hiện mình đang là SV của một trường Cao đẳng , mình đang dự định thực hiện một mô hình mạng VPN cho trường , đảm bảo các yêu cầu cho :

+ SV xem điểm thi , thông báo v.v..
+ cán bộ nhân viên trường : quản lý báo cáo ,học vụ v.v..

tất cả đều có thể dùng dial thông qua PSTN để access vào server của trường.
với ý tưởng như thế thì xin các bạn đóng góp cho mình chút ý kiến về giải pháp sơ lược , yêu cầu thiết bị , một số vd solfware giao tiếp trong VPN

xin giúp đỡ và cám ơn :D

hi fantacy

theo mình thì bạn chỉ cần làm một web-site. Trong web-site này có các ứng dụng được dành cho sinh viên. Giáo viên sẽ có ứng dụng riêng.

Bạn có lý do nào đặc biệt để dùng VPN không?

thân

nếu sử dụng Internet thông thường , SV tốn tiền truy cập
khi dùng VPN , có thể ngay cả số dial truy cập được miễnphí , SV có thể tư do khai thác mạng Intranet của trường ,
Giáo viên có thể sọan đề thi và chuyển thẳng vào Văn phòng Khoa , an tòan lại tốn ít chi phí

nói túm lại mình muốn làm VPN nên tự nghĩ ra cái plan trên cốt yếu để học thui muh :cry:

mô hình VPN vẫn là điều thiết yếu nhất cho các trường Đại học nếu muốn tổ chức cho phép các sinh viên truy cập vào hệ thống mạng của trường cũng như các cán bộ để quản lý các hoạt động của trường từ ở bất cứ nơi nào bên ngoài. Chi phí đa số sẽ do trường đảm nhận gồm có Firewall/VPN server và đường truyền băng thông rộng với ip tĩnh - rẻ nhất thì có FPT aDSL 10 triệu/tháng. Sinh viên sẽ sử dụng VPN client, phần mềm cung cấp bởi trường, trên PC của họ để truy cập qua modem dialup.

Với hệ thống VPN, các trường sẽ quản lý được việc cho phép những sinh viên nào có đăng ký với trường để truy cập web server qua kỹ thuật authentication-authorization-accounting. Đa số các web sites bị hackers do không có tổ chức chặt chẽ và lơ là trong việc bảo mật hệ thống. Khi cho phép truy cập để xem điểm thi, chẳng hạn, là cho phép bên ngoài vào tới cơ sở dữ liệu của trường. Nếu không tổ chức hoàn chỉnh việc này thì hậu quả sẽ nghiêm trọng, thí dụ điểm thi sẽ bị sửa đổi.
Mong rằng các ý kiến này sẽ giúp bạn trong việc học. Chúc bạn thành công.

Khi một sinh viên/giảng viên đang nối vào mạng công cộng, người đó phải thiết lập VPN về VPN server nếu muốn kết nối an toàn vào mạng của trường. Đây là tình huống tương tự với truy cập băng thông rộng từ nhà.

Kênh IPSec được thiết lập gồm các công việc sau:

 Xác thực – Đảm bảo rằng chỉ có các sinh viên hoặc giảng viên có tên, mật khẩu mới được phép kết nối vào mạng riêng của trường.

 Mã hoá – Để đảm bảo an toàn dữ liệu riêng trên mạng chung, chuẩn mã hoá thường dùng là 3DES/AES.

 Phân chia VPN – VPN server phải dùng các thông tin xác thực để phân chia người dùng vào kênh VPN tương ứng của trường.

Như vậy thành phần chính của giải pháp này là Cisco 7200VPN/ VPN 3000 Concentrator và phần mềm VPN client (chẳng hạn Cisco Secure VPN Client) trên máy tính của giảng viên hoặc sinh viên. Các bước thực hiện như sau:

Sinh viên/Giảng viên chạy phần mềm VPN client và khởi tạo kênh truyền an toàn IPSec. Thiết bị tập trung VPN sẽ kiểm tra tên và mật khẩu cùng với thông tin về nhóm truy cập, thông tin nhóm sẽ cho biết người dùng thuộc vào nhóm đối tượng nào. Mật khẩu của nhóm có tác dụng cấm người dùng vào lạc VPN, tên và mật khẩu của người dùng sẽ là một lớp bảo vệ mạng nữa.

Xác thực cho sinh viên/ giảng viên thực hiện thông qua RADIUS với các lựa chọn sử dụng token cứng, mềm, mật khẩu một lần và cả PKI (Public Key Infrastructure) để được an toàn hơn.

Sau khi các bước trao đổi thiết lập đã xong, người dùng được phân chia vào intranet VPN tương ứng và được cấp địa chỉ IP riêng mới thuộc mạng riêng của nhà trường.

Cám ơn,

Hiện nay tôi đã thiết lập mạng VPN trên đường ADSL của VNN. Mô hình là 2 điểm Lan-to-Lan. Tốc độ cũng chấp nhận được tuy nhiên có lúc vẫn bị out khỏi mạng.

Giải pháp này rất tiết kiệm chi phí nhưng nếu sử dụng những ứng dụng business-critical hay time-sensitive thì có lẽ ko ổn vì băng thông ko đảm bảo.

Cấu hình sử dụng mã hoá 3DES, Authentication dùng Pre-shared Key.

To Netadmin :
ADSL cua ban use IP tinh hay IP dong ?
Ban co the noi ro cach ban cau hinh duoc khong?
Use phan mem gi ?

Thank so much !!!

sorry : khong go duoc tieng viet.

rất hay. thế khi triển khai VPN cho một doanh nghiệp, Company lớn...thì yêu cầu về phần cúng, mềm là ntn? mong nhạn đựoc phản hồi sớm...

regards,

Cơ quan tôi cũng đang có ý định triển khai VPN cho các chi nhánh đặt tại các tỉnh, vậy các bậc bô lão đi trước có thể tư vấn giùm các yêu cầu về phần cứng, phần mềm để có thể thiếp lập mạng riêng ảo này được không???

Theo tôi nghĩ, VPN xuất phát từ 1 trong 2 nhu cầu thực tế hoặc là cả 2 như sau:
1- Điều hành và lấy thông tin nội bộ từ xa một cách bảo mật
2- Sử dụng tài nguyên hệ thống nội bộ như đang ở trong mạng đơn cử là trường hợp sinh viên truy cập miễn phí vào mạng nội bộ trường học.

Với nhu cầu ban đầu chỉ là lấy thông tin nội bộ thì ý tôi cũng như dangnguyennhi chỉ cần xây dựng 1 website với key xác thực cho user là đủ.(chọn)
Với nhu cầu thứ 2 tức là user truy nhập vào mạng và tham gia vào mạng như user nội bộ thì cần có 1 kênh xác thực cho user truy nhập.

Bạn ninhhn,

Nên tổ chức như thế này: aDSL với ip tĩnh ở đầu Trung Tâm, các chi nhánh sẽ dùng aDSL (không cần ip tĩnh) để truy cập về Trung Tâm; sau đó chạy VPN để nối các điểm này. Thiết bị phải có là VPN server ở TT còn chi nhánh dùng VPN client. Chúc bạn thành công.

Hi,

Mình có một mô hình VPN thông qua mạng Public (như Internet chẳng hạn) có thể phù hợp với mọi người, mọi người tham khảo nhé (kèm hình vẽ) :

1. Ở Center cần 1 real IP, VPN Server (như FortiGate Firewall chẳng hạn, hổ trợ IPSec, PPTP, L2TP và Certificates)
2. Ở Remote Site cần VPN Client (như FortiGate Firewall, CISCO Router,...) hay các Mobile User (chỉ cần PC chạy Windows) : không cần real IP, chỉ cần kết nối Internet.

Các Remote Site hay Mobile User mở một TUNNEL với VPN Server cung cấp những yêu cầu sau :
- Username và Password : VPN Server hổ trợ Local User hay RADIUS hay LDAP
- Encryption : DES, 3DES, AES128, AES192 hay AES256
- Authentication : SHA1 hoặc MD5
- Pre-shared Key
- Peer ID

Mong trao đổi thêm! :?:

Mình có một mô hình VPN thông qua mạng Public (như Internet chẳng hạn) có thể phù hợp với mọi người, mọi người tham khảo nhé (kèm hình vẽ) :

1. Ở Center cần 1 real IP, VPN Server (như FortiGate Firewall chẳng hạn, hổ trợ IPSec, PPTP, L2TP và Certificates)
2. Ở Remote Site cần VPN Client (như FortiGate Firewall, CISCO Router,...) hay các Mobile User (chỉ cần PC chạy Windows) : không cần real IP, chỉ cần kết nối Internet.

Các Remote Site hay Mobile User mở một TUNNEL với VPN Server cung cấp những yêu cầu sau :
- Username và Password : VPN Server hổ trợ Local User hay RADIUS hay LDAP
- Encryption : DES, 3DES, AES128, AES192 hay AES256
- Authentication : SHA1 hoặc MD5
- Pre-shared Key
- Peer ID



http://www.vnpro.org/forum/download.php?id=682

:) good work, crazy! It seem right!

Triển khai VPN trên ADSL dễ lắm. Hiện tại đường ADSL ở VN trừ FPT với đường 10t 8IP tĩnh thì còn lại toàn là động.

Quan trọng là với IP động ta sẽ map nó thành tên miền tĩnh. Như thể là các đường hầm VPN có thể nhận ra nhau và thiết lập được kết nối.

Tôi dùng luôn sản phẩm ISA của Microsoft để thiết lập vừa không mất chi phí nào lại vừa có thể chạy tốt khi kết hợp cả quản lý băng thông. (Hình như là có phí mất 2 cái PC :? )

Hiện tại cũng có 1 số phần cứng support sẵn VPN trên ADSL mà ko cần cấu hình gì như sản phẩm của Planet. ( giá gần bằng 2 PC )

Chúc mọi người triển khai thành công.

với IP động ta sẽ map nó thành tên miền tĩnh

là sao nhỉ? bác nói thêm cho em tí được không? :oops:

nếu sử dụng Internet thông thường , SV tốn tiền truy cập
khi dùng VPN , có thể ngay cả số dial truy cập được miễnphí , SV có thể tư do khai thác mạng Intranet của trường ,
Giáo viên có thể sọan đề thi và chuyển thẳng vào Văn phòng Khoa , an tòan lại tốn ít chi phí

nói túm lại mình muốn làm VPN nên tự nghĩ ra cái plan trên cốt yếu để học thui muh


-------------
Bạn chưa bắt tay vào làm hệ thống này.

1. "nếu sử dụng Internet thông thường , SV tốn tiền truy cập"

- vậy bạn nghĩ dùng VPN không tốn tiền à? VPN là gì?

2. có thể ngay cả số dial truy cập được miễnphí , SV có thể tư do khai thác mạng Intranet của trường ,

- Trường bạn hay nhỉ? nếu như thế thì SV có thể vào Internet thoải mái, chỉ cần dial vô mạng của trường bạn. và các ISP ngồi khóc vì hàng nghìn SV dùng kết nối miễn phí của bạn. và.... Giáo viên và SV trường bạn không thể dial vô mạng được vì bọn Dịch vụ Internet nó quay vô trước. Free mà.

Cuối cùng thì nên ngồi lại xem VPN là cái gì và áp dụng trong TH này được không đã.

Với IP động ta sẽ map thành tên miền tĩnh.

Vì địa chỉ IP của ADSL do ISP cấp là động, nó sẽ thay đổi trong 1 khoảng thời gian xác định. Điều này là có mục đích để các con chiên không thể bỏ thuê đường leaseline với giá trên giời. Và nhằm không cho triển khai các dịch vụ lý thú trên Internet như VoIP, VPN, Webserver, FTP, Mail....

Nhưng chúng ta vẫn có thể làm được bằng cách trên.

VD: Địa chỉ IP có thể là động 203.210.x.x -203.210.y.y nhưng ta sẽ ánh xạ sang thành tên cố định như là A

Vậy nếu IP của ADSL có thay đổi như thế nào thì A vẫn cố định. Có rất nhiều site hỗ trợ giải pháp này như http://dynu.com, http://no-ip.com

Khi đã cố định được rồi thì tất cả những gì có được trên Leaseline đều thực hiện được trên ADSL.

Hiện trên 1 đường ADSL tôi đang triển khai VoIP, Video Confenrencing, VPN, Web, Mail, FTP, DNS tất cả đều chạy tốt nhưng Video và VPN thì không được ngon lành cành đào lắm.

Chúc mọi người luôn sáng mắt. Nhìn màn hình lâu đau mắt quá.!! :roll:

Chào bạn netadmin, Bạn có thể nói rõ hơn về cấu hình VPN qua ISA và ADSl cho mình được không ?
Mình đã làm rồi mà không có được
--------------------------------------------------------------------------------
Tôi đã cấu hình thử rồi, mà không được đây ! Khi kết nối đến VPN server thì báo lỗi : 800: VPN Server unreachable! Chán quá !
Cấu hình của tôi như sau :

VPN Server---->ISA server ---->ADSL conexant ---->Internet <------VPN client
Trong ISA server tôi đã mở cổng 1723 (PPTP) và 47 rồi
Trong modem : Vitual Server khai báo như sau :

Public port --------Private port---------- Host IP
====================================
1723 --------------1723 ----------------10.0.0.1
47----------------- 47 ------------------10.0.0.1

10.0.0.1 là địa chỉ của NIC gắn với modem ADSL (có đia chỉ 10.0.0.2)

Các bạn giúp tôi với, tôi phải cấu hình thế nào đây ???

Xin cảm ơn nhiều !

bluebeadh,
ông xem thử cái này.

http://www.no-ip.com/