 
BÁO CÁO THỰC TẬP TỐT
NGHIỆP
NGHIÊN CỨU VÀ TRIỂN KHAI HỆ THỐNG
CHIA SẺ DỮ LIỆU GIỮA HAI CHI NHÁNH
BẰNG DỊCH VỤ VPN SITE - SITE
TR
Ư
ỜNG CAO ĐẲNG CÔNG NGHỆ THỦ ĐỨC
KHOA CÔNG NGHỆ THÔNG TIN
GV hướng dẫn: Thái Hồng Đức
Sinh viên thực hiện: Trà Hữu
Nghĩa
Ngành: Công nghệ thông tin
Lớp: CD11CNTT5
Niên khoá: 2011-2014
TP. HCM, Tháng 5 Năm 2014
. Nghiên cứu và triển khai hệ thống VPN Site – Site
.
Báo cáo thực tập tốt nghiệp Khoa Công Nghệ Thông
Tin
TRUNG TẦM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN
NINH MẠNG QUỐC TẾ ATHENA

BÁO CÁO THỰC TẬP
NGHIÊN CỨU VÀ TRIỂN KHAI HỆ
THỐNG CHIA SẺ DỮ LIỆU GIỮA HAI
CHI NHÁNH BẰNG DỊCH VỤ VPN SITE

. Nghiên cứu và triển khai hệ thống VPN Site – Site
.
Báo cáo thực tập tốt nghiệp Khoa Công Nghệ Thông
Tin
LỜI CẢM ƠN
Trên thực tế không có sự thành công nào mà không gắn liền với
những sự hỗ trợ, giúp đỡ dù ít hay nhiều, dù trực tiếp hay gián tiếp của
người khác. Trong suốt thời gian từ khi bắt đầu học tập ở giảng đường
đến nay, em đã nhận được rất nhiều sự quan tâm, giúp đỡ của quý Thầy
Cô, gia đình và bạn bè. Với lời biết ơn sâu sắc nhất, em xin gửi đến quý
Thầy Cô ở Khoa Công Nghệ Thông Tin - Trường Cao Đẳng Công Nghệ
Thủ Đức đã cùng với tri thức và tâm huyết của mình để truyền đạt vốn
kiến thức quý báu cho chúng em trong suốt thời gian học tập tại trường.
Và đặc biệt, trong học kỳ này Khoa đã tổ chức cho chúng em thực tập và
được tiếp cận với môn học mà theo em là rất hữu ích đối với sinh viên
ngành Công Nghệ Thông Tin.
Em xin chân thành cảm ơn Thầy Võ Đỗ Thắng đã tận tâm hướng
dẫn chúng em qua từng buổi thực tập tại Trung Tâm ATHENA cũng như
những buổi nói chuyện, thảo luận. Nếu không có những lời hướng dẫn,
dạy bảo của thầy thầy thì em nghĩ bài báo cáo này của em rất khó có thể
hoàn thiện được. Một lần nữa, em xin chân thành cảm ơn thầy.
Bài báo cáo được thực hiện trong khoảng thời gian gần 2 tháng.
Bước đầu đi vào thực tế, tìm hiểu, kiến thức của em còn hạn chế và còn
nhiều bỡ ngỡ. Do vậy, không tránh khỏi những thiếu sót là điều chắc
chắn, em rất mong nhận được những ý kiến đóng góp quý báu của quý
Thầy Cô và các bạn học cùng lớp để kiến thức của em trong lĩnh vực này
được hoàn thiện hơn.
Sau cùng, em xin kính chúc quý Thầy Cô trong Khoa Công Nghệ
Thông Tin và Thầy Võ Đỗ Thắng thật dồi dào sức khỏe, niềm tin để tiếp
tục thực hiện sứ mệnh cao đẹp của mình là truyền đạt kiến thức cho thế


NHẬN XÉT CỦA GIÁO VIÊN
HƯỚNG
DẪN
Họ và tên người hướng dẫn:

……………………………………………………………………………………………
Nhận xét báo cáo thực tập của học sinh/sinh viên :
TP.HCM, ngày…tháng…năm 2014
XÁC NHẬN CỦA CƠ QUAN
(Kí tên,đóng dấu)
. Nghiên cứu và triển khai hệ thống VPN Site – Site
.
Báo cáo thực tập tốt nghiệp Khoa Công Nghệ Thông
Tin

…………………………………………………………………………………………………
Lớp:

Khoá:

Tên báo cáo (đề tài)/nội dung báo cáo:
KHOA
GIÁO VIÊN HƯỚNG
DẪN
(Chức vụ, ký, ghi họ
tên)
(Ký, ghi rõ họ
tên)

MỤC LỤC
Báo cáo thực tập tốt nghiệp Khoa Công Nghệ Thông
Tin
LỜI MỞ ĐẦU
Cùng với sự phát triển của công nghệ thông tin, công nghệ mạng
máy tính và sự phát triển của mạng internet ngày càng phát triển đa
dạng và phong phú. Các dịch vụ trên mạng đã thâm nhập vào hầu hết
các lĩnh vực trong đời sống xã hội. Các thông tin trên Internet cũng đa
dạng về nội dung và hình thức, trong đó có rất nhiều thông tin cần được
bảo mật cao hơn bởi tính kinh tế, tính chính xác và tính tin cậy của nó.
Bên cạnh đó, các hình thức phá hoại mạng cũng trở nên tinh vi và
phức tạp hơn. Do đó đối với mỗi hệ thống, nhiệm vụ bảo mật được đặt ra
cho người quản trị mạng là hết sức quan trọng và cần thiết. Xuất phát từ
những thực tế đó, đã có nhiều công nghệ liên quan đến bảo mật hệ
thống mạng máy tính xuất hiện, việc nắm bắt các công nghệ này là rất
cần thiết.
Chính vì vậy, thông qua việc nghiên cứu một cách tổng quan về
bảo mật hệ thống và công nghệ liên quan đến bảo mật hệ thống đó là
công nghệ Mạng Riêng Ảo (Virtual Private Network - VPN) trong đồ án
này của tôi có thể góp phần vào việc hiểu biết thêm và nắm bắt rõ kỹ
thuật VPN trong doanh nghiệp cũng như trong nhà trường giúp cho việc
học tập và nghiên cứu.

nước nhà. ATHENA đã và đang tập trung chủ yếu vào các họat động
sau:
 Đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử
theo các tiêu chuẩn quốc tế của các hãng nổi tiếng như Microsoft, Cisco,
Oracle, Linux LPI , CEH, Song song đó, trung tâm ATHENA còn có
những chương trình đào tạo cao cấp dành riêng theo đơn đặt hàng của
các đơn vị như Bộ Quốc Phòng, Bộ Công An , ngân hàng, doanh nghiệp,
các cơ quan chính phủ, tổ chức tài chính Qua đó cung cấp nguồn nhân
lực trong lĩnh vực công nghệ thông tin, đặc biệt là chuyên gia về mạng
máy tính và bảo mật mạng đạt trình độ quốc tế cho các tổ chức, doanh
nghiệp có nhu cầu.
 Tư vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào hoạt
động sản xuất kinh doanh.
 Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát
triển cơ sở dữ liệu thông tin về các ứng dụng và sự cố mạng.
Trà Hữu Nghĩa 12
Báo cáo thực tập tốt nghiệp Khoa Công Nghệ Thông
Tin
 Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong trường
hợp xảy ra sự cố máy tính.
Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung
tâm ATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống
mạng, an ninh mạng cho nhiều bộ ngành như Cục Công Nghệ Thông Tin
- Bộ Quốc Phòng , Bộ Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu
điện các tỉnh,…
Ngoài ra, Trung tâm ATHENA còn có nhiều chương trình hợp tác và
trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành
Phố Hồ Chí Minh, HọcViệnAn Ninh Nhân Dân( Thủ Đức), Học Viện Bưu
Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật
Quân Sự

• Ông Hứa Văn Thế Phúc: Phó Giám đốc Phát triển Thương
mại Công ty EIS, Phó Tổng công ty FPT.
• Ông Nghiêm Sỹ Thắng: Phó Tổng giám đốc Ngân hàng Liên
Việt, chịu trách nhiệm công nghệ thông tin của Ngân hàng.
• Ông Võ Đỗ Thắng: Hiện đang là giám đốc Trung tâm đào tạo
quản trị và an ninh mạng Athena.
3. Đến năm 2003, bốn thành viên sáng lập cùng với với đội ngũ ứng
cứu máy tính gần 100 thành viên hoạt động như là một nhóm, một tổ
chức ứng cứu máy tính miền Nam.
4. Từ năm 2004- 2006: Trung tâm có nhiều bước phát triển và chuyển
mình. Trung tâm trở thành một trong những địa chỉ tin cậy của nhiều
doanh nghiệp nhằm cài đặt hệ thống an ninh mạng và đào tạo cho đội
ngũ nhân viên của các doanh nghiệp về các chương trình quản lý dự án
MS Project 2003, kỹ năng thương mại điện tử, bảo mật web… và là địa
chỉ tin cậy của nhiều học sinh_sinh viên đến đăng kí học. Đòi hỏi cấp
thiết trong thời gian này của Trung tâm là nâng cao hơn nữa đội ngũ
giảng viên cũng như cơ sở để đáp ứng nhu cầu ngày càng cao về công
nghệ thông tin của đất nước nói chung, các doanh nghiệp, cá nhân nói
riêng.Năm 2004, công ty mở rộng hoạt động cung cấp giải pháp, dịch vụ
cho khu vực miền Trung thông qua việc thành lập văn phòng đại diện tại
Đà Nẵng.
5. Đến năm 2006: Trung tâm đào tạo quản trị và an ninh mạng
Athena mở ra thêm một chi nhánh tại Cư xá Nguyễn Văn Trỗi. Đồng thời
tiếp tục tuyển dụng đội ngũ giảng viên là những chuyên gia an ninh
mạng tốt nghiệp các trường đại học và học viện công nghệ thông tin uy
Trà Hữu Nghĩa 14
Báo cáo thực tập tốt nghiệp Khoa Công Nghệ Thông
Tin
tín trên toàn quốc, đồng thời trong thời gian này Athena có nhiều chính
sách ưu đãi nhằm thu hút đội ngũ nhân lực công nghệ thông tin lành

4.1Các khóa học dài hạn:
- Chương trình đào tạo chuyên gia an ninh mạng. ( AN2S) Athena network
security specialist.
- Chương trình Quản trị viên an ninh mạng (ANST) Athena netuwork
security Technician.
- Chuyên viên quản trị mạng nâng cao (ANMA) Athena network manager
Administrator.
4.2Các khóa học ngắn hạn:
Khóa Quản trị mạng :
- Quản trị mạng Microsoft căn bản ACBN
- Phần cứng máy tính, laptop, server
- Quản trị hệ thống mạng Microsoft MCSA Security.
- Quản trị mạng Microsoft nâng cao MCSE
- Quản trị window Vista
- Quản trị hệ thống Window Server 2008, 2012
- Lớp Master Exchange Mail Server
- Quản trị mạng quốc tế Cissco CCNA
Trà Hữu Nghĩa 16
Báo cáo thực tập tốt nghiệp Khoa Công Nghệ Thông
Tin
- Quản trị hệ thống mạng Linux 1 và Linux 2.
Khóa thiết kế web và bảo mật mạng
- Xây dựng, quản trị web thương mại điện tử với Joomla và VirtuMart
- Lập trình web với Php và MySQL
- Bảo mật mạng quốc tế ACNS
- Hacker mũ trắng
- Athena Mastering Firewall Security
- Bảo mật website.
4.3 Các sản phẩm khác
- Chuyên đề thực hành sao lưu và phục hồi dữ liệu

các đơn vị như ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức
tài chính
II.CÁC NHIỆM VỤ VÀ DỊCH VỤ CỦA BỘ PHẬN THỰC TẬP
Bộ phận thực tập : Bộ phận triển khai kỹ thuật.
Nhiệm vụ và dịch vụ:
 Triển khai lắp đặt hệ thống mạng.
 Bảo trì hệ thống mạng.
 Tư vấn hỗ trợ quản trị hệ thống mạng.
III.CÔNG VIỆC VÀ NHIỆM VỤ ĐƯỢC PHÂN CÔNG
8. Cấu hình VPN Client to Site trên Local
9. Cấu hình VPN Site to Site trên môi trường Local
10. Cấu hình VPN Client to Site trên môi trường VPS
11. Yêu cầu nhiệm vụ: Có kiến thức tốt về Network, System, Security.
IV.THỜI GIAN THỰC TẬP
Từ ngày 14/04/2014 đến ngày 31/05/2014.
CHƯƠNG 2: NÔI DUNG THỰC TẬP.
I.Nhiệm vụ được giao.
12. Nghiên cứu kết nối và chia sẽ dữ liệu bằng dịch vụ VPN
13. Triển khai kết nối và chia sẽ dữ liệu bằng dịch vụ VPN
Trà Hữu Nghĩa 18
Báo cáo thực tập tốt nghiệp Khoa Công Nghệ Thông
Tin
II.Kiến thức tìm hiểu
Giải pháp mạng doanh nghiệp
Giới thiệu về mạng doanh nghiệp
Hệ thống mạng của doanh nghiệp đơn giản hay phức tạp là tùy
theo quy mô và loại hình của doanh nghiệp. Ngày nay, các nhà cung ứng
đã đưa ra rất nhiều sự chọn lựa cho doanh nghiệp như cho phép doanh
nghiệp tự trang bị, tự quản lý hoặc sử dụng dịch vụ. Những doanh
nghiệp lớn với hàng ngàn máy tính cũng có những giải pháp quản lý đặc

Những máy tính tham gia mạng riêng ảo sẽ "nhìn thấy nhau" như trong một
mạng nội bộ - LAN (Local Area Network).
Internet là một môi trường công cộng, việc chia sẻ dữ liệu có tính riêng
tư thông qua Internet là cực kỳ nguy hiểm vì những dữ liệu đó có thể dễ dàng
bị rò rỉ, bị ăn cắp Mạng riêng ảo là giao thức trợ giúp việc kết nối các máy
tính lại với nhau thông qua một kênh truyền dẫn dữ liệu (tunel) riêng đã được
mã hóa.
Mạng riêng ảo giúp bảo vệ dữ liệu trong khi chúng được truyền trên
Internet vì vậy mạng riêng ảo thường được ứng dụng trong các trường hợp
sau:
Làm việc từ xa: Truy cập từ xa thông qua Internet vào mạng của công ty
để chia sẻ dữ liệu cũng như thực thi các ứng dụng nội bộ.
Kết nối nhiều mạng với nhau (Site-to-Site): Nếu công ty có nhiều văn
phòng, việc kết nối các mạng lại với nhau thành một mạng thống nhất sẽ đem
lại hiệu quả ấn tượng trong việc quản lý & chia sẻ thông tin.
Tạo phiên làm việc an toàn: Mạng riêng ảo là giải pháp tốt & với chi phí
thấp cho một số công việc đòi hỏi tính bảo mật cao như quản trị máy chủ,
website, cơ sở dữ liệu
Nếu thường xuyên làm việc trên Internet & thông tin là tài sản vô giá,
bạn nên ứng dụng mạng riêng ảo vào công việc của mình.
2. Các loại VPN.
Có hai loại phổ biến hiện nay là VPN truy cập từ xa (Remote-Access ) và
VPN điểm-nối-điểm (site-to-site)
Trà Hữu Nghĩa 20
Báo cáo thực tập tốt nghiệp Khoa Công Nghệ Thông
Tin
VPN truy cập từ xa còn được gọi là mạng Dial-up riêng ảo (VPDN), là
một kết nối người dùng-đến-LAN, thường là nhu cầu của một tổ chức có nhiều
nhân viên cần liên hệ với mạng riêng của mình từ rất nhiều địa điểm ở xa. Ví dụ
như công ty muốn thiết lập một VPN lớn phải cần đến một nhà cung cấp dịch

bí mật để mã hóa gói tin trước khi gửi tới máy tính khác trong mạng. Mã riêng
yêu cầu bạn phải biết mình đang liên hệ với những máy tính nào để có thể cài
mã lên đó, để máy tính của người nhận có thể giải mã được.
Mật mã chung (Public-Key Encryption) kết hợp mã riêng và một mã công
cộng. Mã riêng này chỉ có máy của bạn nhận biết, còn mã chung thì do máy
của bạn cấp cho bất kỳ máy nào muốn liên hệ (một cách an toàn) với nó. Để
giải mã một message, máy tính phải dùng mã chung được máy tính nguồn
cung cấp, đồng thời cần đến mã riêng của nó nữa. Có một ứng dụng loại này
Trà Hữu Nghĩa 21
Báo cáo thực tập tốt nghiệp Khoa Công Nghệ Thông
Tin
được dùng rất phổ biến là Pretty Good Privacy (PGP), cho phép bạn mã hóa
hầu như bất cứ thứ gì.
Giao thức bảo mật giao thức Internet (IPSec) cung cấp những tính năng
an ninh cao cấp như các thuật toán mã hóa tốt hơn, quá trình thẩm định quyền
đăng nhập toàn diện hơn.
IPSec có hai cơ chế mã hóa là Tunnel và Transport. Tunnel mã hóa tiêu
đề (header) và kích thước của mỗi gói tin còn Transport chỉ mã hóa kích thước.
Chỉ những hệ thống nào hỗ trợ IPSec mới có thể tận dụng được giao thức này.
Ngoài ra, tất cả các thiết bị phải sử dụng một mã khóa chung và các tường lửa
trên mỗi hệ thống phải có các thiết lập bảo mật giống nhau. IPSec có thể mã
hóa dữ liệu giữa nhiều thiết bị khác nhau như router với router, firewall với
router, PC với router, PC với máy chủ.
Máy chủ AAA
AAA là viết tắt của ba chữ Authentication (thẩm định quyền truy cập),
Authorization (cho phép) và Accounting (kiểm soát). Các server này được dùng
để đảm bảo truy cập an toàn hơn. Khi yêu cầu thiết lập một kết nối được gửi
tới từ máy khách, nó sẽ phải qua máy chủ AAA để kiểm tra. Các thông tin về
những hoạt động của người sử dụng là hết sức cần thiết để theo dõi vì mục
đích an toàn.

VPN và chặn truy cập bất hợp pháp.
Thay vì dùng IOS, thiết bị này có hệ điều hành với khả năng tổ chức cao,
xoay sở được với nhiều giao thức, hoạt động rất mạnh bằng cách tập trung vào
IP.
II. VPN CLIENT TO SITE GIẢ LẬP TRÊN GNS3
Sơ đồ mạng :
Trà Hữu Nghĩa 23
Báo cáo thực tập tốt nghiệp Khoa Công Nghệ Thông
Tin
1. Chuẩn bị :
• 2 máy XP làm Client
• 2 máy Server GNS3(R1-R2)
Ta đặt IP như sau
PC IP Card LAN IP Card WAN
Server R1 192.168.10.1
Subnet
Mask:255.255.255.0
10.0.0.1
Subnet
Mask:255.255.255.0
R2 192.168.20.1
Subnet
Mask:255.255.255.0
10.0.0.2
Subnet Mask
255.255.255.0
XP 1 192.168.10.2
Subnet
Mask:255.255.255.0
DF: 192.168.10.1

crypto map clientmap client authentication list userauthen
crypto map clientmap isakmp authorization list groupauthor
crypto map clientmap client configuration address respond
crypto map clientmap 10 ipsec−isakmp dynamic dynmap
ip local pool ippool 200.0.0.10 200.0.0.20
access-list 1 permit 192.168.10.0 0.0.0.255
ip nat inside source list 1 interface s0/0/0 overload
int f0/0
ip nat inside
half−duplex
int s0/0/0
ip nat outside
crypto map clientmap
B2 : Cấu hình bên R2:
acc 1 permit 192.168.20.0 0.0.0.255
ip nat inside sou list 1 int s1/0 over
int f2/0
ip nat inside
int s1/0
ip nat outside
B3 : Cấu hình bên XP2:
Trước tiên bạn phải cài đặt phần mềm Cisco systems VPN client
Trà Hữu Nghĩa 25