ĐỒ ÁN TỐT NGHIỆP HỆ THỐNG MẠNG CHƯƠNG 2 CÁC GIAO THỨC ĐƯỜNG HẦM VPN Sử dụng RADIUS để cung cấp đường hầm bắt buộc có một vài ưu điểm đó là: Các đường hầm có thể được định nghĩa và kiểm tra dựa trên xác thực người dùng | ĐÒ ÁN TÓT NGHIỆP HỆ THÓNG MẠNG Đề tài Công nghệ mạng riêng ảo VPN Các giao thức đường hầm và bảo mật CHƯƠNG 2 CÁC GIAO THỨC ĐƯỜNG HẦM VPN Sử dụng RADIUS để cung cấp đường hầm bắt buộc có một vài ưu điểm đó là Các đường hầm có thể được định nghĩa và kiểm tra dựa trên xác thực người dùng và tính cước dựa vào số điện thoại các phương thức xác thực khác như thẻ bài token hay thẻ thông minh smart card . a Xác thực người dùng quay số từ xa RADIUS RADIUS Remote Authentication Dial-In User Service sử dụng kiểu client server để chứng nhận một cách bảo mật và quản trị các kết nối mạng từ xa của các người dùng trong các phiên làm việc. RADIUS client server sử dụng máy chủ truy cập mạng NAS để quản lý kết nối người dùng. Ngoài chức năng của máy chủ truy cập mạng nó còn có một số chức năng cho RADIUS client. NAS sẽ nhận dạng người dùng thông in về mật khẩu rồi chuyển đến máy chủ RADIUS. Máy chủ RADIUS sẽ trả lại trạng thái xác thực là chấp nhận hay từ chối dữ liệu cấu hình cho NAS để cung cấp dịch vụ cho người dùng. RADIUS tạo một cơ sở dữ liệu tập trung về người dùng các loại dịch vụ sẵn có một dải modem đa chủng loại. Trong RADIUS thông tin người dùng được lưu trong máy chủ RADIUS. RADIUS hỗ trợ cho máy chủ Proxy là nơi lưu giữ thông tin người dùng cho mục đích xác thực cấp quyền và tính cước nhưng nó không cho phép thay đổi dữ liệu người dùng. Máy chủ Proxy sẽ định kỳ cập nhật cơ sở dữ liệu người dùng từ máy chủ RADIUS. Để RADIUS có thể điều khiển việc thiết lập một đường hầm nó cần phải lưu các thuộc tính của đường hầm. Các thuộc tính này bao gồm giao thức đường hầm được sử dụng PPTP hay L2TP địa chỉ của máy chủ và môi trường truyền dẫn trong đường hầm được sử dụng. Khi kết hợp đường hầm với RADIUS có ít nhất 3 tuỳ chọn cho xác thực và cấp quyền - Xác thực và nhận cấp quyền một lần tại RAS đặt tại cuối đường hầm. - Xác thực và nhận cấp quyền một lần tại RAS đặt tại cuối đường hầm và cố gắng chuyển đáp ứng của RADIUS đến đàu xa của đường hầm. - Xác thực tại hai đầu của đường