Giới thiệu VPN Là công nghệ cho phép kết nối các thành phần của một mạng riêng (private network) thông qua hạ tầng mạng công cộng (Internet). VPN hoạt động dựa trên kỹ thuật tunneling: gói tin trước khi được chuyển đi trên VPN sẽ được mã hóa và được đặt bên trong một gói tin có thể chuyển đi được trên mạng công cộng. Gói tin được truyền đi đến đầu bên kia của kết nối VPN. Tại điểm đến bên kia của kết nối VPN, gói tin đã bị mã hóa sẽ được “lấy ra” từ trong. | Khoa Công nghệ Thông tin - Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông Môn Mạng máy tính nâng cao Bài thực hành số 5 VPN 1. Giới thiệu VPN Là công nghệ cho phép kết nối các thành phần của một mạng riêng private network thông qua hạ tầng mạng công cộng Internet . VPN hoạt động dựa trên kỹ thuật tunneling gói tin trước khi được chuyển đi trên VPN sẽ được mã hóa và được đặt bên trong một gói tin có thể chuyển đi được trên mạng công cộng. Gói tin được truyền đi đến đầu bên kia của kết nối VPN. Tại điểm đến bên kia của kết nối VPN gói tin đã bị mã hóa sẽ được lấy ra từ trong gói tin của mạng công cộng và được giải mã. 2. Các mô hình triển khai VPN VPN thường được triển khai với 2 mô hình sau Remote Access VPN Mô hình này thường được sử dụng để cho phép một người dùng đi công tác ở xa thông qua Internet có thể tạo kết nối VPN về trụ sở chính để truy cập vào tài nguyên mạng nội bộ. Khoa Công nghệ Thông tin - Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông Site-to-site Mô hình này thường được dùng để kết nối mạng nội bộ giữa 2 địa điểm thông qua Internet. 3. Triển khai mô hình Remote Access VPN. a. PPTP triển khai VPN dựa trên giao thức PPTP cho phép dữ liệu truyền đi qua mạng công cộng được mã hóa nhưng lại không có cơ chế đảm bảo dữ liệu không bị sửa đổi. Giả sử cấu trúc mạng dùng để minh họa như sau VPNCIient IP DG NA VPNServer Internal Resource IP DG Khoa Công nghệ Thông tin - Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông Chú ý VPN Client không có Default Gateway nên sẽ không thể giao tiếp với Internal Resource bằng card mạng có địa chỉ IP B1. Tạo account cho phép tạo kết nối VPN trên VPN Server. Right-click lên My Computer chọn Manage . lên mục Local Users and Groups chọn New User . tên và mật khẩu cho .