Upload
nguyen-duc-pho
View
81
Download
8
Embed Size (px)
Citation preview
Đồ án Môn Học :Thiết Kế Hệ Thống An Ninh Mạng
GVHD : Trần Phương Nam
Mã lớp : 10TLHT03
SVTH : 1. Mai Hoàng Quốc 2.Nguyễn Đức Pho 3.Nguyễn Quang Huy
Tên đề tài : VPN - Client to Site
Trinh bày đươc muc đich và ưng dung cua công nghệ VPN Nhân biết đươc các mô hinh triên khai mạng VPN Cấu hinh,cài đặt đươc mô hinh client to site
Mục đích đề tài
Giới thiệu VPNCác giao thức VPNThiết lập kết nối Client to Site VPN
Thiết Kế Hệ Thống An Ninh Mạng
VPN (Virtual Private Network): Hệ thống mạng riêng ảo, kết nối giữa các máy tính hoặc các LAN ở xa với nhau, dựa vào hạ tầng internet có sẵn.
Giới thiệu VPN
Các thành phần kết nối: VPN Server VPN Client Protocol DHCP Server Authentication Server
Giới thiệu VPN
Giới thiệu VPN
Server – Client (Remote Access): một (hay nhiêu) máy đơn từ bên ngoài kết nối vào hệ thống mạng nội bộ cua Doanh nghiệp qua internet hoặc kết nối quay số.
Site – Site: kết nối mạng riêng ảo giữa 2 (hay nhiêu) hệ thống LAN với nhau thông qua hạ tầng internet.
Điêu kiện cần thiết đê thiết lâp VPN Server – Client: Phải xây dựng một máy VPN Server đê tiếp nhân các yêu cầu kết nối
mạng từ xa (con goi là Remote Access Server) Câp cho ngươi dung VPN Client một tài khoản có quyên đăng nhâp vào
VPN Server (goi là Dial-In User) Tại các VPN Client tạo mới một kết nối mạng riêng ảo đến VPN Server
(goi là VPN Connection). Đăng nhâp vào VPN Server băng Dial-In User Chon giao thức truyên dữ liệu: L2TP, PPTP hay GRE/Ipsec tương ứng
tại VPN Server và VPN client Xác đinh phương thức ma hoá và chứng thực tương ứng tại VPN Server
và VPN Client Trương hơp hệ thống tại VPN Server có sư dung Firewall thi phải mở
công (TCP port) cho luông dữ liệu dich vu VPN từ các Client đi vào đươc hệ thống nội bộ.
Giới thiệu VPN
L2TP(Layer2TunnelingProtocol):là sự kết hơp cua PPTP và Layer2 Forwading (L2Fgiao thức đươc phát triên bởi Cisco System). So với PPTP thi L2TP có nhiêu đặc tính mạnh và an toàn hơn. L2TP dung UDP port mặc đinh 1701
PPTP (Point-to-Point Tunneling Protocol): PPTP có thê sư dung cho Remote Access hay Site-to-SiteVPN. Những thuân lơi khi áp dung PPTP cho VPN là không yêu cầu chứng thực và client có thê đặt phía sau NAT Router. PPTP dung TCP port mặc đinh 1723
GRE (Generic Routing Encapsulation): là một tunneling protocol đươc phát triên bởi Cisco cho phép đóng gói nhiêu loại giao thức ở tầng mạng bên trong IP tunnel , tạo một kết nối point-to-point ảo từ các router cua Cisco đến các điêm ở xa thông qua mạng IP.
IPSec (Internet Protocol Security): là giao thức mạng vê bảo mât và thương đươc liên kết với VPN. IPSec cho phép việc truyên tải dữ liệu đươc ma hóa an toàn ở lớp mạngtrongmô hinh OSI thông qua mạng công cộng như Internet.
Các giao thưc VPN
Vào Control Panel > Aministrator tools > Routing and Remote Access, cưa sô Routing and Remote Access. Nhâp phải trên ADMIN chon Configure And Enable Routing And Remote Access.
Thiết lâp kết nối VPN
Sau khi màn hinh Welcome to the routing and remote access server setup winzard ta chon Custom configution đê câu hinh theo kiêu tuy chon
Thiết lâp kết nối VPN
Chúng ta check vào VPN access đê cài đặt VPN server cho các client ngoài internet có thê kết nối vào mạng Cty băng tài khoản Server đa câp,và LAN routing đê routing mạng cua VPN server và đương mạng cua máy giả lâp internet trên VMWare.
Thiết lâp kết nối VPN
Trên Desktop, Vào start=>administrator Tools=> active directory users and computers..đê tạo user client,Chuột phải Propreties trên user client=>tab dial in=> check alow access đê client có thê kết nối
Tạo User client kết nối VPN server
Bước Gán đia chỉ IP cho các kết nối truy câp đến ( đây là IP ảo ). - Bước này hết sức quan trong nếu không có bước này các Client vẫn có
thê kết nối VPN đến đươc nhưng không đươc gán đia chỉ IP khi đó sẽ không thê hoàn thành toàn bộ quá trinh kết nối đươc.
- Chuột phải vào server VPN trên dich vu Routing and Remote Access chon Properties.. đê gán cho các máy kết nối VPN tới máy chu VPN này
Thiết lâp kết nối VPN
Routing trên VPN server: Vào Control Panel > Aministrator tools > Routing and Remote Access, cưa sô Routing and Remote Access.Chọn new static routes
Destination : Đương mạng LAN đích mà minh muốn kết nối Netword mask : Sunnet mask đương mạng Gateway : IP đích đê dẩn vào kết nối đương mạng Destination
Routing Các đương mạng
Routing trên máy giả lâp Internet : Vào Control Panel > Aministrator tools > Routing and Remote Access, cưa sô Routing and Remote Access.Chọn new static routes
Destination : Đương mạng LAN đích mà minh muốn kết nối Netword mask : Sunnet mask đương mạng Gateway : IP đích đê dẩn vào kết nối đương mạng Destination
Routing Các đương mạng
Click chuột phải trên My Network Places chon Properties - Create a new connection -- cưa sô Welcome --> Next.-Tại cưa sô Network Connection Type --> check vào ô “Connect to the network at my workplace” --->Next
Cưa sô Network Connection, check vào ô “Virtual Private Network Connection” -- Next
Thiết lâp kết nối trên VPN client
Tại cưa sô Connection Name -->tại ô Company Name gõ vào tên bât kỳ
Tại cưa sô VPN Server Selection, gõ Hostname đa đăng ký trên NO-IP vào ô “Host name or IP address……” --> Next --->Finish.nhâp user password kết nối vào VPN server.
Thiết lâp kết nối trên VPN client
Kết quả
Thiết lâp kết nối trên VPN client
Thiết lâp kết nối trên VPN client
Kết quả : Khi client đã kết nối vào VPN server ta có thể truy cập vào mạng của Cty để lấy dữ liễu share
CẢM ƠN THẦY VÀ CÁC BẠN ĐÃ THEO DÕI BÀI BÁO CÁO ĐỒ ÁN
CỦA NHÓM CHÚNG TÔI
THE END