intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

đồ án VPN trên CentOS

Chia sẻ: Do Den | Ngày: | Loại File: PPT | Số trang:28

Thêm vào BST
Báo xấu
76
lượt xem 20
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

đồ an

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: đồ án VPN trên CentOS

  1. TRƯỜNG ĐẠI HỌC HÙNG VƯƠNG NGHÀNH CÔNG NGHỆ THÔNG TIN Đề tài XÂY DỰNG HỆ THỐNG MẠNG RIÊNG ẢO (VPN) TRÊN HỆ THỐNG LINUX Giáo viên hướng dẫn Nguyễn Vạn Phúc Sinh viên thực hiện Huỳnh Trọng Nghĩa – Ngô Anh Tuấn Tp.HCM, ngày 19 tháng 08 năm 2012
  2. Nội dung báo cáo:  Phần 1: VPN Site – To – Site  Phần 2: VPN có tích hợp RADIUS và MYSQL  Phần 3: VPN có tích hợp RADIUS và LDAP  Phần 4: Thực hiện bắt gói tin của VPN đã xây dựng so sánh với gói tin bình thường  Phần 5: Đánh giá và kết luận  Phần 6: Hướng phát triển đề tài
  3. Phần 1 VPN Site – To – Site 1.1 - Giới thiệu VPN (Virtual Private Network) là công nghệ cho phép các mạng LAN kết nối với nhau mà không phải tốn nhiều chi phí để thuê đường Lease – Line của các nhà cung cấp.
  4. 1.2 - Phần mềm và thiết bị triển khai  2 máy chủ cài hệ điều hành CentOS  2 máy client nội bộ cài Window XP  1 máy client bên ngoài cài Window XP dùng làm VPN client  Phần mềm: + OpenVPN + OpenSSL + OpenVPN GUI + Và các gói hổ trợ
  5. 1.3 - Mô hình
  6. 1.4 - Giao thức sử dụng 1.4.1 - PPP (poin to poin protocol) -Là giao thức điều khiển và truyền dữ liệu lớp cao HDLC (High-Level Data link Control ) - Có cơ chế sửa lỗi, nén header và dữ liệu. -Có 2 thành phần : LCP(Link Control Protocol) và NCP (Network Control Protocol)
  7. 1.4 - Giao thức sử dụng (tt) 1.4.2 - SSL (Secure Socket Layer) Là giao thức được thiết kế riêng cho vấn đề bảo mật  Hổ trợ các giao thức ứng dụng như: HTTP, FTP, VPN, IMAP… Tính xác thực Dữ liệu được mã hóa Đảm bảo toàn vẹn dữ liệu
  8. 1.5 - Ưu điểm và nhược điểm 1.5.1 - Ưu điểm: - Các phần mềm cài đặt đều miễn phí và không cần bản quyền. - Xây dựng được kết nối VPN ổn định và đáng tin cậy không thua kém VPN trên window - Bảo mật hơn với chứng thực ở 2 đầu kết nối
  9. 1.5 - Ưu điểm và nhược điểm (tt) 1.5.2 - Nhược điểm - Chưa quản lý được user, do tất cả đều có thể là user VPN - Ở client phải cài thêm phần mềm OpenVPN để có thể login được
  10. Phần 2 VPN + RADIUS + MySQL 2.1 - Giới thiệu sơ lược về RADIUS RADIUS (Remote Authentication Dial In User Service) là một giao th ức mạng cung cấp các dịch vụ Authentication , Authorization, Accounting ( AAA ) dùng để quản lý và xác thực user. 2.2 - Dịch vụ AAA trong RADIUS -Authentication -Authorization -Accounting
  11. 2.3 - Giới thiệu sơ lược về MySQL - Là một hệ quản trị cơ sở dữ liệu mã nguồn mở, là nơi để lưu trữ thông tin. -Thông thường người ta hay dùng MySQL để thiết kế các website động - Ở đây MySQL là nơi dùng để lưu trữ thông tin và thuộc tính của các User và các Group
  12. 2.4 - Phần mềm và thiết bị triển khai - 1 máy server cài đặt hệ điều hành Centos - 1 máy Client nội bộ cài Window XP - 1 máy Client cài Window XP dùng làm VPN client - Phần mềm : FreeRADIUS , MySQL – server, FreeRADIUS - Plugin
  13. 2.5 - Mô hình triển khai
  14. 2.6 - Giao thức sử dụng MS-CHAP : - Là 1 phiên bản của nâng cấp của CHAP ( Challenge Handshake Authentication Protocol ) là một giao th ức xác thực người dùng hoặc 1 host nào đó. - CHAP không xác thực người dùng và host trong 1 thời điểm mà lun xác thực theo 1 thời gian định kỳ. - Thực hiện cơ chế chứng thực lập đi lặp lại 3 lần, và có chức năng kiểm soát lỗi và thử lại.
  15. 2.7 - Ưu điểm và nhược điểm 2.7.1 - Ưu điểm 2.7.2 - Nhược điểm
  16. Phần 3 VPN + FreeRADIUS + LDAP 3.1 - Giới thiệu sơ lược về LDAP - LDAP (Lightweight Directory Access Protocol ) - Là một giao thức tìm, truy nhập các thông tin dạng thư mục trên server. - Nó là giao thức dạng Client/Server dùng để truy cập dịch vụ thư mục. - Là một không gian tên cho phép xác định các thông tin được tham chiếu và được tổ chức cụ thể
  17. 3.2 - Giao thức sử dụng LDAP là một nghi thức hướng thông điệp. Client tạo một thông điệp (Client message) chứa yêu cầu và gửi nó đến cho Server. Server nhận được thông điệp và sử lý yêu cầu của Client sau đó gửi trả lại kết quả cho Client trong một thông điệp LDAP.
  18. 3.2 - Giao thức sử dụng (TT) Quá trình kết nối giữa LDAP Client và Server.
  19. 3.3 - Phần mềm và thiết bị triển khai - 1 máy server cài Centos - 1 máy client nội bộ dùng Window XP - 1 máy client cài Window XP dùng làm VPN client - Phần mềm OpenLDAP - Và các gói phần mềm đi chung
  20. 3.4 - Mô hình
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2