Cơ bản về VPN

www.nhipsongcongnghe.net

www.nhipsongcongnghe.net

I. Giới Thiệu Về Mạng Riêng Ảo (VPN)

Trước khi xuất hiện mạng riêng ảo (Virtual Private Network – VPN), khi những nhân viên làm việc

ở xa muốn truy cập vào mạng công ty thì hoặc là văn phòng ở xa có thể dùng đường dây thuê

bao, hoặc là những người làm việc ở xa hầu như phải sử dụng việc kết nối quay số. Cả hai cách

này đều tốn kém về chi phí và không bảo mật về thông tin.

Sự xuất hiện của mạng riêng ảo không những đã giúp cho những người làm việc ở xa có thể truy

cập tài nguyên của công ty như thể họ đang ngồi trước màn hình máy tính ở bàn làm việc tại

công ty họ, mà còn tiết kiệm hơn về chi phí. Mạng riêng ảo sử dụng Internet như một bộ máy

vận chuyển của nó trong khi vẫn duy trì tính bảo mật dữ liệu.

Mạng riêng ảo đang trở nên một phần thiết yếu của mạng dữ liệu hiện nay. Phần trình bày dưới

đây sẽ giới thiệu về mạng riêng ảo, thường được gọi là VPN, và cách thiết lập nó

1. Mạng riêng ảo là gì ?

Mạng riêng ảo – Virtual Private Network, gọi tắt là VPN.

VPN là một đường hầm vận chuyển giao thông mạng riêng từ một hệ thống ở đầu này đến hệ

thống ở đầu kia qua mạng chung như là mạng Internet mà không để giao thông nhận biết có

những hộp trung gian giữa hai đầu, hoặc không để cho những hộp trung gian nhận biết chúng

đang chuyển những gói tin mạng đã được mã hóa đi qua đường hầm.

Một ứng dụng điển hình của VPN là cung cấp một kênh an toàn từ đầu mạng giúp cho những

văn phòng chi nhánh hoặc văn phòng ở xa hoặc những người làm việc từ xa có thể dùng

Internet truy cập tài nguyên công ty một cách bảo mật và thoải mái như đang sử dụng máy tính

cục bộ trong mạng công ty.

Những thiết bị ở đầu mạng hỗ trợ cho mạng riêng ảo là switch, router và firewall. Những thiết bị

này có thể được quản trị bởi công ty hoặc các nhà cung cấp dịch vụ như ISP.

Phần “ảo” (virtual) của VPN bắt nguồn từ yếu tố ta đang tạo một liên kết riêng qua mạng chung

(như là mạng Internet). VPN cho phép ta giả vờ như ta đang dùng đường dây thuê bao hoặc

quay số điện thoại trực tiếp để truyền thông tin giữa hai đầu. VPN là “riêng” (private) vì sự mã

hóa được dùng để đạt sự bảo mật một trao đổi mạng riêng mặc dù trao đổi này xảy ra trên

mạng chung. VPN cũng dùng “mạng” (network) IP để trao đổi.

VPN cho phép những máy tính kết nối trực tiếp tới những máy khác thông qua sự kết nối địa lý,

mà không cần phải thuê đường đường truyền hoặc PVC. Điều này làm đơn giản hóa những tùy

chọn cấu trúc mạng và làm tăng sự phát triển mạng mà không phải thiết kế lại mạng LANs hoặc

gián đọan sự kết nối.

Hơn nữa, VPN hỗ trợ những sự kết nối khác nhau, bao gồm thuê đường truyền, điều chỉnh sự

tiếp nối, ADSL, Ethernet và PSTN. Những giải pháp mạng có thể được đưa ra dễ dàng để thích

hợp cho những đòi hỏi của những máy client riêng lẽ, bao gồm tăng những tùy chọn cho những

lọai kết nối mở rộng. Dữ liệu, phone và những ứng dụng video cũng có thể chạy trên những

mạng riêng lẽ này, mà không cần cho những kênh riêng lẽ và phần cứng đặc biệt.

Tương tự VDC, dịch vụ cung cấp những giải pháp phù hợp nhất cho các ngân hàng, các công ty

bảo hiểm, họat động công nghiệp, lĩnh vực xuất khẩu, và phần mềm.

VPN-Virtual Private Network là một nhánh của kỹ thuật liên lạc riêng lẽ, được đưa lên từ mạng

chung chẳng hạn như Internet. Người sử dụng có thể truy xuất tới mạng dù ở nhà hay ở xa xa,

thong qua sự kết nối cục bộ tới ISP. VPN thiết lập mộ sự kết nối bảo mật giữa người sử dụng và

mạng trung tâm. Dịch vụ này cũng có thể thiết lập sự kết nối trực tiếp giữa những khu vực khác

nhau thông qua ISP, qua ISP giá thành giảm trong kết nối qua quay số và những dịch vụ thuê

đường truyền. Dữ liệu chuyền đi thì được bảo đảm với kỹ thuật bảo mật cao.

www.nhipsongcongnghe.net

2. Các kiểu mạng VPN: Gồm có ba khả năng thiết lập mạng VPN

1) NETWORK to NETWORK (Mạng nối Mạng)

Hai mạng con được nối bằng đường hầm VPN. Mỗi mạng con có một gateway hoặc router và

một máy chủ. Gateway của mỗi mạng con có hai giao diện:

• Một giao diện cho thế giới bên ngoài

• Một giao diện cho mạng nội bộ của gateway.

Kiểu setup này cho phép hai mạng khả năng truyền thông tin lẫn nhau theo cách mã hóa và xác

thực qua mạng Internet.

Một khả năng setup cho kiểu này là nối một văn phòng chi nhánh vào công ty chính qua mạng

Internet. Mọi sự truyền thông tin IP giữa hai gateway được mã hóa.

NET <----> VPN-Gateway <----> Internet <----> VPN-Gateway <----> NET

<---- được mã hóa --->

2) HOST to NETWORK (Máy nối Mạng)

Kiểu mạng này có thể được diễn dịch như là một trường hợp giảm cấp của mô hình Network to

Network. Kiểu thiết lập này cho phép một máy tính khả năng truy nhập một mạng được mã hóa

và được xác thực.

Kiểu này là kiểu setup phổ biến nhất và thường dùng đối với những người làm việc từ xa hoặc

làm việc tại nhà, hoặc khi nhân viên muốn nối vào mạng công ty một cách an toàn trong quá

trình di chuyển.

Ví dụ: Một đại diện bán hàng quay số vào Internet và thiết lập một kết nối VPN vào firewall công

ty và nhờ đó đạt được truy nhập mã hóa và xác thực vào server mạng LAN hoặc DMZ hoặc Email

của công ty.

HOST <---> Router <---> Internet <---> Router <---> VPN-Gateway <---> NET

<------------------ được mã hóa ------------->

3) HOST to HOST (Máy nối Máy)

Hai máy kết nối VPN với nhau và thực hiện sự truyền thông tin được mã hóa.

Một kiểu setup thuộc mô hình này là sự giảm cấp mô hình Host – Network sao cho nó chỉ còn

một cặp máy chủ muốn nối với nhau. Điều này có nghĩa là sự truyền thông tin giữa hai máy chủ

thuộc hai mạng khác nhau được mã hóa.

Mô hình này khác với hai mô hình trên vì chỉ có hai máy chủ có thể gởi giao thông được bảo mật

cho nhau. Nếu như có nhiều máy muốn trao đổi bảo mật, thiết lập theo kiểu Host - Network hay

Network - Network sẽ phù hợp hơn.

HOST <----> Router <----> Internet <---- > Router <----> HOST

<-------------------- được mã hóa --------------->

Trong thực tế, cấu hình phổ biến của mạng VPN là có một mạng nội bộ chính với những điểm ở

xa dùng VPN truy cập vào mạng trung tâm. Những điểm truy cập từ xa này thường là những văn