Có ai biết gì Về VPN

Có ai biết gì Về VPN

VPN thì lợi ích của nó rất nhiều, nhưng tôi mới chỉ nghe thôi.

Đã có ai cấu hình nó chưa?
Nếu có ai cấu hình rồi bật mí cho tôi cái quy trình?

any

VPN là Virtual Private Network ấy mà - Tạm dịch là mạng riêng ảo có nghĩa là một đơn vị nào đó ở ngoại tình của một công ty nào đó ở hà nội, muốn gửi số liệu về máy chủ của công ty mình phải quay về máy chủ với đầu 04.xxxxxx nên phải trả cước điện thoại đường dài(Nếu đơn vị ở nghệ an, hà tĩnh... thì giá rất cao 3.4-4,5Ngàn/Phút).

Còn nếu có VPN thì chi nhánh của công ty đó chỉ việc quay số 1260 của VDC bình thường sau đó tạo một cái gọi là đường hầm IP qua VDC về công ty(Tất nhiên là công ty có đường lease line tới VDC) và chi nhánh lúc này chỉ cần phải trả một số tiền là 230Đồng/Phút rất rẻ

Đấy là mạng riêng ảo, Tuy nhiên đây là mạng lý thuyết, ai đã cấu hình nó chưa, ý toi hỏi là như thế

Được need_something sửa chữa / chuyển vào 10:32 ngày 28/01/2003

Chu? đê? na?y lâu quá ru?i k có ai tra? lơ?i!
Bây giơ?i ADSL đaf phô? biến, có bác na?o ma? cơ quan đaf sư? dụng VPN chưa? Nếu sư? dụng rô?i cho va?i nhận xét vê? nó với tui cái :
- Đươ?ng truyê?n câ?n thiết
- Độ phức tạp khi cấu hi?nh VPN
- Tốc độ nó ra sao ?
- Giá cước ha?ng tháng?
..............................................

VPN (Virtual Private Network) là một mạng riêng được xây dựng trên nền tảng hạ tầng mạng công cộng (như là mạng Internet). . Bằng việc sử dụng hạ tầng mạng thông qua việc tạo lập một kết nối nội hạt tới một ISP, khi đó, một kết nối VPN sẽ được thiết lập giữa người dùng với mạng trung tâm. Kết nối VPN cũng cho phép các tổ chức kết nối liên mạng giữa các địa điểm khác nhau thông qua các kết nối trực tiếp (Leased line) từ các địa điểm đó tới một ISP. Điều đó giúp giảm chi phí gọi đường dài qua dial-up và chi phí thuê đường Leased line cho khoảng cách xa. Dữ liệu chuyển đi được đảm bảo an toàn vì các gói dữ liệu truyền thông trên mạng đã được mã hóa. Hình thức kết nối Có 2 hình thức là: truy cập từ xa và kết nối site-to-site - VPN cung cấp một kết nối từ máy tính PC tới một mạng riêng qua mạng công cộng Internet. Thay vì việc thực hiện một cuộc gọi đường dài tới mạng trung tâm, người dùng chỉ cần thực hiện một cuộc gọi nội hạt tới một ISP. Bằng việc sử dụng kết nối nội hạt tới một ISP, VPN client thiết lập một mạng riêng ảo giữa người dùng quay dial-up tới VPN server đặt tại mạng trung tâm thông qua mạng công cộng Internet. - Kết nối site-to-site: được thiết lập bởi các bộ định tuyến cho phép kết nối nhiều mạng LAN tại các vị trí khác nhau. Sử dụng các kết nối trực tiếp nội hạt tới một ISP để kết nối với nhau thông qua môi trường mạng công cộng, tại văn phòng ở xa cũng có thể sử dụng hình thức truy cập gián tiếp dial-up tạo kết nối nội hạt tới một ISP.
Các yêu cầu khi triển khai mạng VPN Khi triển khai một mạng VPN, ta phải thực hiện các vấn đề như: Giải pháp cho các client từ xa truy cập tới tài nguyên của mạng trung tâm; giải pháp cho phép các văn phòng từ xa có thể kết nối tới mạng trung tâm; các giải pháp phải đảm bảo tính bảo mật và toàn vẹn dữ liệu khi truyền trên môi trường mạng công cộng. Do đó, cần phải đáp ứng các yếu tố sau: 1. Xác thực người dùng (Authentication): Khi một kết nối VPN được thiết lập, VPN server sẽ xác thực VPN client đang yêu cầu kết nối và nếu được phép, kết nối được thực hiện. Ngoài ra VPN server cũng có thể cung cấp khả năng ghi lại các thông tin như ai truy cập, truy cập thông tin gì và khi nào. 2. Quản lý địa chỉ: cho phép gán địa chỉ tới VPN client và đảm bảo rằng các địa chỉ này được an toàn. 3. Mã hóa dữ liệu và tính toàn vẹn của dữ liệu: dữ liệu trên mạng phải được mã hóa tại đầu gửi và giải mã tại đầu nhận. Và để xác nhận rằng dữ liệu đang được gửi từ một đầu của kết nối khác mà không bị thay đổi trong quá trình truyền, dữ liệu phải bao gồm một trường kiểm tra bằng mật mã dựa trên một khoá mã hoá đã biết chỉ giữa người gửi và người nhận. Có 2 phương thức được sử dụng để mã hoá dữ liệu là: Phương thức mã hoá đối xứng và Phương thức mã hóa dùng khoá công khai. 4. Quản lý khóa: giải pháp phải đưa ra cơ chế cung cấp các khóa mã hóa và giải mã cho các đầu cuối. 5. Khả năng hỗ trợ đa giao thức: giải pháp phải hỗ trợ được các giao thức thông thường sử dụng trên mạng, như IP, IPX...
Tạm như thế đã ................

- Đươ?ng truyê?n câ?n thiết <--------- nên sử dụng LeaseLine 512 kb/s
- Độ phức tạp khi cấu hi?nh VPN <--------- tương đối phức tạp, tuỳ theo phần mềm.
- Tốc độ nó ra sao ? <-------- khá ổn định vì đường của bạn ra internet là LeaseLine.
- Giá cước ha?ng tháng? <----------- chỉ mất phí điện thoại nội hạt khi bạn kết nối đến server để sử dụng Internet

tuỳ server đặt đâu chứ bác ?