BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KỸ THUẬT CÔNG NGHỆ TP. HỒ CHÍ MINH
KHOA CÔNG NGHỆ THÔNG TIN

BÀI LAB
GIAO THỨC VPN &
FIREWALL
GVHD: Thái Thanh Tuấn
SVTH: Tạ Ngọc Tùng 1191020180
Phạm Đình Tuân 1191020169
Lưu Quang Vũ 1191020191
TPHCM, ngày 29 Tháng 2 năm 2013
GVHD : Thầy Thái Thanh Tuấn 2 Đề Tài Firewall – VPN
MỤC LỤC
I. SƠ LƯỢC VỀ FIREWALL: 3
II. SƠ LƯỢC VỀ VPN: 4
III. BÀI LAB MÔ PHỎNG FIREWALL VPN: 5
III.1. Vấn đề cần nghiên cứu: 5
III.2. Mô hình tổng quát: 5
III.3. Kịch bản: 6
III.4. Triễn khai mô phỏng bằng OPNET IT GURU 6
III.4.1. Kịch bản thứ 1: Ở hình 2 trên , tên dự án
mới Project Name: là Firewall_VPN và tên kịch
bản Scenario Name: Ko_firewall (không có
firewall) 7
III.4.2. Kịch bản thứ 2 : 21
III.4.3. Kịch bản thứ 3: có firewall và thực hiện
chính sách bảo mật cấm quyền truy xuất dịch vụ :
database và email. Nhân bản kịch bản thứ 2 hệ
thống có tường lửa với tên Co_Firewall thành kịch
bản thứ 3 hệ thống có tên là

GVHD : Thầy Thái Thanh Tuấn 4 Đề Tài Firewall – VPN
II. SƠ LƯỢC VỀ VPN:
VPN (virtual private network) là một mạng riêng ảo, dùng để kết nối với nhiều
người dùng từ xa, hay các mạng khác thông qua kết nối thực trên mạng công
cộng internet, dùng để gửi hay nhận dữ liệu trên một đường truyền riêng ảo
được thiết lập để đảm bảo tính an toàn và bảo mật.
VPN tạo ra đường ống hay đường hầm (turnel) bảo mật trao đổi riêng giữa bên
nhận và bên gửi với cơ chế mã hoá dữ liệu, tương tự như kết nối point to point
trên mạng riêng. Bên gửi mã hoá che giấu dữ liệu, chỉ cung cấp thông tin về
đường đi tới đích nhanh chóng thông qua mạng internet, đó là gói dữ liệu
(header).
Nếu có bị lấy đi gói dữ liệu packet trên mạng công cộng bởi hacker thì cũng
không đọc được nội dung vì không giải mã được. Sự liên kết dữ liệu mã hoá và
được đóng gói gọi là kết nối VPN. Đường kết nối VPN gọi là VPN turnel hay là
đường hầm , đường ống VPN.
Hình minh hoạ sử dụng vpn và firewall
SVTH : Lưu Quang Vũ – Phạm Đình Tuân – Tạ Ngọc Tùng
INTERNE
T
INTERNE
T
vpn lan lan vpn lan lan
Công ty con 1
vpn user lan vpn user lan
CÔNG TY MẸ
Công ty con 2
LAN
LAN
GVHD : Thầy Thái Thanh Tuấn 5 Đề Tài Firewall – VPN
III. BÀI LAB MÔ PHỎNG FIREWALL VPN:

• Tạo kịch bản thứ tư là hệ thống vừa có co_firewall_block_data_email
của kịch bản thứ 3 vừa có thêm VPN, thiết lập VPN Tunnel để tạo
đường hầm hay đường ống dành riêng cho cụm máy tính thành phố
Marseille nối tới Máy Chủ Server (bằng router Marseille với router
main server) để cụm máy tính thành phố Marseille này truy xuất được
các loại dịch vụ, mà trước đó ở kịch bản 3
co_firewall_block_data_email hệ thống không truy xuất được do thực
hiện chính sách bảo mật cấm quyền data và email, còn cụm máy tính ở
thành phố Paris do không có đường hầm kết nối VPN tới máy chủ
Server nên chỉ thực hiện đúng theo kịch bản thứ 3
Co_Firewall_block_data_email là ngăn chặn database, email được
quyền truy xuất.
III.4. Triễn khai mô phỏng bằng OPNET IT GURU
Từ menu chọn File – new để tạo dự án mới
Hình 1
SVTH : Lưu Quang Vũ – Phạm Đình Tuân – Tạ Ngọc Tùng
GVHD : Thầy Thái Thanh Tuấn 7 Đề Tài Firewall – VPN
Nhấn ok.
Hình 2
III.4.1. Kịch bản thứ 1: Ở hình 2 trên , tên dự án mới Project Name: là
Firewall_VPN và tên kịch bản Scenario Name: Ko_firewall (không có firewall)
Chọn ok
Hình 3
chọn Create Empty Scenarios để tạo kịch bản rỗng nhấn next
Hình 4
chọn Enterprise nhấn Next
SVTH : Lưu Quang Vũ – Phạm Đình Tuân – Tạ Ngọc Tùng
GVHD : Thầy Thái Thanh Tuấn 8 Đề Tài Firewall – VPN
hình 5
check vào Take Size From Map để vào danh sách bản đồ có sẵn trên phần mềm,

thêm ip32 cloud vào như trên hình 13 đổi tên thành internet làm mạng công cộng
internet
SVTH : Lưu Quang Vũ – Phạm Đình Tuân – Tạ Ngọc Tùng
GVHD : Thầy Thái Thanh Tuấn 12 Đề Tài Firewall – VPN
hình 14
chọn cách nối dây (link) tương ứng từ router đến cụm máy tính ở thành phố tương
ứng như hình 14 trên.
hình 15
SVTH : Lưu Quang Vũ – Phạm Đình Tuân – Tạ Ngọc Tùng
GVHD : Thầy Thái Thanh Tuấn 13 Đề Tài Firewall – VPN
Chọn cáp nối internet tới các router, và giữa router server với server như trên hình
15.
hình 16
Click phải chuột vào Application config chọn Edit Attributes xuất hiện bảng như
hình 16
Application Definitions với giá trị value là default như hình 17 dưới.
hình 17
Nhấn ok. Application config này dùng để cấu hình các loại dịch vụ bao gồm
Database, Email, và Web (Http)
SVTH : Lưu Quang Vũ – Phạm Đình Tuân – Tạ Ngọc Tùng
GVHD : Thầy Thái Thanh Tuấn 14 Đề Tài Firewall – VPN
hình 18
Ở hình 18 trên Click phải chuột vào Profile config chọn Edit Attributes xuất hiện
bảng hình 19 bên dưới ở phần hình trên cùng, chọn mục
Profile Configuration với giá trị tab value là Edit
sẽ xuất hiện bảng ở hình 19 phần hình dưới cùng
hình 19
SVTH : Lưu Quang Vũ – Phạm Đình Tuân – Tạ Ngọc Tùng
GVHD : Thầy Thái Thanh Tuấn 15 Đề Tài Firewall – VPN
Chọn 1 trong Rows xuất hiện bảng ở hình 20 bên dưới (phần hình dưới cùng)

hình 26
click phải chuột vào 1 cụm máy tính và chọn Select Similar Nodes (giống hình 26
trên) để chọn luôn các cụm máy tính tương tự còn lại. Click phải chuột vào 1 cụm
máy tính chọn Edit Attributes để cấu hình thuộc tính, xuất hiện bảng giống hình 27
bên dưới
hình 27
SVTH : Lưu Quang Vũ – Phạm Đình Tuân – Tạ Ngọc Tùng
GVHD : Thầy Thái Thanh Tuấn 20 Đề Tài Firewall – VPN
Tìm đến mục Application: Supported Profiles chọn giá trị là edit sẽ xuất hiện bảng
giống hình 28 dưới
hình 28
chọn 1 ở mục Rows giống hình 28 trên và chọn tiếp mục Profile Name cũng như
hình 28 trên chọn edit và đặt tên là City Users, nhấn Ok
check dấu vào Apply Changes to Selected Objects. Để chọn cấu hình thuộc tính
giống nhau cho 2 cụm máy tính Marseille và Paris), nhấn ok.
Bước tiếp theo, ta cấu hình thống kê cho toàn hệ thống Ko_Firewall.
Click phải chuột ra vùng trống chọn Choose Individual Statistics để cấu hình xuất
hiện 1 bảng giống hình 29 ở dưới
Hình 29
SVTH : Lưu Quang Vũ – Phạm Đình Tuân – Tạ Ngọc Tùng
GVHD : Thầy Thái Thanh Tuấn 21 Đề Tài Firewall – VPN
chọn lần lượt giống hình trên:
+ DB Query: check vào Traffic Received (bytes/sec): lưu lượng nhận được.
+ Email: check vào Traffic Received (bytes/sec): lưu lượng nhận đơn vị byte trên
giây.
check vào Traffic Received (packets/sec): lưu lượng nhận đơn vị là gói dữ
liệu trên 1 giây.
check vào Traffic Sent (bytes/sec): lưu lượng gửi đơn vị là bytes trên 1 giây.
+ HTTP: check vào Page Response Time(seconds): lưu lượng thời gian hồi đáp đơn
vị là giây.

Click phải chuột vào firewall chọn Edit-Attributes sẽ xuất hiện giống hình 33 ở
dưới
hình 33
Tìm đến mục Proxy Server Information nhấp vào ( ) để mở tiếp 1 bảng giống hình
34 bên dưới
hình 34
SVTH : Lưu Quang Vũ – Phạm Đình Tuân – Tạ Ngọc Tùng
GVHD : Thầy Thái Thanh Tuấn 24 Đề Tài Firewall – VPN
Ở mục Proxy Server Deployed chọn thành No tương ứng ở mục Application là
Database và Email giống như hình 34 trên. Nhấn Ok – Ok.
Bước cuối cùng là cài đặt quản lý kịch bản hệ thống và chạy mô phỏng:
Từ menu vào Scenarios – Manages Scenarios và chọn giống hình 35 bên dưới.
hình 35
Ở hình 35 trên, chọn bên cột Results ta đều chọn là <collect> và bên cột Sim
Duration đều chọn là 0.5.
Nhấn ok để bắt đầu chạy mô phỏng. Mô phỏng xong chọn Close để đóng.
SVTH : Lưu Quang Vũ – Phạm Đình Tuân – Tạ Ngọc Tùng
GVHD : Thầy Thái Thanh Tuấn 25 Đề Tài Firewall – VPN
XEM LẠI KẾT QUẢ MÔ PHỎNG VÀ SO SÁNH:
hình 36
click chuột phải vào vùng trống, chọn Compare Results như hình 36 trên, sẽ xuất
hiện hình 37 ở dưới
hình 37
Kết quả mô phỏng qua các biểu đồ lưu lương như hình dưới
SVTH : Lưu Quang Vũ – Phạm Đình Tuân – Tạ Ngọc Tùng