Tìm hiểu VPN

Trước hết, em xin chân thành cám ơn thầy Hoàng Kiếm đã hướng dẫn chúng em môn học này. Qua môn học này, em không chỉ lĩnh hội được rất nhiều kiến thức trong lĩnh vực tin học mà còn giải đáp được các thắc mắc bấy lâu em không hiểu được. Môn học này còn định hướng cho em cách tiếp cận máy tính một cách khoa học và đúng đắn, giúp em tự tin hơn và có cái nhìn lạc quan về nghiên cứu khoa học. Phương pháp luận sáng tạo giúp cho con người biết cách suy nghĩ đúng hướng để cải tạo của cải vật chất, làm cho cuộc sống con người được tốt hơn. Phương pháp luận sáng tạo giúp giải thích rất hiều câu hỏi trong cuộc sống, từ sự ra đời và phát triển của những chiếc xe nhằm hoàn thiện và đáp ứng nhu cầu của con người ngày càng cao. Trong thời đại công nghệ phát triển nhanh chóng như ngày nay, thì việc ứng dụng công nghệ thông tin vào trong mọi lĩnh vực là một trong những nhu cầu cấp thiết và tất yếu. Đặc biệt là trong lĩnh vực quản lí, càng ngày lượng thông tin và dữ liệu bạn quản lí sẽ tăng lên gấp bội và công việc quản lí của bạn trở nên phức tạp khó khăn hơn, thì việc ứng dụng công nghệ thông tin lại càng cấp thiết hơn, cùng với sự hổ trợ của các phần mềm quản lí, nó giúp bạn quản lí mọi việc dễ dàng nhanh chóng, đáp ứng mọi yêu cầu lưu trữ và truy xuất dữ liệu,tiết kiệm được thời gian và chi phí cho công việc. Điển hình như kết nối cơ sở chính và các chi nhánh, bạn không thể quản lí và xử lý dữ liệu ở các chi nhánh trong thời gian nhanh nhất với dữ liệu ở các nơi khác nhau, nhưng với công nghệ VPN, bạn có thể quản lí và xử lý dữ liệu nhanh chống và đơn giản như ở cùng một nơi.

pdf32 trang | Chia sẻ: lvbuiluyen | Lượt xem: 3244 | Lượt tải: 1download
Bạn đang xem trước 20 trang tài liệu Tìm hiểu VPN, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN PHƯƠNG PHÁP NGHIÊN CỨU KHOA HỌC TRONG TIN HỌC Báo Cáo: TÌM HIỂU VPN Giảng viên hướng dẫn GS TSKH: HOÀNG VĂN KIẾM Sinh viên Võ Minh Hiếu – CH1001103 MỤC LỤC A. Mở Đầu : ................................................................................................................. 3 B. Ứng dụng các phương pháp, nguyên lý để giải quyết bài toán : ................................ 4 I. CÁC PHƯƠNG PHÁP SỬ DỤNG......................................................................... 4 1. Nguyên tắc chia nhỏ : .................................................................................... 4 2. Nguyên tắc kết hợp : ...................................................................................... 4 3. Nguyên tắc đảo ngược : ................................................................................. 5 4. nguyên tắc trong suốt ..................................................................................... 5 II. NỘI DUNG ....................................................................................................... 5 1. Trụ sở chính (Bến Lức) .................................................................................. 5 2. Cấu hình VPN cho chi nhánh Tân An tại TP Tân An ................................... 13 3. Cấu hình VPN cho chi nhánh Đức Hòa tại TT Hậu Nghĩa – Đức Hòa .......... 19 4. Kiểm tra kết nối tại Trụ sở chính (Bến Lức) ................................................. 25 Mô Hình VPN ............................................................................................................... 31 C. Kết luận : ............................................................................................................... 32 A. Mở Đầu : Trước hết, em xin chân thành cám ơn thầy Hoàng Kiếm đã hướng dẫn chúng em môn học này. Qua môn học này, em không chỉ lĩnh hội được rất nhiều kiến thức trong lĩnh vực tin học mà còn giải đáp được các thắc mắc bấy lâu em không hiểu được. Môn học này còn định hướng cho em cách tiếp cận máy tính một cách khoa học và đúng đắn, giúp em tự tin hơn và có cái nhìn lạc quan về nghiên cứu khoa học. Phương pháp luận sáng tạo giúp cho con người biết cách suy nghĩ đúng hướng để cải tạo của cải vật chất, làm cho cuộc sống con người được tốt hơn. Phương pháp luận sáng tạo giúp giải thích rất hiều câu hỏi trong cuộc sống, từ sự ra đời và phát triển của những chiếc xe nhằm hoàn thiện và đáp ứng nhu cầu của con người ngày càng cao. Trong thời đại công nghệ phát triển nhanh chóng như ngày nay, thì việc ứng dụng công nghệ thông tin vào trong mọi lĩnh vực là một trong những nhu cầu cấp thiết và tất yếu. Đặc biệt là trong lĩnh vực quản lí, càng ngày lượng thông tin và dữ liệu bạn quản lí sẽ tăng lên gấp bội và công việc quản lí của bạn trở nên phức tạp khó khăn hơn, thì việc ứng dụng công nghệ thông tin lại càng cấp thiết hơn, cùng với sự hổ trợ của các phần mềm quản lí, nó giúp bạn quản lí mọi việc dễ dàng nhanh chóng, đáp ứng mọi yêu cầu lưu trữ và truy xuất dữ liệu,tiết kiệm được thời gian và chi phí cho công việc. Điển hình như kết nối cơ sở chính và các chi nhánh, bạn không thể quản lí và xử lý dữ liệu ở các chi nhánh trong thời gian nhanh nhất với dữ liệu ở các nơi khác nhau, nhưng với công nghệ VPN, bạn có thể quản lí và xử lý dữ liệu nhanh chống và đơn giản như ở cùng một nơi. B. Ứng dụng các phương pháp, nguyên lý để giải quyết bài toán : I. CÁC PHƯƠNG PHÁP SỬ DỤNG 1. Nguyên tắc chia nhỏ : - Để thực hiện nguyên tắc này ta sẽ thực hiện các bước sau : + Chia đối tượng thành các phần độc lập . + Làm đối tượng trở nên tháo lắp được . + Tăng mức độ chia nhỏ đối tượng . - Áp dụng các bước trên ta sẽ chia nhỏ chia bài toán thành nhiều phần để dễ thực hiện và quản lý :  Quá trình phân tích :  Khảo sát hiện trạng hệ thống và phân tích yêu cầu.  Vẽ các sơ đồ ở cơ sở chính và các chi nhánh  Liệt kê các thiết bị  Các thông số và yêu cầu kỷ thuật.  Mô tả các công việc của từng người tham gia  Quá trình thiết kế :  Thiết kế sơ đồ ở trụ sở chính  Thiết kế sơ đồ ở các chi nhánh  Quá trình thiết kế :  Cấu hình ở trụ sở chính  Cấu hình ở các chi nhánh 2. Nguyên tắc kết hợp : - Nguyên tắc này thường đi chung với nguyên tắc chia nhỏ , kết hợp các đối tượng đồng nhất hoặc các đối tượng dùng cho các hoạt động kế cận, kết hợp về mặt thời gian các hoạt động đồng nhất hoặc kế cận, đồng thời chúng ta phải đặt ra câu hỏi: kết hợp theo kiểu gì?, kết hợp như thế nào?, đến mức nào?, để có phương pháp thực hiện tốt nhất. 3. Nguyên tắc đảo ngược : - Ta thường đặt ra câu hỏi hệ thống cho trước có chức năng gì ? Có thể đảo ngược về mặt chức năng hay không?. 4. nguyên tắc trong suốt - Giúp cho chúng ta quan sát được tiến độ và kiểm soát được tiến độ tốt hơn. - Dễ khắc phục khi sự cố xảy ra. II. NỘI DUNG 1. Trụ sở chính (Bến Lức) Bước 1: Đăng nhập modem ADSL Nhập user name: Nhập password Chọn ok Hình 1 Bước 2 : Kiểm tra trạng thái kết nối Internet Link Status : connected IP Address : 113.161.227.129 Hình 2 Bước 3: Cấu hình IPSec General Setup (key mã hóa) Nhập mã: Pre-sharekey Nhập mã lần 2: Confirm Pre-sharekey Chọn ok. Hình 3 Bước 4: Cấu hình VPN tại Trung tâm với 2 kết nối từ chi nhánh Tạo 01 VPN client cho chi nhánh Tân An với tên: VPN LA Tạo 01 VPN client cho chi nhánh Đức Hòa với tên: VPN DH Hình 4 Bước 5: Cấu hình kết nối cho chi nhánh Tân An Profile Name : VPN LA Call Direction: Dial – In Iddle Timeout: 300 second(s) Hình 5 Remote Network IP (IP mạng chi nhánh Tân An): 172.10.10.0 Local Network IP (IP mạng chi nhánh Trung Tâm): 192.168.1.0 Chọn OK. Hình 6 Bước 7: Cấu hình VPN cho chi nhánh Đức Hòa Profile Name : VPN DH Call Direction: Dial – In Iddle Timeout: 300 second(s) Hình 7 Remote Network IP (IP mạng chi nhánh Tân An): 172.10.10.0 Local Network IP (IP mạng chi nhánh Trung Tâm): 192.168.1.0 Chọn OK Hình 8 2. Cấu hình VPN cho chi nhánh Tân An tại TP Tân An Bước 1: Đăng nhập modem ADSL Nhập user name: Nhập password : Chọn ok Hình 1 Bước 2 : Kiểm tra kết nối Internet 1st IP Address : 172.10.10.1 Link Status : Connected Hình 2 Bước 3: Cấu hình VPN (LAN to LAN) Chọn VPN and Remote Access. Chọn LAN to LAN. Name: CN Tân AN Hình 3 Profile Name: CN Tân An (chi nhánh Tân An). Call Direction: Dial- Out Iddle time: 300 second(s). Nhập địa chỉ IP tỉnh ở trụ sở ( Bến Lức):113.161.237.129 Nhập mã IKE pre - Share Key.( mã hóa của VPN server) Hình 4 Chuẩn kết nối: HPTP, Ipsec tunnel, UTP with Ipsec Policy Name. Remote Network IP (địa chỉ ip nội bộ tại trụ sở bến lức: 192.168.1.0 Hình 5 Bước 4 :Kiểm tra kết nối vpn client với vpn Server VPN: CN Tân An Type: IPSec Tunnel Remote IP: 113.161.237.129 Virtual Network:192.168.1.0/24 TK Pkts:1595 Tx Rate:5 Rx Pkts:1870 Rx Rate:7 Hình 6 Bước 5: Quá trình kết nối vpn client với vpn server thành công, bây giờ sử dụng giống như Mạng LAN. 3. Cấu hình VPN cho chi nhánh Đức Hòa tại TT Hậu Nghĩa – Đức Hòa Bước 1: Đăng nhập modem ADSL Nhập user name: Nhập password : Chọn ok Hình 1 Bước 2:Kiểm tra kết nối Internet 1st IP Address : 172.16.10.1 Link Status : Connected Hình 2 Bước 3: Cấu hình VPN (LAN to LAN) Chọn VPN and Remote Access. Chọn LAN to LAN. Name: CN Tân AN Hình 3 Profile Name: CN Duc Hoa (chi nhánh Đức Hòa). Call Direction: Dial- Out Iddle time: 300 second(s). Nhập địa chỉ IP tỉnh ở trụ sở ( Bến Lức):113.161.237.129 Nhập mã IKE pre - Share Key.( mã hóa của VPN server) Hình 4 Chuẩn kết nối: HPTP, Ipsec tunnel, UTP with Ipsec Policy Name. Remote Network IP (địa chỉ ip nội bộ tại trụ sở bến lức): 192.168.1.0 Hình 5 Bước 4: Kiểm tra kết nối vpn client đến vpn server VPN: CN Duc Hoa Type: IPSec Tunnel Remote IP: 113.161.237.129 Virtual Network:192.168.1.0/24 TK Pkts:1595 Tx Rate:5 Rx Pkts:1870 Rx Rate:7 Bước 5: Quá trình kết nối vpn client đến vpn server đã thành công.Bây giờ sử dụng giống như Mạng LAN. 4. Kiểm tra kết nối tại Trụ sở chính (Bến Lức) Bước1: Đăng nhập vào modem Nhập user name (quyền admin): Nhập password : Chọn ok Hình 1 Bước 2: Kiểm tra kết nối giữa trụ sở chính (Bến Lức) và 02 chi nhánh (Tân An và Đức Hòa). Bảng VPN connection Status VPN Type Remote IP Virtual Network TK Pkts Tx Rate Rx Pkts Rx Rate 1 (VPN DH) IpSec Tunnel 113.168.249.180 172.16.10.0/24 65074 87 53199 689 2 (VPN LA) IpSec Tunnel 113.168.247.62 172.10.10.0/24 1854 105 2359 723 Bước 3: Cấu hình Remote Dial-in User để User có thể kiểm tra VPN tại Trung tâm Tạo user VPN cho user tại trụ sở (Bến Lức). User : Admin Hình 3 Bước 4: Thông số chi tiết Username : admin Password: Chuỗi kết nối: PPTP, IPSec Tunnel, L2TP with IPSec Policy: None Hình 3 Bước 5: Kiểm tra thông mạng giữa mạng trụ sở (Bến Lức) và 02 chi nhánh Tân An và chi nhánh Đức Hòa Kiểm tra kết nối đến chi nhánh Đức Hòa Hình kiểm tra thông mạng đến chi nhánh Đức Hòa Quá trình kết nối thành công (như hình trên). Kiểm tra kết nối đến chi nhánh Tân An Hình kiểm tra thông mạng đến chi nhánh Tân An Quá trình kết nối thành công (như hình trên). Kiểm tra kết nối đến trụ sở chính Bến Lức Hình kiểm tra thông mạng đến trụ sở chính Bến Lức Quá trình kết nối thành công (như hình trên). Bước 6: Kết thúc Tất cả mạng Lan tại 03 nơi kết nối với nhau thông qua hệ thông internet bằng chức năng VPN Lan to Lan. Các mạng trên sử dụng như trong cùng 01 mạng Lan. Mô Hình VPN Tân An Bến Lức Đức Hòa Internet VPN - Tunnel C. Kết luận : Sử dụng các nguyên tắc, phương pháp luận sáng tạo trên sẽ giúp cho việc lập các dự án, thực hiện các công việc, cũng như giải quyết các bài toán trong tin học sẽ dễ dàng và nhanh hơn, bởi việc giải quyết chúng bằng những phương pháp thuật toán tối ưu nhất. Không chỉ trong lĩnh vực tin học mà trong nhiều lĩnh vực khác, việc áp dụng các nguyên tắc trong phương pháp luận sáng tạo sẽ giúp cho việc giải quyết vấn đề nhanh chóng, tối ưu trong khoảng thời gian ngắn nhất và đem lại hiệu quả cao nhất. Việc sử dụng các nguyên tắc của phương pháp luận sáng tạo phải hợp với qui luật khách quan. Chúng ta không thể sáng tạo đi ngược lại với các qui luật của tự nhiên,