Các bác thử tư vấn cho em giải pháp thiết lập mô phỏng VPN thông qua mạng LAN với 2 máy (hoặc 3 máy) nhé. Việc thiết lập này làm thế nào để làm nổi bật được tính chất tunnel trong L2TP các bác nhỉ?
Cám ơn nhiều.

theo em hiểu thì bác sẽ phải sử dụng kiểu connection Router-to-Router để thiết lập kết nối VPN qua mạng LAN. Máy chủ VPN Server sẽ phải được thiết lập active thành phần RRAS với một vài thay đổi về tham số Ports, Policies..Các máy con trong mạng, chạy bất kì OS Windows nào, có thể sử dụng một trong 2 giao thức VPN là PPTP (giao thức đường hầm điểm điểm) hay L2TP (giao thức đường hầm lớp 2) kết hợp với giao thức bảo mật IPSEC để kết nối với VPN Server.

Hì hì...lý thuyết là vậy nhưng khi pratice thì em vẫn chưa thiết lập đc. đang hỏi mấy bác admin, dangquangminh, tuanevnit nhưng dạo này anh em bận rộn cả, chờ mãi.... :D

có gì mong trao đổi thêm,

its a good day to dieeeeee....

Hic hic, nghe khó khăn nhỉ. Em nghĩ là nếu mà lắp đặt L2TP trên 2 máy thì chẳng làm thế nào nổi bật được tính chất tunnel của VPN được. Hic hic. Mà bác còn xui em làm theo kiểu router-to-router. Khoai qua. Mà hôm trước em nghe bác nói muốn đọc VPN bằng tiếng Việt ah, em có file rfc2661 (về giao thức L2TP), em dịch hết rồi, bác có muốn đọc thì bảo em. Còn có cả tài liệu về IPsec nữa (TViệt). Đây là 2 giao thức quan trọng nhất hỗ trợ VPN.
Thế nhé, có gì em sẽ hỏi thêm. Các anh em trên diễn đàn chịu khó giúp em với.

chiêù buồn,

Cái này Duy làm rồi đấy. Xem link này trước đi. Hổng biết cái gì thì vào hỏi Duy nhé.

Cấu hình L2TP trên IPSEC:
http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a0080093f6f .shtml

Cái tài liệu tiếng Việt gì đó của bạn, post lên đây để Duy xem có chổ nào sai không?

bác chiều buồn và bác Duy thân mến,
Rõ ràng rằng triển khai thằng VPN là ko đơn giản. Em cũng nghiên cứu nhiều tài liệu về VPN rùi, cả help trong Win2k lẫn một số tài nguyên trên site của MS, nhưng thực nghiệm vẫn ko có kết quả nên vẫn ko hiểu hết được nó.
Mấy box khác em có post bài hỏi tài liệu về VPN, triển khai VPN trên 2k. Thấy các bác cũng quan tâm tới chủ đề này, em vui lắm. Hi vọng cùng các bác trao đổi thêm nhiều để học hỏi...
Bác chiều buồn ui, bác cứ post tài liệu lên xem seo? em cũng sẽ post một số bài em viết về VPN, cùng nhau trao đổi cho nâng cao kĩ thuật.
chào các bác,

Cảm ơn các bác đã quan tâm đến chủ đề của em. Xin nói lại nhiệm vụ của em: có 3 máy PC (hoặc 2 máy thì một máy sẽ chạy virtual machine), kết nối thế nào, cài đặt những giao thức nào để có thể mô phỏng được VPN bằng L2TP. Hic hic. Chứ trong thực tế thì em làm gì có router, với lại mấy cái này có vẻ phục vụ cho lab nhiều, của em là ở môi trường thực. Có lẽ trước hết bác nào nhiệt tình thì giúp em giải quyết một câu hỏi nhỏ hơn: nếu chỉ có 2 PC thôi, nối với nhau bằng cáp và 2 cái NIC, thì dữ liệu truyền đi qua hai máy này như thế nào. Ý của em là thế này nhé: nếu A muốn truyền cho B độ 1G dữ liệu qua kết nối này, thì các giao thức hỗ trợ là gì, nó gắn phần header vào như thế nào, nó chia cắt 1G ra thành bao nhiêu khung nhỏ ở bên gửi, còn cơ chế nhận lại, bóc header đi, sắp xếp lại ở bên gửi thế nào. Mà nếu mà giải thích nó theo quan điểm của 7 tầng OSI thì tốt (tầng nào hỗ trợ giao thức nào để có được kết quả cuối cùng là bên nhận nhận được toàn bộ dữ liệu). Sau đấy thì đọc vào cái phần file em gửi, phần L2TP qua UDP, giảng cho em cơ chế đó. Hic hic. Đến đây thì có thể giải bài toán ban đầu của em dễ hơn rồi.
Cảm ơn mọi người đã giúp đỡ em.

mà trong trả lời nhanh này thì chỗ đính kèm file ở đâu?

hi

Hai PC sẽ nối với nhau bằng cáp gì?

Bằng cáp AMP như bình thường thôi (theo quan điểm của em thì cáp nào cũng không khác nhau nhiều lắm, các giao thức sẽ qui định phần body của nó chứ)

Em bó tay trong việc gửi file đính kèm lên diễn đàn, các bác admin kiểm tra lại trang web hộ em cái.
Em đang muốn viết về cái Tunnel, vì em thấy nó quan trọng trong VPN thế mà chưa ai viết.
Hic hic, nếu mà thấy hay thì bảo em, em lười gõ lắm.

Xem cách attached file đính kèm. Chú ý lúc browse được file, phải nhấn nút "chọn file khác". Khi nào đọc thấy dòng chữ "file gửi kèm đã có" là ok.

Cám ơn nhiều,

Cảm ơn các bác đã quan tâm đến chủ đề của em. Xin nói lại nhiệm vụ của em: có 3 máy PC (hoặc 2 máy thì một máy sẽ chạy virtual machine), kết nối thế nào, cài đặt những giao thức nào để có thể mô phỏng được VPN bằng L2TP. Hic hic. Chứ trong thực tế thì em làm gì có router, với lại mấy cái này có vẻ phục vụ cho lab nhiều, của em là ở môi trường thực. Có lẽ trước hết bác nào nhiệt tình thì giúp em giải quyết một câu hỏi nhỏ hơn: nếu chỉ có 2 PC thôi, nối với nhau bằng cáp và 2 cái NIC, thì dữ liệu truyền đi qua hai máy này như thế nào. Ý của em là thế này nhé: nếu A muốn truyền cho B độ 1G dữ liệu qua kết nối này, thì các giao thức hỗ trợ là gì, nó gắn phần header vào như thế nào, nó chia cắt 1G ra thành bao nhiêu khung nhỏ ở bên gửi, còn cơ chế nhận lại, bóc header đi, sắp xếp lại ở bên gửi thế nào. Mà nếu mà giải thích nó theo quan điểm của 7 tầng OSI thì tốt (tầng nào hỗ trợ giao thức nào để có được kết quả cuối cùng là bên nhận nhận được toàn bộ dữ liệu). Sau đấy thì đọc vào cái phần file em gửi, phần L2TP qua UDP, giảng cho em cơ chế đó. Hic hic. Đến đây thì có thể giải bài toán ban đầu của em dễ hơn rồi.
Cảm ơn mọi người đã giúp đỡ em.

Câu hỏi của anh như vậy đâu có liên quan gì đến VPN phải không?
Anh xem một số thảo luận ở đây:
http://vnpro.org/forum/viewtopic.php?t=167
http://vnpro.org/forum/viewtopic.php?t=1371

Có liên quan đến L2TP thì em mới hỏi nó trong mục này chứ.
Cám ơn bác về mấy cái link, vấn đề của em là: em phải lập trình giả lập VPN bằng 3 máy trong một mạng LAN, nói chung là yêu cầu này thầy giáo em bảo em làm, chứ em đâu có nghĩ ra cái khó thế này. Hì hì. Trong 3 máy đấy, em sẽ phải chia 1 một cái thành Remote client, 1 cái thành LAC, 1 cái thành LNS. Bác nào thắc mắc thì em xin giải thích thế này: PPTP, L2F, L2TP, IPSec (em đã xếp theo độ thông dụng) hỗ trợ VPN, tức là một máy khách từ xa có thể truy cập vào mạng LAN tại văn phòng thông qua các giao thức này bằng cách sử dụng Internet với giá rẻ chứ không cần dial up trực tiếp như ngày xưa, thế nên nó mới có khái niệm Tunnel (đường hầm). Em phải lập trình để các máy thực hiện các chức năng của nó như mô tả. Hic hic. Thế nên em cần phải hiểu các giao thức nó đóng gói thế nào.
Em vẫn chưa post cái tài liệu lên cho bác kiểm tra vì diễn đàn không cho đính kèm file.doc. Hic hic

Em vẫn chưa hài lòng về bài viết của mình, sẽ viết tiếp thế này:
Giả sử công ty mình có một văn phòng ở HN và một văn phòng ở Hải Dương nhé, cả hai văn phòng đều kết nối Internet. Nếu thế, nhìn trên quan điểm của mạng Internet, các máy con trong 2 mạng này không nhận biết được nhau để có thể giao tiếp với nhau, mà chỉ có thể 2 server là nhìn thấy nhau do đều được cung cấp các địa chỉ IP để nối vào Internet (em viết sai gì thì các cao thủ sửa dùm nhé). Như vậy, vấn đề đặt ra khi cần một giao tiếp giữa một máy con trong mạng tại HD với một máy con trong mạng ở HN sẽ giải quyết như thế nào? Ngày xưa, khi chưa có công nghệ VPN, các công ty phải thuê các đường line riêng để làm việc này, chi phí rất tốn kém vì mỗi lần dial up phải trả tiền các cuộc gọi đường dài HN-HD. Vì thế, VPN ra đời. Nó tận dụng luôn Internet là một cơ sở hạ tầng có sẵn để thực hiện các giao tiếp như trên.
Như vậy, vấn đề của em là: có 3 máy, mô hình hoá nó để thành VPN. Các bác có cách nào mô hình thì giúp em với. Có phải là để máy thứ nhất làm máy con ở HD, máy thư hai làm máy chủ của mạng LAN ở HN, máy thứ 3 làm máy con trong mạng Lan ở HN. Có phải là em cần phải lập trình để khi kết nối, thì cái máy thứ hai (máy chủ) sẽ đóng vai trò trung gian, tạo liên kết từ máy một đến máy ba không (chính là tunnel)? sau đấy, có thể giao tiếp từ máy một đến máy ba như hai máy trong mạng LAN. Hic hic.

bác rosekiller bảo là sẽ post bài mà, sao em không thấy đâu nhỉ?

Hi chieubuon và mọi người,
Do vừa qua có một số chuyện gia đình nên không thể lên diễn đàn được. nhớ quá! giờ đọc lại chuyên mục này thấy nhiều người bắt đầu quan tâm tới VPN. đúng là cách đây hơn nửa tháng tôi có định gửi bài lên để cho anh em xem xét nhưng do trình độ còn non, vẫn chưa hiểu hết vấn đề nên còn chần chừ. Tôi sẽ cố gắng hoàn thành sớm...
Mọi người cứ tiếp tục bàn luận đi. Có điều tôi ko hiểu ý chieubuon muốn lập trình ứng dụng VPN để làm gì, khi mà Win2K lẫn Linux đều tích hợp sẵn?? :d trả lời giúp cái...
mà anh dangquangminh còn nợ tôi câu trả lời của một số topic về VPN đó, chờ anh mãi....

chào..

Hi hi, em phải làm chương trình mô phỏng việc thực hiện giao thức L2TP cho VPN mà. Có thể như bác Rose nói, các hệ điều hành lớn đã tích hợp sẵn cho mình rồi, nhưng để tốt nghiệp trường BKHN, em cần phải chứng tỏ là cái đồ án của em được làm cẩn thận. Đồ án của em về L2TP mà. Thực ra, nếu lập trình theo hướng này thì là ý của em thôi, thầy giáo chưa chính thức giao. Em nghiên cứu rất nhiều về VPN, đọc rất kỹ L2TP, vậy mà vẫn thấy bế tắc trong việc mô phỏng L2TP trên thực tế để đem ra bảo vệ với các thầy giáo. Các cao thủ trên diễn đàn có cao kiến gì không? Em nghĩ là mình không có điều kiện, và cũng không thể làm quá đơn giản như cái link của bác Duy là chỉ config mấy cái cấu hình thôi.
Em sẽ trình bầy với các bác cái mô hình:
LAC Client ------->Internet--------->LNS-------HOME LAN----Host

chieubuon muốn tài liệu VPN tiếng việt thì có cuốn "Kỹ thuật mạng riêng ảo" do tg Trần Công Hùng viết, NXB Bưu điện, có bán đầy.
You đang làm đồ án tốt nghiệp BKHN về VPN à? Theo tui thì you nên kiếm mấy tài liệu chỉ rõ thuật toán được dùng để tạo VPN (mã hoá, ký) để mô phỏng trên cơ sở toán học cho xứng với đồ án tốt nghiệp BK hè !

hic, bạn nói nghe hay nhỉ? Tôi làm đồ án tốt nghiệp ở trường BK thật, và cũng muốn xứng đáng là một sinh viên BK lắm. Vấn đề là, bạn đừng có khuyên tôi kiểu chung chung như vậy chứ, "nên kiếm mấy tài liệu về", hêhê, bạn nói giúp tôi xem mấy tài liệu đó cụ thể là những tài liệu nào, mua ở đâu, hay down load ở đâu chứ. Hic. Với lại các anh em trong diễn đàn quan tâm đến VPN chịu khó post bài một chút, nên viết cả những kiến thức cơ bản nữa, để mọi người còn có thể tham khảo được chút ít, chứ toàn vấn đề thực tế, giải pháp cao siêu, đọc chẳng thấy ngấm vào đầu gì cả. Trong cái topic VPN này, em thấy có mỗi một bài của bác MINH là trình bầy về kiến thức (mà em cũng thấy nó cao siêu), thế thì những người mới nghiên cứu về mạng hay những người định hiểu thêm về vấn đề thú vị này làm sao mà hiểu nổi, hehe, hay đây chỉ là sân chơi của các cao thủ, không dành cho các newbie? Em có vài lời thế thôi, mong các bác đừng giận, mà nếu có giận, thì hãy post một bài thật hay về VPN nhé, đừng post một bài chỉ trích cá nhân em.
Chào tất cả mọi người. Mong sao các cao thủ CCXX chịu khó giúp đỡ những người mới bước vào nghề

Em sẽ bắt đầu gõ tài liệu của em lên diễn đàn vậy:
L2TP (Layer 2 Tunneling Protocol - tạm dịch: giao thức đường hầm lớp 2) là một giao thức tiêu chuẩn được IETF công nhận. Nó kết hợp các đặc điểm tối ưu của hai giao thức đã có trước đây là L2F (Layer 2 Forwarding) của Cisco và PPTP (Point to Point Protocol) của Microsoft. L2TP cùng với IPSec là hai giao thức thông dụng nhất hiện nay hỗ trợ VPN (Virtual Private Network). VPN cho phép người sử dụng có thể kết nối vào mạng Intranet hay Extranet của họ từ xa. VPN là một giải pháp tiết kiệm chi phí do người sử dụng có thể truy cập vào Internet tại địa phương sau đó qua cơ chế đường hầm truy cập vào mạng riêng của công ty. VPN là một giải pháp không những làm giảm chi phí so với các phương pháp truy cập truyền thông trước đây mà nó còn giúp cho việc truy cập linh hoạt và ổn định hơn trước.
Các phương pháp truy cập truyền thống..............................

MS L2TP hiểu được NAT-T, do đó có thể demo dùng MS L2TP client connect với một VPN gateway ở đầu xa, MS L2TP có thể nằm trong một private network khác kết nối với Internet qua PAT hoặc Hide NAT.
VPN gateway có thể là MS WIndows 2000 server, Linux Freeswan, hoặc CheckPoint VPN-1/FireWall-1 đều được.
Chỉ có một nhược điểm khi dùng MS L2TP cho VPN là chỉ support DES hay 3DES (Windows 2000 SP2 later) mà không dùng được AES-128,192,256-bit key.

hic, em xin lỗi, nhưng bác itmansaigon ơi, bác có thể viết cụ thể hơn được không?

VPN có nhiều cách để implement, một trong những cách đó có cả giải pháp L2TP của Microsoft và cũng được nhiều vendors khác hỗ trợ như Cisco, CheckPoint, Netsreen(của Juniper), và ngay cả Open Source Products như freeswan chạy trên Linux.

Giải pháp kết nối L2TP dễ dàng nhất là dùng toàn bộ là Microsoft, nhưng cũng ít thông dụng vì thưc tế ít có công ty nào dùng Internet gateway dựa trên Microsoft-based product.

chieubuon0780 có thể demo bằng cách dùng gateway là Open Source product để Interconnect với L2TP có lẽ sẽ hay hơn cho đồ án.

Hic hic, nghe khó khăn nhỉ. Em nghĩ là nếu mà lắp đặt L2TP trên 2 máy thì chẳng làm thế nào nổi bật được tính chất tunnel của VPN được. Hic hic. Mà bác còn xui em làm theo kiểu router-to-router. Khoai qua. Mà hôm trước em nghe bác nói muốn đọc VPN bằng tiếng Việt ah, em có file rfc2661 (về giao thức L2TP), em dịch hết rồi, bác có muốn đọc thì bảo em. Còn có cả tài liệu về IPsec nữa (TViệt). Đây là 2 giao thức quan trọng nhất hỗ trợ VPN.
Thế nhé, có gì em sẽ hỏi thêm. Các anh em trên diễn đàn chịu khó giúp em với.


Em cũng muốn xin cái tài liệu đó không hiểu bác chieubuon0780 có thể gửi cho em theo địa chỉ mail không nhỉ????
Địa chỉ mail của em là: kyph1982@yahoo.com
Thanks bác nhiều!!!
Xin được học hỏi thêm

Mình đã gửi cho bạn rồi, có gì xin góp ý.

ban oi co the vui long send cho minh tai lieu ve ip sec(TV) va giao thuc L2TP .Thanks for you truoc .

Ah minh quen nua mailto : www.hieunguyenitvn@gmail.com . Thanks for Chieubuon0780 truoc nhe !!!

mail netxitrum@hcm.vnn.vn
cam on chieubuon

minh cung dang lam de tai ve VPN nen minh rat thich toppic nay (linh moi), mong cac cao thu chi giao, cho minh hoi them nhe : SSL, AH, ESP, session , PPPoE la gi ai co tai lieu thi send mail cho minh nhe (netxitrum@hcm.vnn.vn) cam on nhieu

cho minh xin tai lieu tieng viet ve may cai giao thuc cua VPN voi
mail cua minh ne technicianduong@yahoo.com

hi chiều buuồn!
bạn cho mình xin tài liệu về ipsec tiếng việt mình đang cần gấp
thank

mấy sư huynh có tài liệu nào nói rõ về cái IPsec và L2TP ko , share cho đệ với

bạn chieubuon có thể gửi tài liệu tiếng việt L2TP/IPsec cho mình đc ko?Đây là địa chỉ email của mình:itdongnai@gmail.com
Đây thật là chủ đề hay.Mình cũnh tính post 1 số bài viết nên nhưng sợ kiến thức của mình còn quá ít nên chưa post