Đồ án VPN GV Hướng dẫn: Trần Đồng Dũng
LỜI CẢM ƠN
-=≡≡=--
Chúng em xin chân thành cảm ơn quí thầy cô đã giúp đỡ chúng em thực hiện đề tài này.
Đặc biệt thầy Trần Đồng Dũng đã tận tình giúp đỡ, chỉ bảo chúng em. Trong quá trình làm
đề tài có gặp nhiều khó khăn cũng nhờ thầy động viên, giúp đỡ . Chúng em xin trân trọng
cảm ơn những tình cảm quí báu mà các thầy cô Trường cao đẳng nghề ISPACE đã truyền
đạt cho chúng em, những kinh nghiệm, kỹ thuật trong quá trình học tập cũng như cách
thức xây dựng đề tài này.
Nhân đây cũng xin gửi lời cảm ơn đến cộng đồng IT trên các diễn đàn cũng như các
website liên quan đã tận tình giúp đỡ.
Tuy nhiên, do thời gian có hạn nên chúng em không thể phát huy hết những ý tưởng. Trong
quá trình làm đề tài, không thể tránh khỏi những sai xót, mong nhận được sự đóng góp và
cảm thông của quí thầy cô và các bạn.
Cao Đẳng Nghề ISPACE
Nhóm Thực hiện đề tài:
Nguyễn Quang Ninh
Hứa Minh Thành
Nguyễn Đăng Trung
TPHCM, ngày…tháng…năm…
Trang 1
Đồ án VPN GV Hướng dẫn: Trần Đồng Dũng
NHẬN XÉT CỦA GIÁO VIÊN
................................................................................................................................................
................................................................................................................................................
................................................................................................................................................
................................................................................................................................................
................................................................................................................................................
................................................................................................................................................
................................................................................................................................................
................................................................................................................................................

MỤC LỤC
CHƯƠNG I: GIỚI THIỆU
I.1 Lịch sử hình thành và phát triển Internet
I.2 Yêu cầu thực tế
I.3 VPN là gì?
CHƯƠNG II: NỘI DUNG
1.Các loại mạng VPN
2. Yêu cầu của một mạng VPN
3. Phương pháp bảo mật
CHƯƠNG III: ƯU ĐIỂM, NHƯỢC ĐIỂM
1.Ưu điểm
2.Nhược điểm
CHƯƠNG IV: HÌNH ẢNH THỰC HÀNH
1.VPN Client to site
2.VPN site to site
Kết luận
Tài liệu tham khảo
Trang 3
Đồ án VPN GV Hướng dẫn: Trần Đồng Dũng
CHƯƠNG I
GIỚI THIỆU
1. Lịch sử hình thành và phát triển Internet
Năm 1969, Bộ Quốc phòng Mĩ đã xây dựng dự án ARPANET để nghiên cứu lĩnh
vực mạng, theo đó các máy tính được liên kết với nhau và có khả năng tự định đường
truyền .
Vào khoảng năm 1974, thế giới lần đầu biết đến thuật ngữ “Internet”. Lúc đó, mạng
vẫn được gọi là ARPANET.
Thời kỳ bùng nổ thứ nhất của Internet được xác lập vào giữa thập niên 1980 khi tổ
chức khoa học quốc gia Mỹ NSF thành lập mạng liên kết các trung tâm máy tính lớn với
nhau gọi là NSFNET. Nhiều doanh nghiệp đã chuyển từ ARPANET sang NSFNET.

cộng. Thế hệ thứ 2 của VPN xuất hiện cùng với sự ra đời của công nghệ X25 và ISDN vào
đầu thập kỷ 90. Trong một thời gian, giao thức X25 qua mạng ISDN được thiết lập như là
1 giao thức của VPN, tuy nhiên, tỉ lệ sai lỗi trong quá trình truyền dẫn vượt quá sự cho
phép. Do đó thế hệ thứ hai của VPN nhanh chóng bị lãng quên trong một thời gian ngắn.
Sau thế hệ thứ 2, thị trường VPN bị chậm lại cho đến khi công nghệ Frame Relay và công
nghệ ATM ra đời - thế hệ thứ 3 của VPN dựa trên 2 công nghệ này. Những công nghệ này
dựa trên khái niệm chuyển mạch kênh ảo.
Trong thời gian gần đây, thương mại điện tử đã trở thành 1 phương thức thương mại hữu
hiệu, những yêu cầu của người sử dụng mạng VPN cũng rõ ràng hơn. Người dùng mong
muốn 1 giải pháp mà có thể dễ dàng được thực hiện, thay dổi, quản trị, có khả năng truy
nhập trên toàn cầu và có khả năng cung cấp bảo mật ở mức cao, từ đầu cuối đến đầu cuối.
Thế hệ gần đây (thế hệ thứ 4) của VPN là IP-VPN. IP-VPN đã đáp ứng được tất cả những
yêu cầu này bằng cách ứng dụng công nghệ đường hầm.
Trang 6
Đồ án VPN GV Hướng dẫn: Trần Đồng Dũng
Hình 2: Mô hình VPN truy cập từ xa
VPN là một mạng riêng sử dụng hệ thống mạng công cộng (Internet) để kết nối các
địa điểm hoặc người sử dụng từ xa với một mạng LAN ở trụ sở trung tâm. Thay vì dùng
kết nối thật khá phức tạp như đường dây thuê bao số, VPN tạo ra các liên kết ảo được
truyền qua Internet giữa mạng riêng của một tổ chức với địa điểm hoặc người sử dụng ở
xa.
Một mạng riêng ảo dựa trên Internet dùng cơ sở hạ tầng mở và phân tán của Internet
cho việc truyền dữ liệu giữa các site. Về bản chất những công ty sử dụng Internet VPN
thiết lập các kết nối đến các điểm kết nối cục bộ của nhà cung cấp dịch vụ Internet
ISP(internet Service Provider), gọi là POP(Poit of Presence) và để cho ISP bảo đảm rằng
dữ liệu được truyền đến đích thông qua Internet.
Trang 7
Đồ án VPN GV Hướng dẫn: Trần Đồng Dũng
Hình 3: VPN thông qua dịch vụ Internet ISP
Vì Internet là một mạng công cộng với việc truyền hầu hết dữ liệu mở. VPN bao

Hình 3: Mô hình VPN site to site
2. Yêu cầu của một mạng VPN
Tính tương thích
Tính khả dụng
An toàn và bảo mật dữ liệu
Trang 10
Đồ án VPN GV Hướng dẫn: Trần Đồng Dũng
Hình 4: VPN Client to site và VPN site to site
a. Tính tương thích
Tính tương thích (Compatibility): Mỗi công ty, mỗi doanh nghiệp đều được xây dựng
các hệ thống mạng nội bộ và diện rộng của mình dựa trên các thủ tục khác nhau và không
tuân theo một chuẩn nhất định của nhà cung cấp dịch vụ. Rất nhiều các hệ thống mạng
không sử dụng các chuẩn TCP/IP vì vậy không thể kết nối trực tiếp với Internet. Để có thể
sử dụng được IP VPN tất cả các hệ thống mạng riêng đều phải được chuyển sang một hệ
thống địa chỉ theo chuẩn sử dụng trong Internet cũng như bổ sung các tính năng về tạo
kênh kết nối ảo, cài đặt cổng kết nối Internet có chức năng trong việc chuyển đổi các thủ
tục khác nhau sang chuẩn IP. 77% số lượng khách hàng được hỏi yêu cầu khi chọn một nhà
cung cấp dịch vụ IP VPN phải tương thích với các thiết bị hiện có của họ.
b. Tính khả dụng
Tính khả dụng (Availability): Một giải pháp VPN cần thiết phải cung cấp được tính
bảo đảm về chất lượng, hiệu suất sử dụng dịch vụ cũng như dung lượng truyền. Tiêu chuẩn
về chất lượng dịch vụ (QoS): Tiêu chuẩn đánh giá của một mạng lưới có khả năng đảm bảo
chất lượng dịch vụ cung cấp đầu cuối đến đầu cuối. QoS liên quan đến khả năng đảm bảo
độ trễ dịch vụ trong một phạm vi nhất định hoặc liên quan đến cả hai vấn đề trên.
Trang 11
Đồ án VPN GV Hướng dẫn: Trần Đồng Dũng
c. An toàn dữ liệu
Mạng VPN cần cung cấp 4 chức năng giới hạn để đảm bảo độ bảo mật cho giữ liệu:
+ Xác thực(Authentication): đảm bảo giữ liệu đến từ 1 nguồn yêu cầu
+ Điều khiển truy cập(Access control): han chế việc đạt được quyền cho phép vào

- Giao thức chuyển tiếp lớp 2 L2F(Layer 2 Forwarding)
- Giao thức định đường hầm điểm-điểm PPTP(Point-to-Point Tunneling Protocol)
- Giao thức định đường hầm lớp 2 L2TP(Layer 2 Tunneling Protocol)
- Giao thức mạng VPN bảo mật IPSec
Đường hầm trong mạng VPN:
-IP,HA,ESP: là các phương pháp mã hóa dữ liệu
-Tiêu đề: gắn địa chỉ IP của máy gửi và máy nhận
 IP AH ESP Tiêu đề Dữ liệu
Hình 5: Gói tin trong đường hầm VPN
CHƯƠNG III
ƯU ĐIỂM, NHƯỢC ĐIỂM
1. Ưu điểm
- Giảm thiểu các yêu cầu về thiết bị.VPN mang lại lợi ích thực sự và tức thời cho công
ty. Có thể dùng VPN để đơn giản hóa việc truy cập đối VPN với các nhân viên làm việc
và người dùng lưu động, mở rộng Intranet đến từng văn phòng chi nhánh, thậm chí triển
khai Extranet đến tận khách hàng và các đối tác chủ chốt và điều quan trọng là những
công việc trên đều có chi phí thấp hơn nhiều so với việc mua thiết bị và đường dây cho
mạng WAN riêng.
Trang 13
Đồ án VPN GV Hướng dẫn: Trần Đồng Dũng
• Giảm chi phí thường xuyên : VPN cho phép tiết kiệm chi phí so với thuê đường
truyền và giảm đáng kể tiền cước gọi đến của các nhân viên làm việc ở xa. Giảm
được cước phí đường dài khi truy cập VPN cho các nhân viên di động và các
nhân viên làm việc ở xa nhờ vào việc họ truy cập vào mạng thông qua các điểm
kết nối POP (Point of Presence) ở địa phương, hạn chế gọi đường dài đến các
modem tập trung.
• Giảm chi phí đầu tư: Sẽ không tốn chi phí đầu tư cho máy chủ, bộ định tuyến
cho mạng đường trục và các bộ chuyển mạch phục vụ cho việc truy cập bởi vì
các thiết bị này do các nhà cung cấp dịch vụ quản lý và làm chủ. Công ty cũng
không phải mua, thiết lập cấu hình hoặc quản lý các nhóm modem phức tạp.

HÌNH ẢNH THỰC HÀNH VPN CLIENT-TO-SITE VÀ SITE-TO-SITE
Thiết bị sử dụng
Yêu cầu phần cứng :
• Một Modem ADSL
• Cần có một đường truyền ADSL tốc độ cao (Nếu là dịch vụ ADSL với địa
chỉ IP tĩnh càng tốt) phục vụ cho quá trình kết nối và truyền thông giữa trong và ngoài
Trang 15
Đồ án VPN GV Hướng dẫn: Trần Đồng Dũng
công ty. Các người dùng ở xa (VPN Client) sẽ kết nối đến máy chủ cung cấp dịch vụ VPN
Server để gia nhập hệ thống mạng riêng ảo của công ty và được cấp phát địa chỉ IP thích
hợp để kết nối với các tài nguyên nội bộ của công ty.
• Một máy chủ cài đặt Windows Server 2003 hoặc Windows Server 2000 làm
máy chủ VPN (VPN Server), có 1 card mạng kết nối với hệ thống mạng nội bộ và một
card mạng kết nối tới lớp mạng chạy dịch vụ Internet bên ngoài ADSL
• Các máy chủ Server làm máy Mail server hay Web server… và các máy
client kết nối với card mạng nội bộ thông qua máy VPN server
• Đối với user bên ngoài có thể dùng máy PC hay laptop và kết nối Internet
thông qua các đường truyền như Dial-up, ADSL…
Yêu cầu phần mềm:
• Một máy tính VPN server sử dụng Windows server 2003.
• Một máy chủ DC sử dụng Windows server 2003
• Một máy tính VPN client sử dụng Windows XP, Vista hay Windows 7.
1. Client to site
Trang 16
Đồ án VPN GV Hướng dẫn: Trần Đồng Dũng
IP của Site chính
Máy Đặc tính PC01 PC02 PC03
Name
Isa_HCM.iamvpn0.
com

Đồ án VPN GV Hướng dẫn: Trần Đồng Dũng
Tạo Rule VPN client to site
Trang 23
Đồ án VPN GV Hướng dẫn: Trần Đồng Dũng
Mở tất cả các traffic
Trang 24
Đồ án VPN GV Hướng dẫn: Trần Đồng Dũng
Chọn nơi truy cập
Chọn đích cần đến
Trang 25