Báo Cáo Các giải pháp cho công nghệ VPN trên Windows 2000

NỘI DUNG
1. Khái quát về mạng riêng ảo 7
1.1. Thành phần của kết nối VPN 8
1.1.1. Máy phục vụ VPN . 8
1.1.2. Máy khách VPN 8
1.1.3. Đường hầm . 9
1.1.4. Kết nối VPN . 9
1.1.5. Các giao thức tuyến truyền 9
1.1.6. Tunneled data . 9
1.1.7. Truyền liên mạng 9
1.2. Các kết nối VPN 10
1.2.1. Kết nối VPN truy cập từ xa . 10
1.2.2. Kết nối VPN theo kiểu Router-to-Router . 10
1.3. Các tính chất của mạng riêng ảo . 10
1.3.1. Đóng gói 11
1.3.2. Xác thực . 11
1.3.3. Mã hoá dữ liệu 11
1.3.4. Phân phối địa chỉ và tên máy phục vụ . 11
1.4. Các kết nối dựa trên Internet và Intranet . 12
1.4.1. Các kÕt nối VPN trên vào Internet . 13
1.4.2. Truy cập từ xa dựa trên Internet 13
1.4.3. Kết nối đến các mạng thông qua Internet . 13
1.4.4. Connecting Networks Using Dedicated WAN Links 14
1.4.5. Kết nối đến các mạng sử dụng các liên kết Dial-Up 14
1.4.6. Các kết nối VPN dựa vào intranet 15
1.4.7. Truy cập từ xa qua mạng nội bộ 15
1.4.8. Kết nối các mạng qua Intranet 16
1.5. Quản lý mạng riêng ảo . 16
1.5.1. Quản lý người sử dụng 17
1.5.2. Quản lý địa chỉ và tên của VPN server 17
1.5.3. Quản lý truy cập . 17
1.5.4. Quản lý xác thực . 18
1.5.5. Xác thực của RADIUS 18
1.5.6. Quản lý tài account . 19
1.5.7. Quản lý mạng 19
2. Giao thức Point-to-Point Tunneling Protocol - PPTP 20
2.1. Duy trì các tuyến truyền với kết nối điều khiển PPTP 21
2.2. PPTP Data Tunneling . 23
2.2.1. Đóng gói PPP frame 23
2.2.2. Đóng gói các gói tin GRE . 24
2.2.3. Đóng gói ở tầng Data-Link 24
2.2.4. Xử lý dữ liệu của PPTP được truyền theo các tuyến . 24
Các gãi tin PPTP và kiến trúc mạng Windows 2000 . 24
3. Bảo mật VPN . 27
3.1. Sự xác nhận người sử dụng với PPP . 27
3.2. Mã hoá với MPPE . 27
3.3. Lọc gói tin PPTP 28
4. Địa chỉ và định tuyến cho các kết nối VPN 29
4.1. Các kết nối VPN truy cập từ xa 29
4.1.1. Các địa chỉ IP và quay số máy khách VPN . 29
4.1.2. Các tuyến truyền mặc định và các Dial-up Client . 30
4.1.3. Các tuyến truyền ngầm định và các VPNs thông qua Internet . 32
4.1.4. Địa chỉ chung 33
4.1.5. Địa chỉ riêng . 33
4.1.6. Địa chỉ nạp chồng và không hợp lệ 33
4.2. Các kết nối VPN từ Router đến Router VPN 35
4.2.1. Mạng riêng ảo dựa vào Router-to-Router tạm thời và lâu dài . 35
4.2.2. Các kết nối VPNs sử dụng Dial-Up ISP . 36
4.2.3. Cấu hình kết nối VPN yêu cầu tại bộ định tuyến của chi nhánh văn phòng . 36
4.2.4. Cấu hình corporate office router 37
4.2.5. Định tuyến tĩnh và động . 39
5. Khái quát về truyền theo tuyến . 40
5.1. Giao thức Tunneling . 40
5.1.1. Cách làm việc của Tunneling 40
5.1.2. Giao thức Tunneling và yêu cầu cơ bản 40
5.2. Giao thức Point-to-Point (PPP) 42
5.2.1. Tạo liên kết PPP 42
5.2.2. Xác nhận người sử dụng . 42
5.2.3. Điều khiển PPP Callback . 43
5.2.4. Triệu gọi giao thức tầng Mạng (Network Layer Protocols) 43
5.2.5. Pha truyền dữ liệu 43
5.3. Giao thức Point-to-Point Tunneling (PPTP) 44
5.4. Giao thức Tunneling lớp thứ 2 44
5.5. Mô hình đường ống sử dụng giao thức bảo mật IP (IPSec) 45
5.6. Kiểu tuyến truyền (Tunnel) . 45
5.6.1. Tuyến truyền tự nguyện . 45
5.6.2. Tuyến truyền bắt buộc . 46
6. Mạng riêng ảo và Firewalls 47
6.1. Cấu hình VPN Server and Firewall 47
6.1.1. VPN Server ở phía trước Firewall 47
6.1.2. Lọc gói tin trong PPTP . 48
6.1.3. VPN Server nằm sau Firewall 49
6.1.4. Cáo bộ lọc PPTP 50
7. Giải đáp những thắc mắc về VPNs 52
7.1. Những vấn đề thông thường của mạng riêng ảo . 52
7.1.1. Một yêu cầu kết nối bị từ chối mà đáng ra nó phải được chấp nhận 52
7.1.2. Không thể truy cập đến các vùng ngoài tầm của VPN server . 54
7.1.3. Không thể thiết lập một tuyến truyền . 54
7.2. Các công cụ sửa lỗi . 55
7.2.1. Những lý do không biết rõ 55
7.2.2. Giám sát mạng 56
7.2.3. Ghi lại thông tin và dò tìm trong PPP . 56
Phần 2 hệ thống Mạng VPN truy cập từ xa 57
8. Giới thiệu 57
9. Các thành phần của mạng VPN truy cập từ xa . 60
9.1. VPN client . 60
9.1.1. Trình quản lý kết nối . 61
9.1.2. Đăng nhập một lần 63
9.1.3. Những điều cần lưu ý khi cấu hình một VPN client 64
9.2. Cơ sở hạ tầng mạng Internet 64
9.2.1. Tên của VPN server 65
9.2.2. Khả năng kết nối đến VPN server . 65
9.2.3. Các VPN server và cấu hình firewall . 66
9.3. Các giao thức xác thực 66
9.3.1. Lựa chọn phương thức xác thực 67
9.4. Các giao thức VPN 67
9.4.1. Point-to-Point Tunneling Protocol 68
9.4.2. Layer Two Tunneling Protocol with IPSec . 68
9.4.3. Lựa chọn giữa PPTP và L2TP 68
9.5. VPN Server . 70
9.5.1. Cấu hình cho VPN Server . 70
9.6. Hạ tầng mạng Intranet 72
9.6.1. Chuyển đổi tên 72
9.6.2. Chuyển đổi tên để truy cập đến các tài nguyên . 73
9.7. Routing 74
9.7.1. Đinh tuyến và các VPN server đa năng . 76
9.7.2. Hạ tầng dịch vụ định tuyến 77
9.8. Hạ tầng dịch vụ AAA . 78
9.8.1. Các chính sách truy cập từ xa . 80
9.8.2. Ngăn chặn truyền thông phát đi từ VPN client 80
9.8.3. Một số điều cần lưu ý đối với hạ tầng dịch vụ AAA 82
10. Triển khai hệ thống truy cập từ xa PPTP . 83
10.1. Triển khai hạ tầng dịch vụ thẻ chứng nhận . 83
10.1.1. Triển khai các thẻ chứng nhận máy . 83
10.1.2. Triển khai hệ thống smart card . 84
10.1.3. Triển khai các thẻ chứng nhận người sử dụng . 84
10.2. Triển khai hạ tầng dịch vụ Internet . 85
10.2.1. Đặt các VPN server vào hệ thống mạng bao quát của Internet 85
10.2.2. Cài đặt Windows 2000 Server trên các VPN server và cấu hình kết nối Internet . 85
10.2.3. Bổ sung các bản ghi vào Internet DNS 86
10.3. Triển khai hạ tầng dịch vụ AAA 86
10.3.1. Cấu hình dịch vụ Active Directory cho các account người sử dụng hay các nhóm làm việc 86
10.3.2. Cấu hình IAS server chính trên một trình điều khiển domain . 87
10.3.3. Cấu hình một IAS server thữ cấp trên một trình điều khiển domain khác 87
10.4. Triển khai các VPN Server 88
10.4.1. Cấu hình kết nối của VPN server với mạng nội bộ . 88
10.4.2. Chạy trình Routing and Remote Access Server Setup Wizard 88
10.5. Hạ tầng mạng Intranet 89
10.5.1. Cấu hình cho việc định tuyến của VPN server . 89
10.5.2. Kiểm tra việc chuyển đổi tên VPN server và xem VPN server có thể kết nối vào mạng nội bộ của tổ chức không 90
10.5.3. Cấu hình việc định tuyến cho nhóm các địa chỉ nằm ngoài dải của subnet 90
10.6. Triển khai các VPN Client 90
10.6.1. Trực tiếp cấu hình các VPN client 90
10.6.2. Cấu hình các gói tin CM với trình CMAK 90
11. Triển khai hệ thống truy cập từ xa L2TP . 91
11.1. Triển khai hạ tầng dịch vụ thẻ chứng nhận . 91
11.1.1. Triển khai các thẻ chứng nhận máy . 91
11.1.2. Triển khai hệ thống smart card . 92
11.1.3. Triển khai các thẻ chứng nhận người sử dụng . 92
11.2. Triển khai hạ tầng dịch vụ Internet . 93
11.2.1. Đặt các VPN server vào hệ thống mạng bao quát của Internet 93
11.2.2. Cài đặt Windows 2000 Server trên VPN server và cấu hình các kết nối Internet . 93
11.2.3. Bổ sung các bản ghi vào Internet DNS 94
11.3. Triển khai hạ tầng dịch vụ AAA 94
11.3.1. Cấu hình dịch vụ Active Directory cho các account người sử dụng hay các nhóm làm việc 94
11.3.2. Cấu hình IAS server chính trên một trình điều khiển domain . 95
11.3.3. Cấu hình một IAS server thữ cấp trên một trình điều khiển domain khác 95
11.4. Triển khai các VPN Server 96
11.4.1. Cấu hình kết nối của VPN server với mạng nội bộ . 96
11.4.2. Chạy trình Routing and Remote Access Server Setup Wizard 96
11.5. Hạ tầng hệ thống mạng Intranet . 97
11.5.1. Cấu hình cho việc định tuyến của VPN server . 98
11.5.2. Kiểm tra việc chuyển đổi tên VPN server và xem VPN server có thể kết nối vào mạng nội bộ của tổ chức không 98
11.5.3. Cấu hình việc định tuyến cho nhóm các địa chỉ nằm ngoài dải của subnet 98
11.6. Triển khai các VPN Client 98
11.6.1. Trực tiếp cấu hình các VPN client 98
11.6.2. Cấu hình các gói tin CM với trình CMAK 99
Tài liệu tham khảo . 100