Ngô văn hùng



22
Đề Tài: Cài đặt cấu hình VPN Server trên Windows Server 2012



Giảm thiểu các yêu cầu về thiết bị: bằng việc cung cấp một giải pháp truy

nhập cho các doanh nghiệp qua đường Internet, việc yêu cầu về thiết bị ít hơn và
đơn giản hơn nhiều so với việc bảo trì các modem riêng biệt, các card tương
thích cho thiết bị đầu cuối và các máy chủ truy nhập từ xa.

Đáp ứng nhu cầu thương mại: Đối với các thiết bị và công nghệ viễn
thông mới thì những vấn đề cần quan tâm là chuẩn hóa, các khả năng quản trị,
mở rộng và tích hợp mạng, tính kế thừa, độ tin cậy và hiệu suất hoạt động, đặc
biệt là khả năng thương mại của sản phẩm.
• Nhược điểm:

Phụ thuộc nhiều vào chất lượng của mạng Internet: Sự quả tải hay tắc
nghẽn mạng làm ảnh hưởng đến chất lượng truyền thông tin.

Thiếu các giao thức kế thừa hô trợ: VPN hiện nay dựa hoàn toàn trên cơ
sở kỹ thuật IP. Tuy nhiên, nhiều tổ chức tiếp tục sử dụng máy tính lớn
(mainfames) và các thiết bị và giao thức kế thừa cho việc truyền tin môi ngày.
Kết quả là VPNs không phù hợp được với các thiết bị và giao thức) .

Vấn đề an ninh: Một mạng riêng ảo thường rẻ và hiệu quả hơn so với các
giải pháp sử dụng kênh thuê riêng. Tuy nhiên, nó cũng tiềm ẩn nhiều rủi ro an
ning khó lường trước và do đó sự an toàn sẽ không là tuyệt đối.

Độ tin cậy và thực thi: VPN sử dụng phương pháp mã hóa để bảo mật dữ

liệu, và các hàm mật mã phức tạp có thể dẫn đến lưu lượng tải trên các máy chủ
là khá nặng.
1.6 Các dạng kết nối mạng riêng ảo
 Phân loại kỹ thuật VPN dựa trên 3 yêu cầu cơ bản.
- Người sử dụng ở xa có thể truy cập vào tài nguyên mạng đoàn thể bất kỳ thời
gian nào.
- Kết nối nội bộ giữa các chi nhánh văn phòng ở xa nhau
- Quản lý truy cập các tài nguyên mạng quan trọng của khách hàng, nhà cung cấp
hay các thực thể ngoài khác là đều quan trọng đối với tổ chức hay cơ quan.
 Dựa vào những yêu cầu cơ bản trên VPN được chia thành:
- Mạng VPN truy cập từ xa (Remote Access VPN)
- Mạng VPN cục bộ (Intranet VPN)
GVHD: Nguyễn Quốc Doanh

SVTH : Ngô văn hùng


23
Đề Tài: Cài đặt cấu hình VPN Server trên Windows Server 2012

- Mạng VPN mở rộng (Extranet VPN)
1.6.1 Remote Access VPN
Remote Access VPN cho phép truy cập bất cứ lúc nào bằng Remote,
mobile, và các thiết bị truyền thông của nhân viên các chi nhánh kết nối đến tài
nguyên mạng của tổ chức. Đặc biệt là những người dùng thường xuyên di
chuyển hoặc các chi nhánh văn phòng nhỏ mà không có kết nối thường xuyên
đến mạng Intranet hợp tác.
 Một số thành phần chính:
Remote Access Server (RAS): được đặt tại trung tâm có nhiệm vụ xác nhận
và chứng nhận các yêu cầu gửi tới.

Quay số kết nói đến trung tâm, điều này sẽ làm giảm chi phí cho một số
yêu cầu ở khá xa so với trung tâm.
Hô trợ cho những người có nhiệm vụ cấu hình, bảo trì và quản lý RAS và
hô trợ truy cập từ xa bởi người dung.
Bằng việc triển khai Remote Access VPN, những người dùng từ xa hoặc
các chi nhánh văn phòng chỉ cần cài đặt một số kết nối cục bộ đến nhà cung cấp
dịch vụ ISP hoặc các ISP’s POP và kết nối đến tài nguyên thông qua Internet.
Thông tin Remote Access Setup được mô tả bởi hình vẽ sau:

 Ưu và nhược điểm của Remote Access VPN
GVHD: Nguyễn Quốc Doanh

SVTH : Ngô văn hùng


24
Đề Tài: Cài đặt cấu hình VPN Server trên Windows Server 2012

 Ưu điểm:
- Mạng VPN truy cập từ xa không cần sự hô trợ của nhân viên mạng bởi vì quá
trình kết nối từ xa được các ISP thực hiện.
- Giảm được các chi phí cho kết nối từ khoảng cách xa bởi vì các kết nối khảng
cách xa được thay thế bởi các kết nối cục bộ thông qua mạng Internet.
- Cung cấp dịch vụ kết nối giá rẻ cho những người sử dụng ở xa.
- Bởi vì các kết nối truy nhập là nội bộ nên các Modem kết nối hoạt động ở tốc độ
cao hơn các truy nhập khoảng cách xa.
- VPN cung cấp khả năng truy nhập tốt hơn đến các site của công ty bởi vì chúng
hô trợ mức thấp nhất của dịch vụ kết nối.
 Nhược điểm :
- Remote Access VPNs cũng không đảm bảo được chất lượng phục vụ.

- Khả năng mất dữ liệu là rất cao, thêm nữa là các phân đoạn của gói tin dữ liệu
có thể đi ra ngoài và bị thất thoát.
- Do độ phức tạp của thuật toán mã hóa , protocol overheal tăng đáng kể, điều này
gây khó khăn cho quá trình xác nhận. thêm vào đó, việc nén dữ liệu IP và PPPbased diễn ra vô cùng chậm chạp và tồi tệ.
- Do phải truyền dữ liệu thông qua Internet, nên khi trao đổi các gói dữ liệu lớn
như các gỡi dữ liệu truyền thông, phim ảnh, âm thanh sẽ rất chậm.
- Mạng VPN truy nhập từ xa không hô trợ các dịch vụ đảm bảo chất lượng dich
vụ. Bởi vì thuật toán mã hóa phức tạp, nên tiêu đề giao thức tăng một cách đáng
kể. Thêm vào đó việc nén dữ liệu IP xẩy ra chậm.
- Do qua trình truyền dữ liệu thông qua Internet, nên khi trao đổi các dữ liệu lớn
thì sẽ rất chậm.
1.6.2 Mạng VPN cục bộ (Intranet VPN)
Các VPN cục bộ được sử dụng để bảo mật các kết nối giữa các địa điểm
khác nhau của một công ty. Mạng VPN liên kết trụ sở chính, các văn phòng, chi
nhánh trên một cơ sở hạ tầng chung sử dụng các kết nối luôn được mã hóa bảo
mật. Điều này cho phép tất cả các địa điểm có thể truy cập an toàn các nguồn dữ
liệu được phép trong toàn bộ mạng của công ty.

GVHD: Nguyễn Quốc Doanh

SVTH : Ngô văn hùng


25
Đề Tài: Cài đặt cấu hình VPN Server trên Windows Server 2012

Những VPN này vẫn cung cấp những đặc tính của mạng WAN như khả
năng mở rộng, tính tin cậy và hô trợ cho nhiều giao thức khác nhau với chi phí
thấp nhưng vẫn bảo đảm được tính mềm giẻo. Kiểu VPN này thường được cấu
hình như một VPN Site-to Site.

Intranet VPN thường được sử dụng để kết nối các văn phòng chi nhánh của
tổ chức mạng với mạng intranet trung tâm. Trong hệ thống intranet không sử
dụng kỹ thuật VPN thì ở môi site ở xa khi kết nối intranet trung tâm phải sử
dụng campus router

Hệ thống có chi phí cao bởi có ít nhất là 2 router cần thiết để kết nối. Sự
vận hành, bảo trì và quản lý intranet yêu cầu chi phí phụ thuộc vào lưu lượng
truyền tải tin của mạng và diện tích địa lý của mạng intranet
Với sự bổ sung giải pháp VPN thì chi phí đắt đỏ của WAN backbone được
thay thế bằng chi phí thấp của kết nối internet, qua đó tổng chi phí cho mạng
intranet sẽ giảm xuống.
 Những ưu điểm của mạng VPN cục bộ:

GVHD: Nguyễn Quốc Doanh

SVTH : Ngô văn hùng


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×