Báo Cáo Tốt Nghiệp Ngành Quản Trị Mạng MỤC LỤC LỜI NÓI ĐẦU LỜI CÁM ƠN DANH MỤC CÁC TỪ VIẾT TẮT CHƯƠNG TỔNG QUAN 1.1.Mục đích đề tài 1.2.Ứng dụng thực tiễn đề tài 1.3.Nội dung báo cáo CHƯƠNG 2.TỔNG QUAN VỀ CÔNG NGHỆ VPN 2.1 Khái quát chung 2.1.1 Lịch sử hình thành phát triển 2.1.2 Khái niệm VPN 2.2 Phân loại VPN 2.2.1 VPN truy cập từ xa (Remote Access) 2.2.2 VPN điểm nối điểm (Site to Site) 2.3 Sản phẩm công nghệ dành cho VPN 2.3.1 Bộ xử lý trung tâm VPN 2.3.2 Router dùng cho VPN 2.3.3 Tường lửa PIX Cisco 2.4 Các yêu cầu giải pháp VPN 2.4.1 Tính tương thích 2.4.2 Tính bảo mật 2.4.3 Tính khả dụng 2.4.4 Khả hoạt động tương tác 2.5 Thiết lập kết nối tunnel 2.5.1 Các loại giao thức 2.5.2 Kỹ thuật Tunneling mạng VPN 2.5.2.1 Kỹ thuật Tunneling mạng VPN truy cập từ xa 2.5.2.2 Kỹ thuật Tunneling mạng VPN điểm nối điểm 2.6 Các giao thức dùng VPN 2.6.1 Giao thức định đường hầm điểm nối điểm PPTP 2.6.2 Giao thức định đường hầm lớp - L2TP 2.6.3 Giao thức bảo mật IP – Ipsec 2.7 Lợi ích củaVPN 2.7.1 Đối với khách hàng 2.7.2 Đối với nhà cung cấp dịch vụ Page Báo Cáo Tốt Nghiệp Ngành Quản Trị Mạng CHƯƠNG ỨNG DỤNG CỦA VPN 3.1 Lợi ích chung 3.2 Tiết kiệm chi phí hạ tầng 3.3 Ứng dụng giao dịch điện tử 3.3.1 Giao dịch ngân hàng 3.3.2 Giao dịch chứng khoán 3.3.3 Giao tiếp trực tuyến qua internet VoIP VPN CHƯƠNG CÀI ĐẶT 4.1 CÁC BƯỚC CÀI ĐẶT 4.1.1 Trên máy Domain Controller tạo Group VPN User 4.1.1.1 Tạo Group VPN 4.1.1.2 Tạo User 4.1.1.3 thêm user kt vào group VPN 4.1.2 Cài đặt cấu hình Radius Server 4.1.2.1 Các bước cài đặt 4.1.2.2 Cấu hình 4.1.3 Cài đặt cấu hình VPN server dung Radius Server chứng thực username, password 4.1.4 Cài đặt kết nối máy Client 4.1.5 Kết nối CHƯƠNG KẾT LUẬN 5.1 Ưu điểm 5.2 Nhược điểm Lời Nói Đầu Page Báo Cáo Tốt Nghiệp Ngành Quản Trị Mạng Ngày giới bước vào kỷ nguyên bùng nổ thông tin Cùng với phát triển vũ bão phương tiện truyền thơng đại chúng, lĩnh vực truyền thơng máy tính phát triển khơng ngừng Mạng máy tính toàn cầu internet trở thành nhu cầu thiết cho người Với internet, tường ngăn cách quốc gia, văn hóa, người với ngày giảm Ngày có khoảng 50 – 60 triệu người sử dụng internet ứng dụng internet vô phong phú Từ ứng dụng truy xuất từ xa như: NC (Network Computer), WWW,VPN… mạng máy tính đồng thời cung cấp mơi trường truyền thơng tốt cho dịch vụ thư tín điện tử (Email), tin tức, hệ quản trị liệu phân bố…… Tuy nhiên internet làm giảm ranh giới nhà tổ chức, cá nhân với nhau, nguy an tồn, khả bị xâm phạm bí mật, tài ngun thơng tin tăng lên Theo thông kê, số vụ công xâm phạm tài nguyên thông tin internet năm tăng lên 100% so với năm trước Làm để tổ chức, cá nhân sử dụng mạng cục tham gia internet vừa bảo vệ an tồn liệu quan trọng khơng bị chép, sửa đổi hay phá hủy, vừa đảm bảo tính sẵn sàng cao liệu cần đến, đồng thời đảm bảo khả truy xuất thuận tiện, nhanh chóng… Vấn đề trở nên quan trọng Tuy nhiên người quản trị hệ thống mạng đảm bảo u cầu trên, họ cần có cơng cụ hữu hiệu VPN công nghệ sử dụng phổ biến nhằm cung cấp kết nối an toàn hiệu để truy cập tài nguyên nội công ty từ bên ngồi thơng qua mạng Internet Mặc dù sử dụng hạ tầng mạng chia sẻ bảo đảm tính riêng tư liệu giống truyền thông hệ thống mạng riêng LỜI CẢM ƠN Để thực đề tài Em xin chân thành cảm ơn quý thầy cô giáo trường Cao Đẳng Nghề Công Nghiệp Hà Nội tạo điều kiện cho chúng em học tập nghiên cứu Page Báo Cáo Tốt Nghiệp Ngành Quản Trị Mạng Xin chân thành gửi lời cảm ơn tới bạn lớp CĐ10QTM2, bạn có ý kiến đóng góp động viên quan tâm giúp đỡ tơi lúc tơi gặp khó khăn q trình làm đề tài tốt nghiệp Đăc biệt em xin cảm ơn thầy giáo Nguyễn Thái Hà tận tình hướng dẫn bảo để em hồn thành đề tài mà chọn Mặc dù chúng em cố gắng để nghiên cứu đề tài thời gian có hạn khơng thể tránh khỏi thiếu sót Em mong thầy bảo thêm để em hiểu rõ đề tài mà chọn để em có thêm kiến thức hồn thiện Cuối em xin gửi lời chúc đến quí thầy cô khoa Công Nghệ Thông Tin sức khỏe dồi chúc q thầy thành cơng sống Em xin chân thành cảm ơn!!! Hà Nội, Tháng 05 năm 2013 Sinh Viên Thực Hiện Ngô Ngọc Thu DANH MỤC CÁC TỪ VIẾT TẮT SỐ TT 01 02 03 04 05 06 07 08 09 10 CỤM TỪ VIẾT TẮT Local Area Network Metropolitan Area Network Wide Area Network Global Area Network Advanced Research Projects Agency Transmission Control Protocol/Internet Protocol LAN MAN WAN GAN ARPA TCP/IP File Transfer Protocol Wide Area Information Server/ Service World Wide Web HyperText Markup Language FTP WAIS WWW HTML Page Báo Cáo Tốt Nghiệp Ngành Quản Trị Mạng 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 HyperText Transfer Protocol Uniform Resource Locator Mail User Agent Message Transfer Agent Next Generation Network Software Defined Network Virtual Private Network Point of Presence Quality of Service Internet Service Provider Virtual Private Dial-up Network Enterprise Service Provider Network Access Server Point to Point Protocol Layer Forwarding Point to Point Tunneling Protocol Layer Tunneling Protocol Generic Routing Encapsulation Internet Protocol Security Remote Authentication Dial-In User Service HTTP URL MUA MTA NGN SDN VPN POP QoS ISP VPDN ESP NAS PPP L2F PPTP L2TP GRE IPSec RADIUS Page Báo Cáo Tốt Nghiệp Ngành Quản Trị Mạng 1.1.Mục đích đề tài - Mở rộng kết nối nhiều khu vực giới - Tăng cường an ninh mạng - Giảm chi phí so với thiết lập mạng WAN truyền thống - Giúp nhân viên làm việc từ xa, giảm chi phí giao thơng tăng khả tương tác - Đơn giản hố mơ hình kiến trúc mạng - Cung cấp hội kết nối toàn cầu (điều khó đắt kết nối trực tiếp đường truyền riêng) - Hỗ trợ làm việc từ xa - Cung cấp khả tương thích với mạng lưới băng thông rộng - Giúp thu hồi vốn nhanh (return on investment) so với mạng WAN truyền thống - Quản lý dễ dàng: trường có khả quản lý số lượng người sử dụng (khả thêm, xoá kênh kết nối liên tục, nhanh chóng) Hiện nhu cầu sử dụng tư vấn từ bên ngoài, nguồn lực từ bên ngồi để phục vụ cho cơng tác kinh doanh trở thành xu hướng - Khả lựa chọn tốc độ tối đa từ tốc độ 9,6 Kbit/s tới T1/E1, sử dụng công nghệ DSL - Khả cung cấp dịch vụ cách nhanh chóng: VPN cung cấp mạng IP tích hợp số ưu điểm mạng khả liên kết lớn, mạng lưới sẵn có giảm thiểu thời gian cung cấp dịch vụ Đối với nhà cung cấp dịch vụ: - Tăng doanh thu từ lưu lượng sử dụng xuất phát từ dịch vụ gia tăng giá trị khác kèm theo - Tăng hiệu sử dụng mạng internet - Kéo theo khả tư vấn thiết kế mạng cho khách hàng yếu tố quan trọng tạo mối quan hệ gắn bó nhà cung cấp dịch vụ với khách hàng đặc biệt khách hàng lớn - Đầu tư không lớn hiệu đem lại cao - Mở lĩnh vực kinh doanh nhà cung cấp dịch vụ Thiết bị sử dụng cho mạng VPN Mục đích VPN cung cấp tính: - Tính bảo mật (security) - Độ tin cậy (reliability) - Khả mở rộng (scalability) - Khả quản trị hệ thống mạng (network management) - Khả quản trị sách (policy management) 1.2.Ứng dụng thực tiễn đề tài Page Báo Cáo Tốt Nghiệp Ngành Quản Trị Mạng Cung cấp truy nhập từ xa tới tài nguyên tổ chức lúc, nơi Kết nối chi nhánh văn phòng với Kiểm soát truy nhập khách hàng, nhà cung cấp thực thể bên tới tài nguyên tổ chức Hiện nay, cơng ty, xí nghiệp khơng có mối liên hệ chặt chẽ với nhau, với khách hàng mà ln có truy nhập từ xa nhân viên công tác, thực văn phòng ảo, làm việc nhà liên lạc với chi nhánh khắp nơi giới Các nhà cung cấp giải pháp bảo mật không cung cấp sản phẩm VPN riêng rẽ mà ln tích hợp với nhiều sách, kiểu thực khác để đảm bảo giải pháp hoàn chỉnh Mục đích mong muốn cơng nghệ VPN việc sử dụng Internet tính phổ cập Tuy nhiên, Internet nguồn thông tin công cộng nên truy cập từ ai, lúc nào, nơi đâu, việc trao đổi thơng tin bị nghe trộm dễ dàng, truy cập bất hợp pháp phá hoại liệu trao đổi liệu Mục đích VPN cung cấp bảo mật, tính hiệu độ tin cậy mạng đảm bảo cân giá thành cho tồn q trình xây dựng mạng VPN hiểu phần mở rộng mạng Intranet kết nối thông qua mạng công cộng nhằm bảo đảm an toàn tăng hiệu giá thành kết nối hai đầu nối Cơ chế độ giới hạng bảo mật tinh vi sử dụng để bảo đảm tính an tồn cho việc trao đổi liệu dễ bị đánh cập thông qua mơi trường khơng an tồn Với cơng nghệ thông tin phát triển áp dụng giảp pháp cơng nghệ VPN góp phần đáng kể vào phát triển doanh nghiệp, giúp quản lý văn phòng cách có hiệu Cơng nghệ VPN giúp nhà quản trị có nhìn tổng quan mạng Intranet (Mở rộng mạng phạm vi khai thác thông tin) mạng Internet ngày phát triển mạnh nước ta Page Báo Cáo Tốt Nghiệp Ngành Quản Trị Mạng Với công nghệ mạng VPN làm tăng khả đáp ứng khai thác thông tin lúc, nơi đảm bảo khả an toàn bảo mật q trình khai thác đó, làm thay đổi cách suy nghĩ, làm việc khai thác thơng tin nhanh chóng thời đại CNTT bùng nổ hạ tầng CNTT Việt nam ngày mạnh Nó tảng dịch vụ lớp khai thác triệt để không giới hạn không gian địa lý, thời gian tăng công cụ cho nhà quản lý điều hành sản xuất kinh doanh doanh nghiệp Như vậy, với mạng VPN doanh nghiệp, tổ chức hồn tồn đạt mục tiêu như: điều khiển nhiều hạ tầng mạng, có dịch vụ hiệu độ tin cậy tốt hơn, cung cấp đa lớp dịch vụ tới người sử dụng, mở rộng an toàn, đảm bảo hiệu đáp ứng theo yêu cầu ứng dụng, hỗ trợ hội tụ đa công nghệ đa kiểu lưu lượng mạng đơn Tuy nhiên, đơn vị chọn lựa nhà cung cấp phần cứng cần phải cẩn thận phải nhiều góc độ tiêu chí đánh giá khác Ví dụ tài liệu đánh giá hiệu sản phẩm đơn vụ truyền thông, tranh phát triển nhà cung cấp chiều rộng chiều sâu Nhờ ưu điểm vượt trội chất lượng dịch vụ qua mạng IP phương án triển khai VPN khắc phục nhiều vấn đề mà công nghệ đời trước chưa giải được,VPN thực lựa chọn hiệu triển khai hạ tầng thông tin doanh nghiệp 1.3.Nội dung báo cáo Chương 1.Tổng quan Chương 2.Tổng quan công nghệ VPN Chương Ứng dụng VPN Chương Cài đặt Chương Kết luận CHƯƠNG 2.TỔNG QUAN VỀ CÔNG NGHỆ VPN Page Báo Cáo Tốt Nghiệp Ngành Quản Trị Mạng 2.1 Khái quát chung 2.1.1 Lịch sử hình thành phát triển Bắt nguồn từ yêu cầu hộ khách (client), mong muốn kết nối cách có hiệu tổng đài thuê bao (PBX) lại với nhau, thông qua mạng diện rộng WAN PBX hệ thống điện thoại nhóm (group telephone) mạng cục LAN trước sử dụng dây thuê bao riêng cho việc tổ chức mạng chuyên dung để thực nối thông Năm 1975, viễn thông Pháp (France telecom) đưa loại nghiệp vụ gọi Colisee, cung cấp dịch vụ dây chuyên dụng loại chuyển mạch cho hộ khách thương mại loại lớn Kết cấu lấy tổng đài chuyển tiếp E 10 N3 Alcatel làm sở thông qua dây thuê chung, nối phận công ty lớn đến thiết bị tập trung này, đặt Paris Colisee cung cấp phương án gọi số chuyên dụng cho hộ khách Căn lượng nghiệp vụ mà đưa cước phí nhiều tính quản lý khác (như quản lý hóa đơn nợ chi tiết, chất lượng thống kê lượng nghiệp vụ…) Mạng dây chuyên dùng loại hình hưởng thụ hình thức VPN, chủ yếu dùng để nối thông tổng đài thuê bao, cung cấp dịch vụ chuyển mạch âm thoại quản lý mạng lưới cho hộ khách Nhưng phạm vi bao phủ VPN lấy tổng đài làm sở để thực hẹp, chủng loại tính nghiệp vụ cung cấp khơng nhiều, tiếp nhập PBX mà tiếp nhập hộ dùng có đơi dây, nên khơng thực linh hoạt Page Báo Cáo Tốt Nghiệp Ngành Quản Trị Mạng Bắt đầu từ năm 1985, ba công ty viễn thông đường dài cỡ lớn Mỹ AT&T, MCI Sprint đưa nghiệp vụ mạng chuyên dùng ảo, có tên riêng SDN (Software Defined Network – mạng định nghĩa phần mềm), Vnet VPN, coi phương tiện tương đối rẻ tiền dùng để thay cho dây chuyên dùng Do chi phí VPN rẻ dây thuê dùng hộ khách có lượng nghiệp vụ không nhau, áp dụng ưu đãi cước phí với mức độ khác nhau, nên nhiều hộ khách có mạng chuyên dùng lớn bắt đầu chuyển sang áp dụng nghiệp vụ VPN Khoảng năm 1988, mặt nghiệp vụ VPN, ba cơng ty nói triển khai chiến liệt giá cả, làm cho số xí nghiệp vừa nhỏ chịu cước phí sử dụng VPN tiết kiệm gần 30% chi phí thơng tin, kích thích phát triển nhanh chóng dịch vụ Mỹ Hiện VPN không dùng cho nghiệp vụ âm thoại mà dùng cho nghiệp vụ liệu Sự phát triển tồn cầu hóa kinh tế kéo theo phát triển nhanh chóng VPN tồn cầu Sự hình thành số tổ chức thương mại tầm cỡ giới liên minh kinh tế có tính khu vực, liên minh Châu Âu chẳng hạn, làm cho tỷ trọng thương mại quốc tế hóa tăng lên nhiều, từ dẫn đến tăng trưởng nhu cầu dịch vụ viễn thông quốc tế Một số liên minh cơng ty đa quốc gia cần có mạng lưới tồn cầu phức tạp nối liền với chất lượng cao máy thương mại toàn giới họ lại với phải có phục vụ kịp thời mặt quản lý bảo dưỡng Do mạng lưới quốc tế áp dụng VPN thỏa mãn cách có hiệu nhu cầu số hộ khách Và so với đường dây nước, tiết kiệm chi phí truyền dẫn rõ rệt hơn, hộ khách lớn công ty hay tập đồn đa quốc gia có tính hấp dẫn, tổ chức ạt chuyển từ mạng chuyên dùng thiết lập sang sử dụng VPN Một số hộ khách thương mại lớn liên kết lại với hình thành hiệp hội hộ dùng VPN, hiệp hội dùng VPN châu Âu (EVUA), có ảnh hưởng tương đối lớn, mục đích nhằm đạt tỷ lệ tính giá tốt việc sử dụng nghiệp vụ VPN Nhờ có ảnh hưởng đó, nghiệp vụ VPN quốc tế (IVPN) hay gọi VPN tồn cầu (GPN), phát triển nhanh 2.1.2 Khái niệm VPN Page 10 Báo Cáo Tốt Nghiệp Ngành Quản Trị Mạng Nhấn Next Page 41 Báo Cáo Tốt Nghiệp Ngành Quản Trị Mạng Tại “Client-Vendor” chọn RADIUS Standard, “Shared secret” ta gõ mã bí mật chia sẻ cho VPN Server gõ tiếp lần “Confirm shared secret” nhấn finish 4.1.3 Cài đặt cấu hình VPN server dung Radius Server chứng thực username, password Khởi động dịch vụ Routing and Remote Access Page 42 Báo Cáo Tốt Nghiệp Ngành Quản Trị Mạng Kích chuột phải vào VPNSERVER chọn Configure and Enable Routing Remote Access Nhấn Next Page 43 Báo Cáo Tốt Nghiệp Ngành Quản Trị Mạng Chọn Remote Access (dial-up or VPN), nhấn Next Chọn VPN, nhấn Next Page 44 Báo Cáo Tốt Nghiệp Ngành Quản Trị Mạng Chọn 172.16.1.2 địa IP mạng VPN Server, nhấn Next Chọn From a specified range of addresses, nhấn Next Page 45 Báo Cáo Tốt Nghiệp Ngành Quản Trị Mạng Nhấn New Đánh địa IP lớp với địa IP mạng VPN Server, cấp 11 địa IP, nhấn OK Nhấn Next Page 46 Báo Cáo Tốt Nghiệp Ngành Quản Trị Mạng Chọn “Yes, set up this server to work with a RADIUS server”, nhấn Next Page 47 Báo Cáo Tốt Nghiệp Ngành Quản Trị Mạng Đánh địa IP máy RADIUS Server 192.168.1.14 mã bí mật chung ô Shared secret , nhấn Next Quá trình thành cơng, nhấn Finish 4.1.4 Cài đặt kết nối máy Client Vào Star -> Settings -> Network Connections -> New Connection Wizard Nhấn Next Page 48 Báo Cáo Tốt Nghiệp Ngành Quản Trị Mạng Chọn “Connect to the network at my workplace”, nhấn Next Chọn “Virtual Private Network connection”, nhấn Next Page 49 Báo Cáo Tốt Nghiệp Ngành Quản Trị Mạng Đánh tên công ty kết nối tới KETNOI, nhấn Next Đánh địa IP card mang máy VPN Server 192.168.1.12, nhấn Next Page 50 Báo Cáo Tốt Nghiệp Ngành Quản Trị Mạng Chọn “My use only”, nhấn Next Quá trình cài đặt thành công, nhấn Finish 4.1.5 Kết nối Thiết lập kết nối VPN dùng giao thức PPTP cách click phải chuột lên biểu tượng KETNOI vpn vừa thiết lập chọn properties ->chọn tab network Trong ô type of VPN chon PPTP VPN nhấn ok Page 51 Báo Cáo Tốt Nghiệp Ngành Quản Trị Mạng Nhập User name Password, nhấn Connect để kết nối Page 52 Báo Cáo Tốt Nghiệp Ngành Quản Trị Mạng Q trình kết nối thành cơng Kiểm tra IP cho thấy IP động máy chủ gán cho kết nối VPN CHƯƠNG KẾT LUẬN Page 53 Báo Cáo Tốt Nghiệp Ngành Quản Trị Mạng 5.1 Ưu điểm VPN mang lại lợi ích thực tức thời cho cơng ty Có thể dùng VPN để đơn giản hóa việc truy cập đối VPN với nhân viên làm việc người dùng lưu động, mở rộng Intranet đến văn phòng chi nhánh, chí triển khai Extranet đến tận khách hàng đối tác chủ chốt điều quan trọng cơng việc có chi phí thấp nhiều so với việc mua thiết bị đường dây cho mạng WAN riêng  Giảm chi phí thường xuyên : VPN cho phép tiết kiệm 60% chi phí so với thuê đường truyền giảm đáng kể tiền cước gọi đến nhân viên làm việc xa Giảm cước phí đường dài truy cập VPN cho nhân viên di động nhân viên làm việc xa nhờ vào việc họ truy cập vào mạng thông qua điểm kết nối POP (Point of Presence) địa phương, hạn chế gọi đường dài đến modem tập trung  Giảm chi phí đầu tư: Sẽ khơng tốn chi phí đầu tư cho máy chủ, định tuyến cho mạng đường trục chuyển mạch phục vụ cho việc truy cập thiết bị nhà cung cấp dịch vụ quản lý làm chủ Công ty mua, thiết lập cấu hình quản lý nhóm modem phức tạp  Truy cập lúc, nơi: Các Client VPN truy cập tất dịch vụ www, e-mail, FTP … ứng dụng thiết yếu khác mà không cần quan tâm đến phần phức tạp bên  Khả mở rộng : Do VPN sử dụng môi trường công nghệ tương tự Internet với Internet VPN, văn phòng, nhóm đối tượng di động trở nên phần mạng VPN nơi mà ISP cung cấp điểm kết nối cục POP 5.2 Nhược điểm Với ưu điểm VPN lựa chọn số cho doanh nghiệp Tuy nhiên VPN khơng phải khơng có nhược điểm, không ngừng cải tiến, nâng cấp hỗ trợ nhiều cơng cụ tăng tính bảo mật dường vấn để lớn VPN Page 54 Báo Cáo Tốt Nghiệp Ngành Quản Trị Mạng Vì vấn đề bảo mật lại lớn VPN? Một lý VPN đưa thơng tin có tính riêng tư quan trọng qua mạng chung có độ bảo mật ( thường Internet) Lý bị cơng VPN có vài lý sau : tranh đua công ty, tham lam muốn chiếm nguồn thông tin, trả thù, cảm giác mạnh… QoS cho VPN vấn đề đau đầu Hai thông số QoS cho mạng độ trễ thông lượng Ta biết VPN chạy mạng chung Internet Mà đặc thù mạng Internet mạng có cấu trúc đơn giản, lưu lượng tin lớn, khó dự đốn mà việc quản lý chất lượng cho dịch vụ khó khăn Thường QoS Internet best effort Khả quản lý vấn đề khó khăn VPN Cũng với lý chạy ngang qua mạng Internet nên khả quản lý kết nối end to end từ phía nhà cung cấp đơn lẻ điều khơng thể thực Vì nhà cung cấp dịch vụ (ISP) cung cấp chất lượng 100% cam kết mà cố Cũng có lối nhà cung cấp ký kết với thoả thuận thông số mạng, đảm bảo chất lượng dịch vụ cho khách hàng Tuy nhiên cam kết không đảm bảo 100% Page 55 ... Phân loại VPN Có cách chủ yếu sử dụng mạng riêng ảo VPN Trước tiên, mạng VPN kết nối hai mạng với Điều biết đến mạng kết nối LAN to LAN VPN hay mạng kết nối site to site VPN Thứ hai, VPN truy... Mục đích VPN cung cấp bảo mật, tính hiệu độ tin cậy mạng đảm bảo cân giá thành cho tồn q trình xây dựng mạng VPN hiểu phần mở rộng mạng Intranet kết nối thông qua mạng công cộng nhằm bảo đảm an... số, VPN tạo liên kết ảo truyền qua Internet mạng riêng tổ chức với địa điểm người sử dụng xa Có nhiều khái niệm khác mạng riêng ảo VPN (Virtual Private Network) tuỳ thuộc vào hình thức tổ chức mạng