1. Khái niệm:

Internet Protocol Virtual Private Network (IP VPN) tạm dịch là mạng riêng ảo trên nền IP. Đây là giải pháp cho việc kết nối mạng từ xa, hiểu khái quát như là mở rộng mạng nội bộ. Người dùng có thể thông qua Internet để truy cập vào mạng nội bộ của công ty để lấy dữ liệu, check mail nội bộ, remote desktop,v.v… bất kể người đó đang ở đâu trên thế giới. Hai mạng nội bộ có thể kết nối với nhau thông qua Internet mà không cần thuê 1 đường Lease line hay Frame Relay. Có nhiều dạng IP VPN nhưng chúng ta sẽ nói về IP VPN trên nền Internet (IP VPN on Internet), vì sự tiện dụng, phổ biến và bảo mật của dịch vụ này mang lại.

2. Lợi ích của dịch vụ:

Các tổ chức, doanh nghiệp sử dụng dịch vụ IP VPN sẽ tiết kiệm được rất nhiều chi phí trong việc muốn kết nối các chi nhánh văn phòng với nhau, truy cập từ xa vào mạng nội bộ, gọi điện thoại VoIP, với độ bảo mật cao. Hiện nay ADSL đã trở nên phổ biến, chi phí thấp, nên việc thực hiện IP VPN trở nên rất đơn giản, hiệu quả vì tận dụng được đường truyền Internet tốc độ cao. Tính tương thích của IP VPN cao vì sự phổ biến của nó, nên bạn có thể kết hợp nhiều thiết bị của những sản phẩm thương hiệu khác nhau. Bạn sẽ cảm thấy bất ngờ về những gì mà công nghệ VPN này mang lại.

3. Đặc điểm kỹ thuật:

IP VPN có thể là phần cứng hay phần mềm, gồm VPN server và VPN client- Phần mềm : hầu hết mọi hệ điều hành hỗ trợ. Như Windows thì hệ điều hành W2K, W2K3 server có thể vừa làm VPN server vừa làm VPN client, WinXP làm client- Phần cứng: ADSL Router Vigor 2500 làm VPN client (2 kênh đồng thời-chỉ cho phép quay ra ngoài), Vigor 2600 series làm VPN Server lẫn Client (8-16 kênh đồng thời- tùy series). Tương thích với tất cả các thiết bị khác hỗ trợ IP VPN như Cisco, Check Point, Nokia và các hệ điều hành.

- Giao thức kết nối PPTP, IPSec, L2TP over IPSec dựa trên các chế độ mã hoá, thuật toán cao cấp như AH, ESP,DES, 3DEC, MD5, v.v… nên bảo mật rất cao.

4. Đối tượng sử dụng:

Các thuê bao sử dụng dịch vụ kết nối Internet trực tiếp (Lease line), gián tiếp dialup, ISDN hoặc dịch vụ ADSL có địa chỉ IP tĩnh hoặc IP động (nhờ dịch vụ Dynamic DNS).

5. Đăng ký sử dụng dịch vụ:

Người sử dụng chỉ có đường truyền Internet và thiết bị hỗ trợ (phần cứng hay phần mềm). Thiết lập các thông số kết nối là có thể thực hiện được. Để biết thêm thông tin cấu hình dịch vụ này trên các dòng sản phẩm Draytek người sử dụng có thể tham khảo tại website: http://www.draytek.com.vn , mục Hỗ Trợ >>VPN và mục Hỏi Đáp >> Thắc mắc về VPN. Mặt khác, nếu bạn sử dụng ADSL với IP động thì bạn cần thêm dịch vụ Dynamic DNS để có thể sử dụng VPN (tham khảo giới thiệu dịch vụ Dynamic DNS).

6. Ví dụ về việc sử dụng tính năng VPN:

a. Thực hiện client to site:

Công ty chúng tôi sử dụng đường truyền ADSL MegaVNN. Thiết bị sử dụng là Vigor 2600. Vấn đề bây giờ, Tôi muốn ngồi ở nhà vẫn có thể làm việc, lấy dữ liệu ở công ty, in ra máy in mạng ở công ty. Ở nhà tôi sử dụng Windows XP, quay số VNN 1269, tôi cần làm thế nào đề giải quyết vấn đề trên 1 cách đơn giản và bảo mật (tài liệu rất quan trọng).Trước tiên tôi cần thực hiện là đăng ký 1 tên miền động DDNS (tham khảo bài giới thiệu DDNS) vì ADSL MegaVNN không cung cấp cho bạn IP tĩnh. Sau đó xây dựng VPN server tại công ty (dựa trên phần cứng là Vigor2600).Ở nhà thiết lập 1 VPN client từ wizard của hệ điều hành windows XP. Vậy là xong, tôi chỉ việc kích hoạt biểu tượng kết nối VPN này (do wizard tạo ra) là có thể thực hiện những việc giống như tôi đang ngồi ở công ty. Đồng thời tôi có thể Remote desktop máy server của mình ở công ty mà không cần sử dụng software khác như VNC, PcAnywhere..

b. Thực hiện site to site:

Giả sử công ty chúng tôi có chi nhánh ở Hà nội, 2 nơi đều sử dụng ADSL. Chúng tôi muốn thực hiện kết nối 2 văn phòng (LAN-to-LAN hay site-to-site) để đồng bộ hoá dữ liệu và thực hiện cuộc gọi Voice over IP (bảo mật và miễn phí - tham khảo bài viết về Voice over IP), quan sát Camera đặt tại Hà Nội (tham khảo bài giới thiệu Camera qua mạng).

Trước tiên tôi cũng cần đăng ký 1 tên miền động DDNS (tại nơi làm server), thiết lập 1 VPN server tại TPHCM dựa trên sản phẩm Vigor2600. Tại Hà Nội sử dụng Vigor2500 làm client (vigor chỉ có thể làm client với 2 kênh đồng thời), thiết lập các thông số cần thiết, vậy là có thể kết nối giữa 2 văn phòng với nhau. Bạn có thể kết nối nhiều văn phòng tuỳ theo khả năng thiết bị hỗ trợ.Giao diện giám sát và cài đặt trên thiết bị khá dễ dàng do giao diện web thân thiện, rõ ràng. Thiết bị với IP VPN tương thích hoàn toàn với sản phẩm thương hiệu khác.

Vậy là chúng tôi vừa có thể thực hiện việc kết nối văn phòng với văn phòng, vừa có thể thực hiện truy cập từ xa vào mạng công ty một cách dễ dàng, an toàn và bảo mật.

Hãy liên lạc với chúng tôi để được hỗ trợ:
Văn phòng TPHCM (028) 3925 3789
Chi nhánh miền Bắc (024) 3781 5089
Chi nhánh miền Trung (0236) 367 9515