BÀI TIỂU LUẬN
BÀI TIỂU LUẬN
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
KHOA VIỄN THÔNG I
------
MÔN HỌC
INTERNET VÀ CÁC GIAO THỨC
Đề tài :
“Tổng quan về VPN và các giao thức”
Giảng viên: PGS.TS Nguyễn Tiến Ban
Nhóm 9:
LƯU CẨM TÚ – B18DCVT367
LÊ THỊ THƯƠNG – B18DCVT420
VŨ THỊ THANH TÚ – B18DCVT372
HÀ LONG QUYỀN – B18DCVT341
ĐỖ NGỌC ANH TÚ – B18DCVT366
Hà Nội, tháng 11/2021
Mục lục
Lời nói đầu...............................................................................................................3
Phân chia nội dung tiểu luận..................................................................................4
Danh mục hình vẽ....................................................................................................5
Thuật ngữ viết tắt....................................................................................................7
A. Tổng quan về VPN...........................................................................................8
I. Tổng quan về VPN.........................................................................................8
II. Các đặc điểm của VPN...............................................................................9
III. Kết luận.......................................................................................................12
B. Giao thức IPSec và GRE...............................................................................12
I. Bộ giao thức IPSec.......................................................................................13
II. Giao thức GRE..........................................................................................17
III. Kết luận:....................................................................................................20
C. Giao thức PPTP và L2TP..............................................................................21
I. Giao thức PPTP (Point-to-Point Tunneling Protocol)..............................21
II. Giao thức đĩnh đường hầm lớp 2 (Layer 2 Tunneling Protocol)..........25
III. Kết luận:....................................................................................................30
IV. Tham khảo.................................................................................................30
D. Bảo mật trong VPN và các giao thức...........................................................31
I. Giới thiệu......................................................................................................31
II. Xác thực.....................................................................................................31
III. Mã hóa....................................................................................................41
IV. Kết Luận....................................................................................................42
V. Tham khảo.................................................................................................43
E. Tầm quan trọng của VPN.............................................................................44
I. Nhu cầu VPN................................................................................................44
II. Tầm quan trọng của VPN trong thời buổi hiện nay..............................46
III. Kết luận......................................................................................................49
Lời cảm ơn.............................................................................................................50
2 | P a g e
Lời nói đầu
Cùng với sự phát triển của công nghệ thông tin, công nghệ mạng viễn thông và
đặc biệt mạng Internet ngày càng phát triển mạnh mẽ. Các dịch vụ trên mạng
Internet đã phổ cập vào hầu hết các lĩnh vực trong đời sống hội. Nhu cầu trao
đổi thông tin trên Internet cũng đa dạng cả về nội dung hình thức, trong đó
rất nhiều thông tin cần bảo mật cao bởi tính chính xác và tin cậy của nó.
Bên cạnh đó, những dịch vụ mạng ngày càng giá trị, yêu cầu phải đảm bảo
tính ổn định an toàn cao. Tuy nhiên, các hình thức phá hoại mạng cũng trở nên
tinh vi phức tạp hơn, do đó đối với mỗi hệ thống, nhiệm vụ bảo mật đặt ra cho
người quản trị là hết sức quan trọng và cần thiết.
Xuất phát từ những thực tế trên, hiện nay trên thế giới đã xuất hiện rất nhiều
công nghệ liên quan đến bảo mật hệ thống quản mạng viễn thông, việc nắm
bắt những công nghệ này hết sức cần thiết. Chính vậy, thông qua việc nghiên
cứu một cách tổng quan về quản trị và bảo mật hệ thống một công nghệ cụ thể liên
quan đến bảo mật hệ thống, đócông nghệ Mạng Riêng Ảo (VPN-Virtual Private
Network) .
Trong môn học Internet các giao thức này, bài tiểu luận của chúng em xin
phép được đi tìm hiểu về Tổng quan của VPN và các giao thức được sử dụng trong
VPN kết hợp cùng việc phỏng cấu hình VPN đơn giản. Để người đọc một
cái nhìn rõ ràng về các giao thức này và cách thiết lập mô hình VPN đơn giản.
Phân chia nội dung tiểu luận
Họ và tên Nội dung Trang
3 | P a g e
Lưu Cẩm Tú Tổng quan về VPN 8-12
Lê Thị Thương Giao thức IPSec và GRE 13-20
Vũ Thị Thanh Tú Giao thức PPTP và L2TP 21-30
Hà Long Quyền Bảo mật và giao thức PAP CHAP 31-43
Đỗ Ngọc Anh Tú Tầm quan trọng VPN 44-49
Danh mục hình vẽ
A. Tổng quan về VPN
Hình 1.1 Mô hình mạng VPN.............................................................................................8
Hình 1.2 Mô hình VPN client to site..................................................................................9
4 | P a g e
Hình 1.3 Mô hình mạng Extranet site-to-site...................................................................11
Hình 1.4 Cấu hình mạng Intranet site-to-site...................................................................11
B. Giao thức IPSec và GRE
Hình 2.1 Cấu trúc gói tin AH...........................................................................................15
Hình 2.2 Các thành phần chứng thực trong AH...............................................................16
Hình 2.3 Cấu trúc gói tin ESP..........................................................................................16
Hình 2.4 Quá trình hoạt động của ESP............................................................................17
Hình 2.5 Định dạng packet được đóng gói với GRE........................................................18
Hình 2.6 GRE header.......................................................................................................19
Hình 2. 7 Định dạng tùy chọn trong GRE header............................................................19
Hình 2. 8 Mô hình Point-to-Point GRE............................................................................20
Hình 2. 9 Mô hình Point-to-Multipoint GRE (mGRE)......................................................20
C. Giao thức PPTP và L2TP
Hình 3. 1 Gói dữ liệu kết nối điều khiển PPTP................................................................22
Hình 3. 2 Mô hình đóng gói dữ liệu đường hầm PPTP....................................................23
Hình 3. 3 Sơ đồ đóng gói PPTP.......................................................................................23
Hình 3. 4 Đường hầm L2TP.............................................................................................25
Hình 3. 5 Quá trình đóng gói dữ liệu...............................................................................26
Hình 3. 6 Quá trình dỡ gói dữ liệu...................................................................................27
Hình 3. 7 Chế độ đường hầm bắt buộc L2TP...................................................................28
Hình 3. 8 Chế độ đường hầm tự nguyện L2TP.................................................................29
D. Bảo mật trong VPN và các giao thức
Hình 4. 1 Tiến trình PAP..................................................................................................32
Hình 4. 2 Xác thực CHAP................................................................................................35
Hình 4. 3 Quy trình xác thực CHAP.................................................................................35
Hình 4. 4 Minh họa cho quá trình xác thực CHAP sử dụng MD5....................................36
Hình 4. 5 Mã hóa đối xứng..............................................................................................41
Hình 4. 6 Mã hóa bất đối xứng........................................................................................42
E. Tầm quan trọng của VPN
Hình 5. 1 VPN mã hóa kết nối để bảo vệ tối ưu quyền riêng tư trực tuyến......................44
Hình 5. 2 Trước khi kết nối VPN, địa chỉ IP của máy được xác định đúng vị trí.............44
Hình 5. 3 Sau khi kết nối VPN, địa chỉ IP đã được đổi sang Đức....................................45
Hình 5. 4 Thậm chí không thể tra được địa chỉ chính xác................................................45
Hình 5. 5 Trang bbc.com bị hạn chế ở Việt Nam, nhưng có thể truy cập nhờ VPN.........45
5 | P a g e