Tải bản đầy đủ (.pdf) (75 trang)

Tiểu luận cuối kì môn internet và giao thức (2)

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.99 MB, 75 trang )

Mạng riêng ảo VPN

Internet và các giao thức

BỘ THÔNG TIN VÀ TRUYỀN THƠNG
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG
----------

BÀI TIỂU LUẬN
Môn: Internet và các giao thức
Đề tài: Mạng riêng ảo VPN

Giảng viên:

Nguyễn Tiến Ban

Sinh viên thực hiện:

Phùng Phương Hiền – B18DCVT137
Trần Thị Tuyết Mai – B18DCVT278
Trần Thị Nga – B18DCVT310
Đinh Việt Hoàng – B18DCVT170

Hà Nội, tháng 12 năm 2021
Page |1

Học viện Cơng nghệ Bưu Chính Viễn Thơng


Mạng riêng ảo VPN


Internet và các giao thức

LỜI CẢM ƠN
Chúng em xin gửi lời cảm ơn chân thành đến thầy Nguyễn Tiến Ban – trưởng khoa
Viễn Thông 1, giảng viên môn Internet và các giao thức đã hướng dẫn và chỉ đạo tận
tình giúp chúng em có hướng đi đúng về đề tài tiểu luận này.
Do giới hạn kiến thức và khả năng lý luận của bản thân chúng em vẫn cịn nhiều thiếu
sót và hạn chế, mong thầy có thể xem xét bài tiểu luận của chúng em và giúp chúng
em hoàn thiện tốt hơn bài tiểu luận này.
Lời cuối cùng, em xin kính chúc thầy và gia đình thật nhiều sức khỏe, hạnh phúc và
thành công trên con đường giảng dạy của mình.
Hà Nội, tháng 11 năm 2021
Sinh viên nhóm 8

Page |2

Học viện Cơng nghệ Bưu Chính Viễn Thông


Mạng riêng ảo VPN

Internet và các giao thức

Mục lục
Lời mở đầu ......................................................................................................................... 5
Chương 1: Tổng quan về mạng riêng ảo VPN .............................................................. 12
1.1 Mạng riêng ảo ra đời từ đâu? ................................................................................................. 12
1.2 Khái niệm .................................................................................................................. 12
1.3 Lịch sử phát triển ......................................................................................................................... 13
1.3.1 Tiền thân của VPN ............................................................................................. 13

1.3.2 VPN đầu tiên ...................................................................................................... 14
1.3.3 VPN và việc sử dụng chúng hiện nay ................................................................. 14
1.4 Ứng dụng ................................................................................................................... 14
Chương 2: Các yêu cầu cơ bản khi xây dựng VPN ...................................................... 16
2.1. Tính tương thích (Compatibility) ........................................................................................ 17
2.2. Tính bảo mật (Security) .......................................................................................... 18
2.3. Tính khả dụng (Availability) ................................................................................................... 18
2.4. Khả năng hoạt động tương tác. ............................................................................................ 18
2.5. Lợi ích của VPN ....................................................................................................... 19
2.6. Ưu điểm và hạn chế của VPN. ................................................................................ 20
Chương 3: Mơ hình hoạt động của VPN ...................................................................... 22
3.1. VPN hoạt động như thế nào? ................................................................................................. 22
3.2. Phân loại ................................................................................................................... 23
3.3. Giao thức đường hầm VPN .................................................................................................... 26
3.3.1. Giao thức đường hầm điểm tới điểm (PPTP) .................................................. 27
3.3.2. Giao thức chuyển tiếp lớp 2 (L2F) ................................................................................ 29
Page |3

Học viện Công nghệ Bưu Chính Viễn Thơng


Internet và các giao thức
Mạng riêng ảo VPN
3.3.3. Giao thức đường hầm lớp 2: L2TP ( Layer 2 Tunneling Protocol) ................. 44
3.3.4 Giao thức IPSEC................................................................................................49
3.4. Các phương pháp triển khai .................................................................................... 65
Chương 4: Bảo mật trong VPN ..................................................................................... 67
4.1 Quyền riêng tư và bảo mật đối với VPN ................................................................ 67
4.2 Quản lý bảo mật trong VPN ..................................................................................................... 67
4.2.1. Một số phương thức tấn công mạng phổ biến .................................................... 67

4.2.2 Các kỹ thuật bảo mật trong VPN ....................................................................................... 70

Page |4

Học viện Cơng nghệ Bưu Chính Viễn Thơng


Mạng riêng ảo VPN

Internet và các giao thức

Lời mở đầu
Sự ra đời của mạng Internet đã tạo ra một vũ trụ thơng tin trong đời sống của con người.
Nó cho ta lưu trữ những khối dữ liệu khổng lồ của cá nhân hay tổ chức và cung cấp dịch
vụ để trao đổi thông tin một cách đa dạng về cả nội dung lẫn hình thức, trong đó có rất
nhiều thơng tin cần bảo mật cao, độ tin cậy lớn như thông tin khách hàng giữa hai cơ sở
ngân hàng trong 2 thành phố. Rất nhiều thơng tin béo bở có thể đưa lại lợi nhuận cao cho
các tin tặc được đưa lên không gian Internet là lý do cho những hình thức phá hoại, ăn cắp
thơng tin mạng cũng ngày càng trở nên tinh vi và phức tạp hơn. Vấn đề này khiến cho
nhiệm vụ đảm bảo độ an toàn hệ thống mạng trở nên hết sức quan trọng và cần thiết. Bởi
những thực tế trên, các nhà khai thác viễn thông đã nghiên cứu về vấn đề bảo mật hệ thống
và cho ra đời công nghệ mạng riêng ảo VPN. Chúng ta sẽ tìm hiểu về cơng nghệ này qua
bốn phần của bài tiểu luận:
Chương 1: Tổng quan về mạng riêng ảo VPN
Chương 2: Các yêu cầu cơ bản khi xây dựng VPN
Chương 3: Mơ hình hoạt động của VPN
Chương 4: Bảo mật trong VPN

Page |5


Học viện Công nghệ Bưu Chính Viễn Thơng


Mạng riêng ảo VPN

Internet và các giao thức

Thuật ngữ viết tắt
AH

IPSec Authentication Header

Giao thức xác thực tiêu đề

ARPANET- Advanced Research Projects Agency Mạng Cơ quan Dự án Nghiên cứu
Network

Nâng cao

ATM

Asynchronous Transfer Mode

Kỹ thuật truyền tải không đồng bộ

CHAP

Challenge Handshake Authentication

Giao thức xác thực có thăm dị trước


Protocol
DES

Data Encryption Standard

Thuật tốn mã hóa khối

DSA

Digital Signature Algorithm

Giải thuật ký số

DSL

Digital Subcriber Line

Kênh thuê bao số

ESP

Encapsulating Security Payload

Giao thức đóng gói tải bảo mật

E1/T1

Dung lượng truyền dữ liệu


1.544 Mbps/2048 Mbps

GRE

Generic Routing Protocol

Giao thức định tuyến chung

IANA

Internet Assigned Numbers

Tổ chức cấp phát số hiệu Internet

Authority
ICV

Integrity Check Value

Giá trị kiểm tra tính tồn vẹn

IETF

Internet Engineering Task Force

Lực lượng đặc nhiệm kỹ thuật
Internet

IKE


Internet Key Exchange

Trao đổi khóa Internet

IP

Internet Protocol

Giao thức Internet

IPSec

Internet Protocol Security

Giao thức mật mã bảo vệ lưu lượng
dữ liệu qua mạng Internet

IP VPN

Interer Protocol Virtual Private

Mạng riêng ảo trên Internet

Network
ISAKMP

ISP

Internet Security Association and


Internet Security Association and

Key Management Protocol

Key Management Protocol

Internet Service Provider

Nhà cung cấp dịch vụ Internet

Page |6

Học viện Cơng nghệ Bưu Chính Viễn Thông


Internet và các giao thức
L2F
Layer 2 Forwarding

Mạng riêng ảo VPN
Giao thức tầng hầm chuyển tiếp lớp
2

L2TP

Layer 2 Tunneling Protocol

Giao thức đường hầm lớp 2

LAC


L2TP Access Concentrator

Bộ tập kết truy cập L2TP

LAN

Local Area Network

Mạng máy tính cục bộ

LCP

Link Control Protocol

Giao thức kiểm soát liên kết

LNS

L2TP Network Server

Máy chủ mạng L2TP

MAC

Message Authentication Code

Mã xác thực bản tin

MS-CHAP


Microsoft Challenge Handshake

Giao thức xác thực có thăm dị trước

Authentication Protocol

của Microsoft

NAS

Network Access Server

Máy trạm truy nhập mạng

NGN

Next Generation Network

Mạng thế hệ kế tiếp.

NetBEIU

NetBIOS Enhanced User Interface

Giao thức- giao diện người dùng mở
rộng trong NetBIOS

PAP


Password Authentication Protocol

Giao thức xác thực mật khẩu

PKCS

Public Key Cryptography Standards

Tiêu chuẩn mã hóa cơng khai

POP

Point of Presence

Điểm hiện diện

PPP

Point to Point Protocol

Giao thức điểm – điểm

PPTP

Point To Point Tunneling Protocol

Giao thức đường hầm điểm – điểm

QoS


Quality of Service

Chất lượng dịch vụ

RAS

Remote Access Server

Máy chủ truy cập từ xa

RADIUS

Remote Authentication Dial-In User

Dịch vụ truy nhập bằng điện thoại

Service

xác nhận từ xa

Rivest Cipher 4

Là một thuật tốn mã hóa đối xứng

RC4

nhanh
RSA

Rivest-Shamir-Adleman


Là một thuật tốn mã hóa cơng khai

RSVP

Resource ReServartion Protocol

Giao thức giành trước tài nguyên

RTP

Real Time Protocol

Giao thức thời gian thực

SA

Security Associations

Liên kết bảo mật
Page |7

Học viện Cơng nghệ Bưu Chính Viễn Thơng


Internet và các giao thức
SAD
Security Association Database

Mạng riêng ảo VPN

Cơ sở dữ liệu liên kết bảo mật

SPI

Security Parameters

Chỉ số thông số an ninh

swIPe

Software IP Encryption Protocol

Giao thức mã hóa IP phần mềm.

PSTN

Public Switched Telephone Network Mạng điện thoại chuyển mạch công
cộng

TCP

Transmission Control Protocol

Giao thức điều khiển giao vận.

TCP/IP

Transmission Control Protocol /

Chồng giao thức TCP/TP


Internet Protocol (suite)
VPN

Virtual Private Network

Mạng riêng ảo

3DES

Triple Data Encryption Standard

Thuật tốn mã hóa dữ liệu ba lần

Page |8

Học viện Cơng nghệ Bưu Chính Viễn Thơng


Mạng riêng ảo VPN

Internet và các giao thức

Danh mục hình sử dụng
Hình 1 Mơ hình mạng riêng ảo VPN
Hình 2. Ví dụ ứng dụng tiếp cận nội dung khu vực
Hình 3: Kết nối Internet khi khơng có VPN.
Hình 4. Kết nối Internet khi khơng có VPN.
Hình 5. Mơ hình mạng VPN truy cập
Hình 6. Mơ hình mạng VPN nội bộ

Hình 7. Mơ hình mạng VPN mở rộng
Hình 8. Minh họa một kết nối PPTP
Hình 9. Gói dữ liệu kết nối điều khiển PPTP.
Hình 10: Mơ hình đóng gói dữ liệu đường hầm PPTP
Hình 11. Sơ đồ đóng gói PPTP
Hình 12. Các thành phần hệ thống cung cấp VPN dựa trên PPTP
Hình 13. Tổng quan L2F
Hình 14. Hệ thống sử dụng L2F
Hình 15. Đường hầm L2TP
Hình 16: Mơ tả qui trình thiết lập L2TP tunnel
Hình 17. Q trình hồn tất của dữ liệu qua đường hầm
Hình 18: Sơ đồ khung IPSec
Hình 19: IPSec Packet
Hình 20: Chế độ Tunnel và Transport của AH
Hình 21 Cấu trúc tiêu đề AH cho gói IPSec.
Page |9

Học viện Cơng nghệ Bưu Chính Viễn Thơng


Internet và các giao thức
Hình 22 Chế độ Tunnel và Transport của ESP.

Mạng riêng ảo VPN

Hình 23: Khn dạng gói ESP.
Hình 24 Security Association
Hình 25 IKE pha 1- Main Mode.
Hình 26: Internet Key Exchange
Hình 27 Chế độ tunnel

Hình 28: Thiết bị mạng thực hiện trong IPSec trong chế độ Tunnel
Hình 29: IPSec chế độ Transport.
Hình 30: Password Cracker
Hình 31 Tấn cơng bằng Trojan
Hình 32 Mơ hình sniffer
Hình 33 Firewall
Hình 34: Mã hố đối xứng
Hình 35: Mã hố bất đối xứng
Hình 36: Đường hầm Tunnel VPN

P a g e | 10

Học viện Cơng nghệ Bưu Chính Viễn Thơng


Mạng riêng ảo VPN

Internet và các giao thức

Tài liệu tham khảo
1. Cisco ASA: All-in-one Next-Generation Firewall, IPS, and VPN Services, 3rd Edition
- Andrew Ossipov, Jazib Frahim, Omar Santos.
2. What is a VPN ? www.cisco.com
3. Virtual Private Networking and Intranet Sercurity Copyright © 1999, Microsoft
Corperation, Inc.
4. VPN Technology: Sefinitions and Requirement Copyright © 2002, VPN Consortium.
5. Cơng nghệ chuyển mạch IP Chủ biên: TS.Lê Hữu Lập, Biên soạn: KS. Hoàng Trọng
Minh , Học viện Cơng nghệ Bưu chính Viễn Thơng 11/2000.
6. Nguyễn Tiến Ban, Bài giảng “Cơ sở kỹ thuật mạng truyền thơng” Học viện Cơng
nghệ Bưu chính Viễn thơng, 2013, tr 121-127.

7. Nguyễn Chiến Chinh, Nguyễn Tiến Ban, Hoàng Trọng Minh, Nguyễn Thanh Trà,
Phạm Anh Thư, Bài giảng “An ninh mạng thơng tin”, Học viện Cơng nghệ Bưu chính
Viễn thơng, 2016.
8. J. Michael Strewart, Network Security, Firewalls and VPNs, Second Edition, Jones &
Bartlett Learning, 2014.
9. James Edwards, Richard Bramante-“Networking Self-Teaching Guide”.
10. D_link Australia & NZ- “Vitual Private Network self study”.
11. David Bruce, Yakov Rekhter-(2000) Morgan Kaufmann Publisher – “MPLS
Technology and Application MPLS_Cisco”.pdf

P a g e | 11

Học viện Công nghệ Bưu Chính Viễn Thơng


Internet và các giao thức

Mạng riêng ảo VPN

Chương 1: Tổng quan về mạng riêng ảo VPN
1.1 Mạng riêng ảo ra đời từ đâu?
Trong nhiều thập kỷ trở lại đây, Internet đã phát triển mạnh mẽ từ mơ hình cho đến công
nghệ nhằm tối ưu đáp ứng nhu cầu của người sử dụng. Internet đã được thiết kế để kết nối
nhiều mạng khác nhau và cho phép chuyển đến người sử dụng một cách tự do và nhanh
chóng mà khơng xem xét đến máy và mạng mà người này đang dùng. Để làm được thì ta
cần một thành phần gọi là router nhằm kết nối các mạng LAN và WAN. Các máy tính kết
nối vào Internet thơng qua nhà cung cấp dịch vụ (ISP-Internet Service Provider), cần một
giao thức chung là TCP/IP. Điều mà kỹ thuật vẫn còn tiếp tục phải giải quyết là năng lực
truyền thông của các nhà mạng viễn thông công cộng. Với Internet, những nhà dịch vụ như
giáo dục từ xa, mua hàng trực tuyến, tư vấn y tế và rất nhiều điều khác đã trở thành hiện

thực. Tuy nhiên do Internet có phạm vi tồn cầu và khơng một tổ chứm chính phủ cụ thể
nào quản lý nên rất khó khan trong việc bảo mật và an toàn dữ liệu cũng như trong việc
quản lý các dịch vụ. Từ đó người ta đã đưa ra một mơ hình mạng mới nhằm thỏa mãn
những u cầu trên mà vẫn có thể tận dụng lại những cơ sở hạ tầng hiện có của Internet và
đó chính là mơ hình mạng riêng ảo Virtual Private Network VPN.
1.2 Khái niệm:
Mạng riêng ảo (VPN) là một chương trình cung cấp một mạng an tồn và được mã hóa
trên nền Internet. VPN sử dụng cơ sở hạ tầng công cộng chung trong khi vẫn bảo tồn
quyền riêng tư thơng qua các quy trình an tồn và giao thức đường hầm. Bằng cách mã hóa
dữ liệu ở đầu truyền và giải mã dữ liệu ở đầu nhận, thay cho việc sử dụng bởi một kết nối
thực thì các VPN sử dụng các kết nối ảo được dẫn qua Internet từ mạng riêng của các công
ty tới các site hay các nhân viên từ xa.

P a g e | 12

Học viện Công nghệ Bưu Chính Viễn Thơng


Internet và các giao thức

Chương 1. Tổng quan về mạng riêng ảo VPN

Hình 1. Mơ hình mạng riêng ảo VPN
Những thiết bị ở đầu mạng hỗ trợ cho mạng riêng ảo là switch, router và firewall. Chúng
có thể được quản trị bởi các công ty khai thác viễn thông và cung cấp dịch vụ. Những kết
nối bảo mật được thiết lập giữa hai host, giữa host và mạng hoặc giữa hai mạng với nhau.
Một VPN có thể được xây dựng bằng cách sử dụng “đường hầm” và “mã hoá” và nó có
thể xuất hiện ở bất cứ lớp nào trong mơ hình OSI. Cơng nghệ này là sự cải tiến cơ sở hạ
tầng mạng WAN, làm thay đổi tính chất của các mạng cục bộ.
1.3 Lịch sử phát triển:

Kể từ khi con người sử dụng Internet, đã có phong trào bảo vệ và mã hóa dữ liệu trình
duyệt Internet. Bộ Quốc phòng Hoa Kỳ đã tham gia vào các dự án làm việc về mã hóa dữ
liệu liên lạc Internet từ những năm 1960.
1.3.1. Tiền thân của VPN
Những nỗ lực của họ đã dẫn đến việc tạo ra ARPANET-Advanced Research Projects
Agency Network(Mạng Cơ quan Dự án Nghiên cứu Nâng cao)-một mạng chuyển mạch
gói, từ đó dẫn đến sự phát triển của Giao thức Transfer Control Protocol/Internet
Protocol (TCP/IP).
Các giao thức TCP/IP có bốn lớp: Link, Internet, Transport và Application. Ở lớp Internet,
các mạng cục bộ và thiết bị có thể được kết nối với mạng toàn cầu-và đây là nơi mà nguy
P a g e | 13

Học viện Công nghệ Bưu Chính Viễn Thơng


Internet và các giao thức
Chương 1. Tổng quan về mạng riêng ảo VPN
cơ phơi nhiễm trở nên rõ ràng. Năm 1993, nhóm nghiên cứu của Đại học Columbia và
AT&T Bell Labs đã thành công trong việc tạo ra một loại phiên bản đầu tiên của VPN hiện
đại, được gọi là swIPe (Software IP Encryption Protocol)-Giao thức mã hóa IP phần mềm.
Trong năm sau, Wei Xu đã phát triển mạng IPSec-một giao thức bảo mật Internet xác thực
và mã hóa các gói thơng tin được chia sẻ trực tuyến. Năm 1996, một nhân viên của
Microsoft tên là Gurdeep Singh-Pall đã tạo ra Giao thức đường hầm ngang hàng (PPTP:
Peer-to-Peer Tunneling Protocol).
1.3.2. VPN đầu tiên:
Liền kề với Singh-Pall đang phát triển PPTP thì Internet ngày càng phổ biến và nhu cầu về
các hệ thống bảo mật phức tạp, sẵn sàng cho người tiêu dùng xuất hiện. Vào thời điểm này,
các chương trình chống vi-rút đã có hiệu quả trong việc ngăn chặn phần mềm độc hại và
phần mềm gián điệp lây nhiễm vào hệ thống máy tính. Tuy nhiên, mọi người và các công
ty cũng bắt đầu yêu cầu phần mềm mã hóa có thể ẩn lịch sử duyệt web của họ trên Internet.

Do đó, các VPN đầu tiên bắt đầu vào đầu những năm 2000 và hầu như chỉ được sử dụng
bởi các công ty. Tuy nhiên sau hàng loạt các vi phạm bảo mật, đặc biệt là vào đầu những
năm 2010 thì thị trường tiêu dùng cho VPN bắt đầu khởi sắc.
1.1 VPN và việc sử dụng chúng hiện nay:
Năm 2018 số lượng người dùng VPN trên toàn thế giới đã tăng hơn gấp 4 lần so với năm
2016. Tại các quốc gia như Thái Lan, Indonesia và Trung Quốc, nơi việc sử dụng Internet
bị hạn chế và kiểm duyệt, cứ 5 người dùng Internet thì có một người sử dụng VPN. Ở Mỹ,
Anh và Đức, tỷ lệ người dùng VPN rơi vào khoảng 5% và đang tăng lên.
a. Ứng dụng:
Tại sao tỷ lệ người dùng VPN ngày lại tăng như vậy? Vì kết nối VPN ngụy trang lưu lượng
dữ liệu của bạn trực tuyến và bảo vệ nó khỏi sự truy cập từ bên ngồi. Dữ liệu khơng được
mã hóa có thể được xem bởi bất kỳ ai có quyền truy cập mạng và muốn xem nó. Với VPN,
tin tặc và tội phạm mạng khó có thể giải mã dữ liệu này.

P a g e | 14

Học viện Công nghệ Bưu Chính Viễn Thơng


Internet và các giao thức
Chương 1. Tổng quan về mạng riêng ảo VPN
 Mã hóa an tồn: Để đọc dữ liệu, bạn cần có khóa mã hóa. Nếu khơng có nó, máy tính sẽ
phải mất rất nhiều thời gian mới có thể giải mã được mã trong trường hợp xảy ra một
cuộc tấn công mạng.
Với sự trợ giúp của VPN, các hoạt động trực tuyến của bạn được ẩn ngay cả trên các
mạng công cộng. Nhân viên làm việc từ xa có thể sử dụng VPN như một kết nối an tồn
tới văn phịng. Sinh viên có thể sử dụng VPN để kết nối với trường học.
 Ngụy trang vị trí: Máy chủ VPN về cơ bản hoạt động như Proxy của bạn trên Internet. Vì
dữ liệu vị trí nhân khẩu học đến từ một máy chủ ở quốc gia khác nên khơng thể xác định
được vị trí thực tế của người dùng và hầu hết các dịch vụ VPN không lưu trữ nhật ký

các hoạt động của họ. Mặt khác, một số nhà cung cấp ghi lại hành vi của người dùng
nhưng không chuyển thông tin này cho bên thứ ba. Điều này có nghĩa là bất kỳ hồ sơ
tiềm năng nào về hành vi người dùng vẫn bị ẩn vĩnh viễn.
Chúng ta có thể sử dụng VPN để kết nối với mạng gia đình khi vắng nhà để chuyển ảnh,
tài liệu hoặc các vật dụng khác sang máy tính gia đình hoặc thiết bị lưu trữ mạng của
chúng ta.
Tiếp cận nội dung khu vực: Không phải lúc nào bạn cũng có thể truy cập nội dung web
khu vực từ mọi nơi. Các dịch vụ và trang web thường chứa nội dung chỉ có thể được
truy cập từ một số nơi trên thế giới. Kết nối tiêu chuẩn sử dụng máy chủ cục bộ trong
nước để xác định vị trí của bạn. Điều này có nghĩa là bạn khơng thể truy cập nội dung ở
nhà khi đi du lịch và bạn không thể truy cập nội dung quốc tế từ nhà. Với tính năng giả
mạo vị trí VPN, bạn có thể chuyển sang một máy chủ sang một quốc gia khác và thay
đổi vị trí của mình một cách hiệu quả.

P a g e | 15

Học viện Công nghệ Bưu Chính Viễn Thơng


Internet và các giao thức

Chương 1. Tổng quan về mạng riêng ảo VPN

Hình 2. Ví dụ ứng dụng tiếp cận nội dung khu vực
Đây cũng chính là một trong những động lực lớn nhất cho việc áp dụng VPN trong những
năm gần đây là nhu cầu ngày càng tăng về nội dung có giới hạn truy cập địa lý. Ví dụ: các
dịch vụ phát trực tuyến video như Netflix hoặc YouTube chỉ cung cấp một số video nhất
định ở một số quốc gia nhất định. Với các VPN hiện đại, bạn có thể mã hóa địa chỉ IP của
mình để có vẻ như bạn đang lướt web từ một quốc gia khác, cho phép bạn truy cập nội
dung này từ mọi nơi.


Chương 2: Các yêu cầu cơ bản khi xây dựng VPN
2.1 Các yếu tố thúc đẩy sự phát triển của VPN.
VPN có thể được phát triển trên nhiều mơi trường khác nhau: X.25, Frame Relay, ATM,
Internet. Tuy nhiên trên các mơi trường khác nhau thì sự phát triển của VPN có các đặc
điểm khác nhau về mặt kỹ thuật cũng như về mặt đáp ứng các yêu cầu của khách hàng.
Sự phát triển của dịch vụ mạng tạo mạng riêng ảo trên Internet (IP VPN) là một xu thế tất
yếu trong quá trình hội tụ giữa Internet và các mạng dùng riêng. Có 4 lý do dẫn đến q
trình hội tụ này ở Việt Nam cũng như trên thế giới.
 Sự phát triển về mặt địa lý.
Sự phát triển về mặt địa lý của các công ty lớn dẫn đến sự gia tăng số lượng hoạt động phân
tán , điều này gây khó khăn trong việc quản lý của các mạng dùng riêng. Nhu cầu liên lạc
P a g e | 16

Học viện Cơng nghệ Bưu Chính Viễn Thơng


Internet và các giao thức
Chương 2. Các yêu cầu cơ bản khi xây dựng VPN
trong khi đi công tác hay xu hướng làm việc tại nhà, xu hướng hội nhâp và mở rộng của các
công ty diễn ra mạnh mẽ làm cho các hệ thống mạng dùng riêng không đáp ứng được nhanh
chóng. VPN chính là một giải pháp thích hợp trong trường hợp này.
 Nhu cầu sử dụng tác nghiệp trực tuyến.
Sự phát triển của nền kinh tế dẫn đến xu hướng làn việc với nhiều nhà cung cấp dịch vụ,
sản phẩm cũng như với nhiều đối tượng khách hàng khác nhau. Mỗi nhà cung cấp dịch vụ
sản phẩm, khách hàng sử dụng các cấu trúc mạng khách nhau (như thủ tục, ứng dụng, nhà
cung cấp dịch vụ, hệ thống quản trị mạng lưới…). Điều này là một thách thức lớn đối với
một mạng dùng riêng trong việc kết nối với tất cả các mạng này.
 Chi phí.
Chi phí cho việc cài đặt và duy trì một mạng diện rộng là lớn. Điều này đặc biệt ảnh hưởng

tới các cơng ty có phạm vi hoạt động vượt ra khỏi biên giớ quốc gia.
 Nhu cầu tích hợp và đơn giản hóa giao diện cho người sử dụng.
Vậy có những yêu cầu cơ bản nào cần phải đạt được khi xây dựng mạng riêng ảo (VPN)?
Có 4 yêu cầu cơ bản khi xây dựng VPN:
a. Tính tương thích (Compatibility)
Mỗi một công ty, một doanh nghiệp đều xây dựng các hệ thống mạng nơi bộ và diện rộng
của mình dựa trên các thủ tục khác nhau và không tuân theo một chuẩn nhất định của nhà
cung cấp dịch vụ. Rất nhiều các hệ thống mạng riêng không sử dụng các chuẩn TCP/IP hay
Frame Relay vì vậy khơng thể kết nối trực tiếp với Internet hay mạng Frame Relay cơng
cộng. để có thể sử dụng được IP VPN tất cả các hệ thống mạng riêng đều phải được chuyển
sang một hệ thống địa chỉ theo chuẩn sử dụng trong Internet cũng như bổ sung các tính năng
về taok kênh kết nối ảo, cài đặt cổng kết nối Internet có chức năng trong việc chuyển đổi
các thủ tục khác nhau sang chuẩn IP. 77% số lượng khách hàng được hỏi yêu cầu khi chọn
một nhà cung cấp dịch cụ IP VPN là phải tương thích với các thiết bị hiện có của ho.

P a g e | 17

Học viện Cơng nghệ Bưu Chính Viễn Thông


Internet và các giao thức
b. Tính bảo mật (Security)

Chương 2. Các yêu cầu cơ bản khi xây dựng VPN

Tính an toàn và bảo mật cho khách hàng là một yếu tố quan trọng nhất với một giải pháp
VPN. Khách hàng cần được đảm bảo các dữ liệu thông qua mạng VPN đạt được mức độ an
toàn giống như trong một hệ thống mạng dùng riêng do họ tự xây dựng và quản lý.
Việc cung cấp tính năng bảo mật cần đảm bảo được 2 mục tiêu sau đây:
- Cung cấp tính năng an tồn thích hợp bao gồm: Cung cấp mật khẩu cho người sử dụng

trong mạng và mã hóa dữ liệu khi truyền.
- Đơn giản trong việc duy trì quản lý và sử dụng: Đòi hỏi thuận tiện và đơn giản cho người
sử dụng cũng như nhà quản trị mạng trong việc cài đặt cũng như quản trị hệ thống.
c. Tính khả dụng (Availability)
Một giải pháo VPN cần thiết phải cung cấp được tính bảo đảm về chất lượng, hiệu suất sử
dụng dịch vụ cũng như dung lượng truyền. mạng Internet hiện nay khơng đamt bảo được
tính năng này, các nhà cung cấp dịch vụ Internet cũng chưa có các cam kết cụ thể về chất
lượng dịch vụ cung cấp, như Frame Relay cam kế tốc độ truyền tối thiểu (CIR).
Tiêu chuẩn về chất lượng dịch vụ (QoS): Tiêu chuẩn đánh giá của một mạng lưới có khả
năng đảm bảo chất lượng dịch vụ cung cấp từ đầu cuối đến đầu cuối. QoS liên quan đến khả
năng đảm bảo băng thông cam kết của dịch vụ hoặc liên quan đến cả hai vấn đề trên.
Một số hệ thống mạng hiện nay đảm bảo cả hai hoặc một tiêu chuẩn này như mạng điện
thoại công cộng PSTN, hoặc Frame Relay cam kết băng thông tối thiểu. Hiện nay các nhà
cung cấp dịch vụ Internet dựa trên khả năng của mạng lưới và chỉ cam kết với khách hàng
dữ liệu sẽ được truyền đi với độ tin cậy cao nhất chứ khơng có tiêu chuẩn kỹ thuật nào đảm
bảo đi kèm. Trong thời gian tới mạng Internet sẽ khơng có khả năng đảm bảo được chất
lượng cung cấp thông qua các tiêu chuẩn mới như RSVP (Giao thức dự trữ tài nguyên) hay
giao thức thời gian thực (RTP). Hiện nay khi cung cấp VPN thơng qua mạng Frame Relay
mới có thể có khả năng đảm bảo chất lượng dịch vụ một cách hoàn chỉnh.
d. Khả năng hoạt động tương tác.
Mặc dù VPN đã xuất hiện trên thị trường rất lâu trở lại đây nhưng các tiêu chuẩn liên quan
đến dịch vụ này vẫn được tiêu chuẩn hóa một cách tốn diện, các nhà sản xuất thiết bị vẫn
P a g e | 18

Học viện Cơng nghệ Bưu Chính Viễn Thơng


Internet và các giao thức
Chương 2. Các yêu cầu cơ bản khi xây dựng VPN
phát triển các chuẩn kỹ thuật riêng của mình. Vì vậy, cần chú ý việc lựa chọn thiết bị nào

trong khi phát triển mạng riêng ảo, cũng như đảm bảo tính đồng bộ của thiết bị sử dụng.
Trên thế giới hiện có tới 60 giải pháp khách nhau liên quan đến VPN.
2.2 Lợi ích của VPN
 Đối với khách hàng:
- Giảm thiểu chi phí sử dụng so với việc kết nối mạng diện rộng dùng các kênh thuê riêng.
Theo thống kê thực tế chi phí sử dụng cho mạng riêng ảo chỉ bằng 60% so với chi phí của
việc sử dụng kênh kết nối riêng. Điều này đặc biệt có ý nghĩa lớn đối với các công ty đa
quốc gia, thông qua mạng riêng ảo giúp khách hàng giảm thiểu thời gian và đáp ứng nhu
cầu khi làm việc trực tuyến.
 Giảm thiểu thiết bị sử dụng.
 Giảm thiểu chi phí kênh kết nối đường dài.
 Giảm thiểu việc lãng phí băng thơng, khách hàng có khả năng trả theo cước lưu lượng sử
dụng.
 Đơn giản hóa mơ hình kiến trúc mạng.
 Giảm chi phí giao thông và tăng khả năng tương tác.
- Quản lý dễ dàng: Khách hàng có khả năng quản lý số lượng ngườu sử dụng (khả năng
thêm, xóa kênh kết nối liên tục, nhanh chóng). Hiện nay nhu cầu sử dụng tư vấn bên
ngoài, các nguồn lực từ bên ngoài để phục vụ cho công tác kinh doanh đã trở thành một
xu hướng.
- Khả năng lựa chọn tốc độ tối đa 9,6 Kbit/s tới T1/E1, hoặc sử dụng công nghệ DSL.
- Khả năng cung cấp dịch cụ một cách nhanh chóng: VPN được cung cấp trên mạng IP
tích hợp được một số ưu điểm của mạng này đó là khả năng liên kết lớn, mạng lưới sẵn
có vì vậy giảm thiểu thời gian cung cấp dịch vụ.
 Đối với nhà cung cấp dịch vụ.
- Tăng doanh thu từ lưu lượng sử dụng cũng như xuất phát từ các dịch vụ gia tăng giá trị
khác kèm theo.
- Tăng hiệu quả sử dụng mạng Internet hiện tại.

P a g e | 19


Học viện Công nghệ Bưu Chính Viễn Thơng


Internet và các giao thức
Chương 2. Các yêu cầu cơ bản khi xây dựng VPN
- Kéo theo cả khả năng tư vấn thiết kế mạng cho khách hàng đây là một yếu tố quan trọng
tạo ra mối quan hệ gắn bó giữa nhà cung cấp dịch vụ với khách hàng đặc biệt là những
khách hàng lớn.
- Đầu tư không lớn, hiệu quả đem lại cao.
- Mở ra lĩnh vực kinh doanh mới đối với nhà cung cấp dịch vụ: Thiết bị sử dụng cho mạng
VPN.
2.3 Ưu điểm và hạn chế của VPN.
 Ưu điểm của VPN:
- Chủ động truy cập mạng doanh nghiệp và làm việc từ xa:
Có lẽ đây là điểm đầu tiên thuyết phục người dùng. Cho dù đi cơng tác xa hay đi đây thì
bạn hồn tồn có thể truy cập mạng nội bộ từ xa thơng qua Internet để tiến hàng chia sẻ và
sử dụng dữ liệu. Đặc biệt, những nguồn tin tài nguyên trong mạng nội bộ khơng tiếp xúc
trực tiếp với Internet nên tính bảo mật rất cao.
- Linh hoạt truy cập mạng gia đình từ xa:
Một số gia định thiết lập VPN riêng mà truy cập khi không ở nhà, quản lý từ xa. Nhờ VPN,
bạn sẽ có thể truy cập từ xa vào máy tính tại nhà và thao tác trên các tập tin được chia sẻ
trong mạng nội bộ.
- Kết nối nhiều mạng với nhau:
Trong trường hợp cơng ty có nhiều chi nhánh, nhiều phòng ban, việc thiết lập một mạng nội
bộ là cực kỳ cần thiết. Ba quản lý sẽ dễ dàng quản lý nhân viên, nhân viên giữa các bộ phận,
phòng ban sẽ dễ dàng trong việc chia sẻ thông tin công việc mà không cần gửi quá nhiều
email hay lưu quá nhiều tệp.
- Độ bảo mật cao:
Mạng riêng ảo là giải pháp hữu hiệu nhất, có chi phí thấp cho một số cơng việc địi hỏi
thơng tin tuyệt mật như máy chủ, quản trị mạng, cơ sở dữ liệu.

- Truy cập đến những Website bị giới hạn vị trí địa lý, bỏ qua kiểm duyệt Internet, vượt
tường lửa…
- Tải tập tin:
Nhiều người dùng sử dụng kết nối VPN để tải các file thông qua BitTorrent. Tải BitTorrent
trên VPN sẽ giúp tăng tốc độ tải file.
P a g e | 20

Học viện Cơng nghệ Bưu Chính Viễn Thơng


Internet và các giao thức
 Hạn chế của VPN:

Chương 2. Các yêu cầu cơ bản khi xây dựng VPN

- VPN khơng có khả năng quản lý chất lượng dịch vụ (QoS) qua mơi trường Internet, do
vậy các gói dữ liệu Data package vẫn có nguy cơ bị thất lạc, rủi ro.
- Dù khả năng quản lý của các đơn vị cung cấp VPN là cao, nhưng vẫn bị giới hạn, bị
“hacker” xâm nhập là chuyện có thể xảy ra.
- Lưu lượng của VPN khơng phải là vơ hạn mà có một giới hạn nhất định.
- Trong trường hợp nhiều máy khách tập trung nhưng máy chủ không thể đáp ứng, máy chủ
VPN sẽ bị quá tải dẫn đến đứt đoạn kết nối. Băng thông máy chủ cũng xảy ra trường hợp
tương tự.

P a g e | 21

Học viện Công nghệ Bưu Chính Viễn Thơng


Internet và các giao thức


Chương 2. Các yêu cầu cơ bản khi xây dựng VPN

Chương 3: Mơ hình hoạt động của VPN
3.1 VPN hoạt động như thế nào?
Để hiểu cách thức hoạt động của VPN, trước tiên cần hiểu cách kết nối Internet hoạt động
mà khơng có mạng VPN.

Hình 3. Kết nối Internet khi khơng có VPN.

-Khi bạn truy cập 1 trang Web mà khơng có VPN, bạn đang được kết nối với trang Web
thông qua nhà cung cấp dịch vụ Internet ( ISP:Internet Service Provider). ISP chỉ định cho
bạn một địa chỉ IP duy nhất có thể được sử dụng để nhận dạng bạn với trang Web.
-Vì ISP của bạn đang xử lý và định hướng tất cả lưu lượng truy cập của bạn, nên ISP có
thể biết bạn truy cập vào những trang Web nào và hoạt động của bạn có thể được liên kết
với bạn bằng địa chỉ IP duy nhất đó.
*Khi sử dụng một VPN:

P a g e | 22

Học viện Cơng nghệ Bưu Chính Viễn Thông


Internet và các giao thức

Chương 3. Mơ hình hoạt động của VPN

Hình 4. Kết nối Internet khi khơng có VPN.

-Khi bạn kết nối Internet bằng VPN, ứng dụng VPN trên thiết bị của bạn (còn được gọi là

máy khách VPN) sẽ thiết lập kết nối an toàn với máy chủ VPN
-Lưu lượng truy cập của bạn vẫn đi qua ISP của bạn, nhưng nó khơng cịn có thể đọc hoặc
nhìn thấy điểm đến cuối cùng của nó.
-Đồng thời,các trang web bạn truy cập khơng cịn thấy địa chỉ IP ban đầu của bạn nữa, chỉ
còn địa chỉ IP của máy chủ VPN được nhiều người dùng khác chia sẻ và thay đổi thường
xuyên.
3.2 Phân loại
Có nhiều loại VPN khác nhau, nhưng hiện nay VPN phát triển và phân chia ra làm 3 loại
chính sau:
*Các VPN truy cập (Remote Access VPNs)
-Giống như gợi ý của tên gọi, Remote Access VPNs cho phép truy cập bất cứ lúc nào bằng
Remote, mobile, và các thiết bị truyền thông của nhân viên các chi nhánh kết nối đến tài
nguyên mạng của tổ chức. Ðặc biệt là những người dùng thường xuyên di chuyển hoặc các
chi nhánh văn phịng nhỏ mà khơng có kết nối thường xuyên đến mạng Intranet hợp tác.
P a g e | 23

Học viện Cơng nghệ Bưu Chính Viễn Thơng


Internet và các giao thức
Chương 3. Mơ hình hoạt động của VPN
=>Kiểu VPN này thường được gọi là VPN truy cập từ xa

Hình 5. Mơ hình mạng VPN truy cập
- Một số thành phần chính:
+ Remote Access Server (RAS) : được đặt tại trung tâm có nhiệm vụ xác nhận và chứng
nhận các yêu cầu gửi tới.
+ Quay số kết nối đến trung tâm:điều này sẽ làm giảm chi phí cho một số yêu cầu ở khá xa
so với trung tâm.
+ Hỗ trợ cho những người có nhiệm vụ cấu hình, bảo trì và quản lý RAS và hỗ trợ truy cập

từ xa bởi người dùng.
- Lợi ích chính của Remote Access VPNs:
 Sự cần thiết hỗ trợ cho người dung cá nhân được loại trừ bởi vì kết nối từ xa đã được tạo
điều kiện thuận lợi bời ISP
 Việc quay số từ những khoảng cách xa được loại trừ , thay vào đó, những kết nối với
khoảng cách xa sẽ được thay thế bởi các kết nối cục bộ.
 Giảm giá thành chi phí cho các kết nối với khoảng cách xa.
 Do đây là một kết nối mang tính cục bộ, do vậy tốc độ nối kết sẽ cao hơn so với kết nối
trực tiếp đến những khoảng cách xa.
* Các VPN nội bộ (Intranet VPNs)
- Intranet VPNs được sử dụng để kết nối đến các chi nhánh văn phòng của tổ chức đến
Corporate Intranet ( mạng nội bộ công ty).
P a g e | 24

Học viện Cơng nghệ Bưu Chính Viễn Thơng


Internet và các giao thức
Chương 3. Mơ hình hoạt động của VPN
- Là một VPN nội bộ đươc sử dụng để bảo mật các kết nối giữa các địa điểm khác nhau
của một công ty. Điều này cho phép tất cả các địa điểm có thể truy cập các nguồn dữ liệu
được phép trong tồn bộ mạng của cơng ty. Các VPN nội bộ liên kết trụ sở chính, các văn
phòng, và các văn phòng chi nhánh trên một cơ sở hạ tầng chung sử dụng các kết nối mà
luôn ln được mã hố.
=> Kiểu VPN này thường được cấu hình như là một VPN Site-to-Site

Hình 6. Mơ hình mạng VPN nội bộ
- Lợi ích của VPN nội bộ:
 Giảm thiểu đáng kể số lượng hỗ trợ yêu cầu người dùng cá nhân qua toàn cầu, các trạm
ở một số remote site khác nhau.

 Bởi vì Internet hoạt động như một kết nối trung gian, nó dễ dàng cung cấp những kết nối
mới ngang hàng.
 Kết nối nhanh hơn và tốt hơn do về bản chất kết nối đến nhà cung cấp dịch vụ, loại bỏ
vấn đề về khoảng cách xa và thêm nữa giúp tổ chức giảm thiểu chi phí cho việc thực hiện
Intranet.
*Các VPN mở rộng (Extranet VPNs)
- Extranet VPNs cho phép truy cập những tài nguyên mạng cần thiết của các đối tác kinh
doanh, chẳng hạn như khách hàng, nhà cung cấp, đối tác những người giữ vai trò quan
trọng trong tổ chức.

P a g e | 25

Học viện Cơng nghệ Bưu Chính Viễn Thơng


×