Demo mô hình VPN Client to Site

- Bao gồm:
 1 máy ảo Windows Server2012 đóng vai trò là File Server chứa tài liệu
 1 máy ảo Windows Server2012 làm VPN server, trên con máy này có 2 card mạng, 1 card
mạng kết nối với File Server, 1 card nối với client
 1 máy ảo window7 đóng vai trò client.
- Trên Data Center:
 Đầu tiên tạo thư mục chia sẻ dữ lieuej trên File Server

Mô tả:

 Client: Máy tính của người dùng sử dụng VPN để kết nối với mạng LAN.
 Server: Máy chủ VPN, chịu trách nhiệm tạo và quản lý đường hầm VPN.
 Mạng Internet: Mạng Internet mà Client muốn kết nối.
 Đường hầm OpenVPN: Đường hầm được tạo giữa Client và Server để truyền
dữ liệu.
 OpenVPN: Giao thức VPN mã nguồn mở sử dụng OpenSSL để mã hóa dữ liệu.

Cách thức hoạt động:

1. Client gửi yêu cầu kết nối đến Server.

2. Client và Server sử dụng OpenVPN để thiết lập và quản lý đường hầm VPN.
3. Client và Server sử dụng OpenSSL để mã hóa dữ liệu truyền qua đường hầm
VPN.
4. Client gửi dữ liệu được mã hóa đến Server.
5. Server giải mã dữ liệu và chuyển tiếp nó đến đích.
Mô tả:

 PC Dialup Client: Máy tính của người dùng sử dụng VPN để kết nối với mạng
LAN.
 LAC: Thiết bị tập trung truy cập L2TP, có thể là bộ định tuyến hoặc máy chủ
VPN.
 LNS: Máy chủ mạng L2TP, chịu trách nhiệm tạo và quản lý đường hầm VPN.
 Mạng: Mạng LAN mà máy khách muốn kết nối.
 Đường hầm L2TP: Đường hầm được tạo giữa LAC và LNS để truyền dữ liệu.
 IPSec: Giao thức bảo mật được sử dụng để mã hóa dữ liệu truyền qua đường
hầm L2TP.

Cách thức hoạt động:

1. Máy khách VPN (PC Dialup Client) gửi yêu cầu kết nối đến LAC.
2. LAC xác thực người dùng và chuyển tiếp yêu cầu đến LNS.
3. LNS tạo đường hầm L2TP và gửi thông tin xác thực đến LAC.
4. LAC xác thực LNS(đảm bảo rằng nó là một máy chủ hợp pháp và được phép tạo
đường hầm VPN) và thiết lập đường hầm L2TP.
5. LNS và LAC sử dụng IPSec để mã hóa dữ liệu truyền qua đường hầm L2TP.
6. Dữ liệu được truyền qua đường hầm L2TP đến máy chủ đích trong mạng LAN.

Thành phần:
  Thiết bị của bạn: Bao gồm máy tính, điện thoại thông minh hoặc máy tính bảng.
 Máy khách VPN: Phần mềm được cài đặt trên thiết bị của bạn để kết nối với
máy chủ VPN.
 Hầm VPN: Đường hầm được mã hóa kết nối thiết bị của bạn với máy chủ VPN.
 Máy chủ VPN: Máy tính hoạt động như điểm kết nối trung gian giữa thiết bị của
bạn và internet.
 Internet: Mạng toàn cầu mà bạn truy cập thông qua VPN.

Cách thức hoạt động:

1. Thiết bị của bạn gửi yêu cầu kết nối đến máy khách VPN.
2. Máy khách VPN mã hóa dữ liệu của bạn và gửi nó đến máy chủ VPN thông
qua đường hầm VPN.
3. Máy chủ VPN giải mã dữ liệu và chuyển tiếp nó đến trang web hoặc dịch vụ
bạn muốn truy cập.
4. Trang web hoặc dịch vụ gửi phản hồi đến máy chủ VPN.
5. Máy chủ VPN mã hóa phản hồi và gửi nó đến máy khách VPN.
6. Máy khách VPN giải mã phản hồi và gửi nó đến thiết bị của bạn.