Bài giảng Remote Access - Trương Thị Mỹ Trang

pdf 25 trang huongle 2610
Download
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng Remote Access - Trương Thị Mỹ Trang", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfbai_giang_remote_access_truong_thi_my_trang.pdf

Nội dung text: Bài giảng Remote Access - Trương Thị Mỹ Trang

  1. Remote Access Trương Thị Mỹ Trang ttmtrang@fit.hcmus.edu.vn
  2. MỤC TIÊU 03/2011 Trình bày đƣợc ƣu khuyết của một số dịch vụ truy cập từ xa TTMTRANG Giải thích đƣợc cơ chế hoạt động của VPN - Cấu hình dịch vụ VPN trên Windows 2003 server BMMMT&VT - KHOACNTT - ĐH TP.HCMKHTN 2
  3. NỘI DUNG 03/2011 Đặt vấn đề Giới thiệu dịch vụ truy cập từ xa TTMTRANG Giới thiệu VPN - Triển khai dịch vụ VPN BMMMT&VT - KHOACNTT - ĐH TP.HCMKHTN 3
  4. ĐẶT VẤN ĐỀ 03/2011 TTMTRANG - BMMMT&VT - KHOACNTT - ĐH TP.HCMKHTN Giải pháp:  LeaseLine  dial-up  VPN 4
  5. NỘI DUNG 03/2011 Đặt vấn đề Giới thiệu dịch vụ truy cập từ xa TTMTRANG Giới thiệu VPN - Triển khai dịch vụ VPN BMMMT&VT - KHOACNTT - ĐH TP.HCMKHTN 5
  6. LEASED LINE 03/2011 Cơ chế  Thuê đƣờng truyền riêng để truyền dữ liệu TTMTRANG  Thƣờng dùng để kết nối 2 chi nhánh với nhau - Thuận lợi BMMMT&VT  Kết nối tốc độ cao  Bảo mật cao -  Tính sẵn sàng cao KHOACNTT Bất lợi  Chi phí cao - ĐH TP.HCMKHTN 6
  7. DIAL UP 03/2011 Cơ chế  Phƣơng pháp truy cập từ xa truyền thống TTMTRANG  Truyền dữ liệu thông qua line điện thoại - Thuận lợi BMMMT&VT  Không thông qua public network  Bảo mật cao -  Tốc độ ổn định KHOACNTT Bất lợi  Chậm - ĐH TP.HCMKHTN 7
  8. VPN 03/2011 Cơ chế:  Tạo kết nối logic thông qua Internet để truyền dữ liệu TTMTRANG Thuận lợi:  - Băng thông cao BMMMT&VT  Chi phí rẻ Bất lợi -  Bảo mật thấp KHOACNTT - ĐH TP.HCMKHTN 8
  9. NHU CẦU CỦA TỔ CHỨC 03/2011 Tính bảo mật Tính sẵn sàng TTMTRANG Ngƣời dùng đƣợc phép truy cập tài nguyên nào hoặc - subnet nào BMMMT&VT Thiết bị hiện tại có đáp ứng đƣợc với dịch vụ truy cập từ xa - KHOACNTT - ĐH TP.HCMKHTN 9
  10. NHU CẦU CỦA NGƢỜI DÙNG 03/2011 Băng thông cho mỗi ngƣời dùng Tần suất kết nối TTMTRANG Loại hệ điều hành, thiết bị - Ngƣời dùng có kết nối internet? BMMMT&VT - KHOACNTT - ĐH TP.HCMKHTN 10
  11. NỘI DUNG 03/2011 Đặt vấn đề Giới thiệu dịch vụ truy cập từ xa TTMTRANG Giới thiệu VPN - Triển khai dịch vụ VPN BMMMT&VT - KHOACNTT - ĐH TP.HCMKHTN 11
  12. VPN – GIỚI THIỆU 03/2011 VPN = Virtual Private Network  Mạng riêng ảo TTMTRANG  Mạng riêng dùng môi trƣờng mạng công cộng (Internet) để kết nối - BMMMT&VT Phân loại  VPN client-to-site Cho phép ngƣời dùng có thể truy cập mạng từ xa - KHOACNTT Cung cấp kết nối cho ngƣời dùng “lƣu động”  VNP site-to-site Kết nối 2 hay nhiều nhánh mạng ở xa thông qua Internet - ĐH TP.HCMKHTN 12
  13. 03/2011 TTMTRANG - BM MMT&VT - KHOA CNTT - ĐH KHTN TP.HCM 13 HOẠ MINH – VPN VPN
  14. VPN – MINH HOẠ 03/2011 TTMTRANG VPN_Site-to-Site - BMMMT&VT - KHOACNTT - ĐH TP.HCMKHTN 14
  15. VPN – CƠ CHẾ HOẠT ĐỘNG 03/2011 Sử dụng cơ chế tunnelling để truyền gói tin  Cơ chế truyền tải 1 giao thức trong 1 giao thức khác TTMTRANG - BMMMT&VT Tạo ống tunnel giữa “nơi gởi” và “nơi nhận” - Sử dụng 3 loại giao thức: KHOACNTT  Carrier protocol Giao thức để truyền tải gói tin giữa 2 tunnel interface -  Encapsulating protocol ĐH TP.HCMKHTN PPTP, L2TP, IPSec, GRE, L2F  Passenger protocol: giao thức của dữ liệu gốc 15
  16. VPN – CƠ CHẾ HOẠT ĐỘNG 03/2011 TTMTRANG 172.100.70.1/24 - BMMMT&VT VPN Server - KHOACNTT - ĐH TP.HCMKHTN Public IP: 162.129.170.12 Private IP: 192.168.1.2/24 DG: 192.168.1.1 172.16.0.0/20 16
  17. VPN - MINH HỌA – TRƢỚC KHI KẾT NỐI VPN 03/2011 TTMTRANG - BMMMT&VT - KHOACNTT - ĐH TP.HCMKHTN 17
  18. VPN – MINH HỌA – SAU KHI KẾT NỐI VPN - 1 03/2011 Card mạng VPN đƣợc cấp địa chỉ IP: 172.29.95.22/24 TTMTRANG Private IP 172.29.95.21 - BMMMT&VT VPN Server - KHOACNTT - ĐH TP.HCMKHTN 192.168.1.2/24 172.16.0.0/20 18
  19. VPN - MINH HỌA – SAU KHI KẾT NỐI VPN - 2 03/2011 TTMTRANG - BMMMT&VT - KHOACNTT - ĐH TP.HCMKHTN 19
  20. VPN – TRIỂN KHAI 03/2011 Phần cứng Phần mềm TTMTRANG  Juniper  Windows  F5  OpenVPN - BMMMT&VT  SonicWALL  Checkpoint  Aventail  Openswan  Cisco  OpenBSD - KHOACNTT  Nortel - ĐH TP.HCMKHTN 20
  21. NỘI DUNG 03/2011 Đặt vấn đề Giới thiệu dịch vụ truy cập từ xa TTMTRANG Giới thiệu VPN - Triển khai dịch vụ VPN BMMMT&VT - KHOACNTT - ĐH TP.HCMKHTN 21
  22. VPN – CLIENT TO SITE 03/2011 Client – to -site TTMTRANG 172.29.95.21/24 - BMMMT&VT VPN Server - KHOACNTT - ĐH TP.HCMKHTN 172.29.95.22/24 22 192.168.100.0/24
  23. VPN – CLIENT TO SITE 03/2011 Cấu hình VPN Server  Cách cấp IP cho ngƣời dùng TTMTRANG  Tạo account truy cập từ xa cho ngƣời dùng - Cấu hình client BMMMT&VT  Tạo kết nối VPN đến VPN Server  Nhập thông tin account - KHOACNTT - ĐH TP.HCMKHTN 23
  24. VPN – SITE TO SITE 03/2011 172.29.1.100/24 172.29.1.200/24 TTMTRANG VPN_Site-to-Site - BMMMT&VT - KHOACNTT - ĐH TP.HCMKHTN 192.168.100.0/24 192.168.200.0/24 24
  25. VPN – SITE TO SITE 03/2011 Cấu hình VPN Server  Tạo kết nối với VPN server với chi nhánh còn lại TTMTRANG  Cấu hình định tuyến đến subnet của chi nhánh còn lại  Dãy IP cấp cho client khi tạo kết nối VPN - BMMMT&VT  Tạo account truy cập từ xa - KHOACNTT - ĐH TP.HCMKHTN 25