Tải bản đầy đủ

Xây dựng mạng riêng ảo dựa trên giao thức secure sockets layer (SSL)

ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

Nguyễn Thị Năm

XÂY DỰNG MẠNG RIÊNG ẢO DỰA TRÊN GIAO
THỨC SECURE SOCKETS LAYER (SSL)

LUẬN VĂN THẠC SĨ

Hà Nội - 2007


ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

Nguyễn Thị Năm

XÂY DỰNG MẠNG RIÊNG ẢO DỰA TRÊN GIAO
THỨC SECURE SOCKETS LAYER (SSL)


Ngành: Công nghệ Điện tử - Viễn thông
Chuyên ngành: Kỹ thuật vô tuyến điện tử và thông tin liên lạc
Mã số: 2.07.00
LUẬN VĂN THẠC SĨ

NGƯỜI HƯỚNG DẪN KHOA HỌC
PGS – TS Nguyễn Kim Giao

Hà Nội – 2007


Môc lôc
Trang
Trang phô b×a
Lời cảm ơn
Môc lôc
Danh môc c¸c ký hiÖu, c¸c ch÷ viÕt t¾t
Danh môc c¸c b¶ng
Danh môc c¸c h×nh vẽ
më ®Çu
CHƯƠNG 1: TỔNG QUAN VỀ MẠNG RIÊNG ẢO ..........................
1.1 Giới thiệu về công nghệ mạng riêng ảo VPN ..................................
1.1.1. Khái niệm về VPN......................................................................
1.1.1.1. Định tuyến đường hầm .....................................................
1.1.1.2. Mã hóa dữ liệu .................................................................
1.1.1.3. Nhận diện và xác thực ......................................................
1.2 Các ưu điểm của VPN......................................................................
1.2.1. Giảm chi phí thường xuyên ........................................................
1.2.2. Giảm chi phí đầu tư ....................................................................
1.2.3. Giảm chi phí quản lý và hỗ trợ ...................................................
1.3 Phân loại VPN ..................................................................................
1.3.1 VPN truy nhập từ xa ...................................................................
1.3.2 VPN site-to-site ..........................................................................
1.3.2.1. VPN nội bộ ........................................................................
1.3.2.2. VPN mở rộng .....................................................................
1.4 Một số giao thức tạo đường hầm của VPN .....................................
1.4.1. Cơ chế hoạt động của các đường hầm .........................................
1.4.2. Các điều kiện cơ bản để tạo đường hầm......................................
1.4.3. Giao thức tạo đường hầm lớp 2 ..................................................
1.4.3.1. Giao thức PPP ...................................................................


1.4.3.2. Giao thức tạo đường hầm Điểm-tới-Điểm PPTP
(Point-to-Point Tunneling Protocol) ..................................
1.4.3.3. Giao thức tạo đường hầm lớp 2 L2TP
(Layer Two Tunneling Protocol) ........................................
1.4.4. Giao thức tạo đường hầm lớp 3 IPSec ........................................

1
1
1
2
3
4
5
5
5
6
6
6
8
8
9
9
10
11
12
12
16
16
17


Trang
CHƯƠNG 2: MẠNG RIÊNG ẢO DỰA TRÊN GIAO THỨC SSL ....

22

2.1. Các công nghệ VPN .........................................................................

22

2.1.1
2.1.2

Các công nghệ được sử dụng để khởi tạo các VPN Site-to-Site
Các công nghệ được sử dụng để khởi tạo VPN truy nhập từ xa

22
23

2.2. Giao thức SSL ..................................................................................

25

2.2.1. Sự ra đời và phát triển của giao thức SSL ...................................
2.2.2. Cấu trúc chức năng và hoạt động của giao thức SSL .................
2.2.2.1. Phân tích cấu trúc chức năng của giao thức SSL theo mô
hình OSI ..........................................................................
2.2.2.2. Nguyên lý hoạt động của giao thức SSL ..........................

25
26

2.3 Mạng riêng ảo dựa trên giao thức SSL ...........................................

35

2.3.1 SSL VPN theo kiểu hướng ứng dụng .........................................

35

2.3.1.1 Nguyên lý hoạt động của SSL VPN theo kiểu hướng
ứng dụng ..........................................................................
2.3.1.2 Ưu điểm và hạn chế của SSL VPN theo kiểu hướng
ứng dụng ..........................................................................

26
29

35
38

2.3.2 SSL VPN kiểu gateway .............................................................

38

2.3.2.1 Nguyên lý hoạt động của SSL VPN kiểu gateway .............
2.3.2.2 Ưu điểm và hạn chế của SSL VPN theo kiểu gateway.......

39
40

CHƯƠNG 3: ỨNG DỤNG PHẦN MỀM MÃ NGUỒN MỞ OPENVPN
ĐỂ THIẾT LẬP MẠNG RIÊNG ẢO DỰA TRÊN
GIAO THỨC SSL ..........................................................

42

3.1. Giới thiệu về OpenVPN ...................................................................

42

3.1.1 TUN/TAP và cách thức thiết lập đường hầm của OpenVPN ......

42

a. Thiết bị mạng ảo TUN .................................................................
b. Thiết bị mạng ảo TAP ..................................................................

43
43


Trang
c. Nguyên lí tạo đường hầm của OpenVPN .....................................

43

3.1.2 Phương thức mã hóa và xác thực của OpenVPN ........................

44

3.1.2.1 Quá trình tạo khóa, phân phối và trao đổi khóa .................
3.1.2.2 Thuật toán mã hóa ..............................................................

45
46

3.2 Thiết lập mạng riêng ảo dựa trên OpenVPN ..................................

46

3.2.1 Cài đặt OpenVPN trên một số hệ điều hành thông dụng ..............

47

3.2.1.1 Cài đặt OpenVPN trên hệ điều hành Windows....................
3.2.1.2 Cài đặt OpenVPN trên hệ điều hành Linux .........................

47
48

3.2.2 Thiết lập mạng riêng ảo dựa trên OpenVPN ...............................

48

3.2.2.1 Thiết lập mạng riêng ảo dựa trên OpenVPN theo cấu
hình điểm-điểm ...................................................................
3.2.2.2 Thiết lập mạng riêng ảo dựa trên OpenVPN theo cấu
hình điểm-đa điểm .............................................................

48
55

3.3. Nâng cao tính năng OpenVPN bằng phần mềm ISLabVPN .........

57

3.3.1 Cài đặt, cấu hình và quản trị ISLabVPN trên Windows ...............

57

a. Cài đặt ISLabVPN .......................................................................
b. Chạy chương trình ISLabVPN .....................................................
c. Quản trị ISLabVPN .....................................................................

57
59
60

3.3.2 Sử dụng ISLabVPN trên Linux để quản trị server gateway ........

62

3.3.2.1 Cấu hình ISLabVPN trên máy server gateway chạy hệ điều
hành Linux ..........................................................................

62

KẾT LUẬN ..............................................................................................

66

TÀI LIỆU THAM KHẢO.......................................................................

67

PHỤ LỤC.................................................................................................

68


Thank you for evaluating AnyBizSoft PDF
Merger! To remove this page, please
register your program!
Go to Purchase Now>>

AnyBizSoft

PDF Merger
 Merge multiple PDF files into one
 Select page range of PDF to merge

 Select specific page(s) to merge
 Extract page(s) from different PDF
files and merge into one



Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay

×