VPN & NAT

1

VPN & NATThS Âu Bửu Long

Mạng máy tính nâng cao-V1

TCP/IP Protocol Suite 2

Mạng riêngCho phép kết nối hệ thống các

thiết bị trong một đơn vị, tổ chức nhằm chia sẻ tài nguyên.

Các vùng IP dùng cho mạng riêng:


Mạng riêng ảo (Virtual Private Network-VPN)

Là mạng máy tính với đặc tính:◦Riêng: Đảm bảo toàn vùng mạng

đang xét có các kết nối logic thỏa mãn tính chất như một mạng riêng.

◦Ảo: Các kết nối logic “riêng” thực chất chỉ là ảo và chạy trên nền các kết nối vật lý có thể là mạng public.


Mạng riêng trong thực tế


Mạng riêng trong thực tế


Mạng tổng hợp


Mạng riêng ảo


Kết nối dựa trên “đường hầm”


Cấu trúc gói tin trong VPN

Mạng máy tính nâng cao-V1 10

Các mô hình VPN thông dụng

Client to siteSite to site


Client-to-site VPN


Site-to-site VPN


VPN dựa trên SSL (OpenVPN)

Dựa trên nền tảng Secure Socket Layer:◦Độc lập với các giao thức truyền tải

trên mạng.◦Hỗ trợ NAT◦SSL dùng cơ chế mã hóa bất đối

xứng để mã hóa dữ liệu.


Cơ chế chung cho mã hóa bất đối xứngDùng 2 khóa: Public key & Private

Key


Minh họa VPNKhông VPN

Có VPN


NETWORK ADDRESS TRANSLATION


NAT là gì?NAT là tính năng của router trong đó

thông tin về địa chỉ IP và port của gói tin được thay đổi khi nó đi giữa mạng private và mạng public

Cho phép nhiều máy trong mạng private có thể giao tiếp với internet bằng một IP public

Sự dịch địa chỉ được thực hiện là ánh xạ các bộ (IP, Port) thuộc vùng private sang vùng public và ngược lại.


Mô hình các máy NAT


Dịch địa chỉ mạng


Dịch địa chỉ mạng


Tổng quát NAT


Bảng NAT trên router (Chứa ánh xạ địa chỉ)


NAT dùng cho ISP


Bài tập Hãy lập bảng NAT cho router, biết mỗi máy đang

có 4 kết nối ra internet và vùng port động được router sử dụng để NAT là [25000:30000], SV tự chọn ngẫu nhiên các port động trên các máy PC


Bài tập thực hànhTìm hiểu cách sử dụng một số

tính năng cơ bản của của chương trình Cain&Abel


Q&A

Documents

VPN & NAT