Công nghệ Remote Access & VPN Server

Go down

Công nghệ Remote Access & VPN Server Empty Công nghệ Remote Access & VPN Server

Post  Admin on Sat Mar 26, 2011 10:25 am

Công nghệ Remote Access & VPN Server
Remote Access và VPN Server là gì ? ứng dụng nó trong thực tế như thế nào ? và cách triển khai hạ tầng nó ? ~X(

- Một Cty có 2 chi nhánh và muốn kết nối với nhau thông qua đường ADSL , Lease Line , FTPH ,....
- Một nhân viên đi ra ngoài muốn truy xuất database trong Cty
- Các ISP triển khai mạng Dial-up như thế nào ?
- ...........


Để hiểu rõ hơn mình sẽ triển khai và cùng mọi người tìm hiểu nhé Smile


Khổ quá ! giờ không có con PC cùi nào để cài Windows Server 2008 lên test. Anh em nào có thì Setup cho mình rồi NAT hoặc Routing rồi cung cấp Info để mình test với , hu hu
Công nghệ Remote Access & VPN Server Drawing12

Last edited by Nguyen Thu Nhan; 12-03-2010 at 06:35 PM.
Admin
Admin
Admin

Posts : 78
Join date : 2011-03-19

https://tin01brvt.forumvi.com

Back to top Go down

Công nghệ Remote Access & VPN Server Empty I. Tìm hiểu về công nghệ Remote Access và VPN Server

Post  Admin on Sat Mar 26, 2011 10:30 am

I. Tìm hiểu về công nghệ Remote Access và VPN Server


Cty tôi có nhiều chi nhánh đặt tại nhiều nơi khắp cả nước ( Hồ Chí Minh , Hà Nội , Đà Nẵng,.....) và tôi cũng là một dân phượt Very Happy nên đôi khi trong rừng, trên núi, ở đảo,.. dùng 3G kết nối VPN và sử lý công việc như đang ngồi trong Cty

Các chi nhánh này cần liên lạc với nhau, kết nối nhiều mạng Lan với nhau để có một hệ thống mạng WAN . Và tôi dùng công nghệ VPN ( trước kia tôi dùng Remote Access bằng đường Dial up )

Remote Access trên nên Windows Server cũng hoạt động tương tự các thiết bị phần cứng đắt tiền khác như Cisco, Juniper,....

Remote Access có 2 dạng : Remote Access dạng Dial up và VPN

- Remote Access dạng Dial up : là kiểu các ISP ngày trước cho mọi người quay VNN 1260 , VNN 1269 ,.. gì đó ( dùng số phone của line điện thoại quay vào nhé )
- Remote Access dạng VPN : là phải có đường Internet chạy trên nền IP rồi bắt đầu tạo một kết nối ( đường hầm an toàn ) để truy xuất vào Server hoặc kết nối nhiều hệ thống mạng LAN với nhau

Một vài hình ảnh của các loại kết nối

1/ Remote Access Dial up

Công nghệ Remote Access & VPN Server Remote%20Access%20Dial%20up


2/ Remote Access VPN

Công nghệ Remote Access & VPN Server Client%20to%20Gateway


Và Remote Access và VPN có 2 dạng : Client to Gateway và Site to Site

1/ Client to Gateway : là loại dùng cho những nhân viên di đông, thường xuyên đi công tác cần truy xuất vào Server và mạng nội bộ Cty để làm việc

Công nghệ Remote Access & VPN Server Remote%20Access%20VPN


2/ Gateway to Gateway : Là cách kết nối an toàn giửa nhiều mạng Lan với nhau , giúp cho mọi người có thể truy xuất như đang trong cùng một mạng LAN công ty

Công nghệ Remote Access & VPN Server Gateway
Last edited by Nguyen Thu Nhan; 23-02-2010 at 11:17 PM.
Admin
Admin
Admin

Posts : 78
Join date : 2011-03-19

https://tin01brvt.forumvi.com

Back to top Go down

Công nghệ Remote Access & VPN Server Empty II. IP Private là gì ? IP Public là gì ? NAT là gì ? Routing là gì ?

Post  Admin on Sat Mar 26, 2011 10:31 am

II. IP Private là gì ? IP Public là gì ? NAT là gì ? Routing là gì ?

Remote Aceess & VPN có quan hệ mật thiết với IP Private , IP Public , NAT , Routing ,... nên mình sẽ cùng tìm hiểu luôn

1> IP Private là gì ?

- IP Private không thể nào đi qua được Internet vì theo quy định Very Happy

- Trên Internet giao tiếp với nhau bằng IP, và IP như địa chỉ nhà, không ai được trùng, vì nếu trùng thì sao mà bạn gái biết nhà đến tặng quà được %-(Smile>-

- Nhưng vì IP có hạn . Nên phải có một tiêu chuẩn chung được đưa ra bởi RFC 1918 và RFC 4.193 để chia các dãy IP riêng cho doanh nghiệp, cá nhân,... và bất cứ ai cũng có thể sử dụng mà không cần phải xin hay thuê từ bất kỳ ai . Nhưng IP này sẽ không bao giờ được định tuyến và chạy được trên Internet

- 3 dãy IP mà ai cũng có thể sử dụng thoải mái

+ Lớp A : 10.0.0.0 - 10.255.255.255 ------------------- Có thể gán đến 16.777.216 host ( máy tính, thiết bị ,...)
+ Lớp B : 172.16.0.0 - 172.31.255.255 ---------------------Có thể gán đến 1.048.576 host (máy tính, thiết bị , ..)
+ Lớp C : 192.168.0.0 - 192.168.255.255 ---------------------- Có thể gán đến 65.536 host (máy tính, thiết bị ....)

Với một Cty bình thường thì có thể lấy lớp C là sài tẹt ga rồi

IP Private được sử dụng nhiều nhất cho các doanh nghiệp, công ty, ... ngoài việc tiết kiệm IP nó còn giúp cho hệ thống mạng của Cty mình luôn tàng hình với bất kỳ kẻ địch phá hoại nào
Last edited by Nguyen Thu Nhan; 24-02-2010 at 04:32 PM.
Admin
Admin
Admin

Posts : 78
Join date : 2011-03-19

https://tin01brvt.forumvi.com

Back to top Go down

Công nghệ Remote Access & VPN Server Empty 2> IP Public là gì ?

Post  Admin on Sat Mar 26, 2011 10:33 am

2> IP Public là gì ?

- IP Pubic là IP được truyền thông trên Internet và không được trùng nhau

- IP Public thường được gán cho các máy tính, máy chủ WebServer, Mail Server ,..... các máy chủ đặt trong vùng oanh tạc DMZ ,....

- IP Public giúp cho các máy có thể thấy nhau trực tuyến và trao đổi thông tin

- IP Public phải đi thuê, mình không thể tự gán được .

- IANA quản lý tất cả các IP này và phân phối cho các quốc gia , các nhà cung cấp ISP ,...
Last edited by Nguyen Thu Nhan; 24-02-2010 at 04:33 PM.
Admin
Admin
Admin

Posts : 78
Join date : 2011-03-19

https://tin01brvt.forumvi.com

Back to top Go down

Công nghệ Remote Access & VPN Server Empty 3> NAT là gì ?

Post  Admin on Sat Mar 26, 2011 10:49 am

3> NAT là gì ?

- NAT ( network address translation ) : có thể hiểu là địa chỉ IP được dịch ra - Sự phát triển nhanh của mạng Internet trên nền IP đã làm cạn kiệt IPv4 , Những năm 1990 NAT được sử dụng rất nhiều trong các Cty

-Nếu ta dùng một phần mềm Captune lại thì sẽ thấy gói tin mang IP A sau khi đi qua NAT Server sẽ biến thành gói tin IP B

Mô hình NAT Server và cách hoạt động

Công nghệ Remote Access & VPN Server NAT





4> Routing là gì ?

- Routing là định tuyến dữ liệu đi qua 2 lớp mạng khác nhau thông qua các thiết bị Router ( có thể là Windows Server Router hay thiết bị phần cứng ) .

- -Nếu ta dùng một phần mềm Captune lại thì sẽ thấy gói tin mang IP A sau khi đi qua Router Server vẫn là gói tin mang IP A
hình minh họa như sau


Công nghệ Remote Access & VPN Server Router



Ta có thể dùng Windows Server để làm Routing , khi đó ta có thể truy xuất trực tiếp 2 mạng khác nhau mà không gặp sự cản trở nào

Công nghệ Remote Access & VPN Server Routing
Last edited by Nguyen Thu Nhan; 24-02-2010 at 05:06 PM.
Admin
Admin
Admin

Posts : 78
Join date : 2011-03-19

https://tin01brvt.forumvi.com

Back to top Go down

Công nghệ Remote Access & VPN Server Empty Re: Công nghệ Remote Access & VPN Server

Post  Sponsored content


Sponsored content


Back to top Go down

Back to top


 
Permissions in this forum:
You cannot reply to topics in this forum