Nếu bạn sử dụng dịch vụ ADSL truy cập Internet, và VPN trên đường truyền này, đương nhiên tốc độ sẽ phụ thuộc vào ADSL.

Để cải thiện vấn đề tốc độ bị ảnh hưởng bởi đường truyền bạn có thể tìm hiểu QoS.

QoS - chất lượng dịch vụ - giúp bạn xác định bao nhiêu % băng thông dành cho các dịch vụ.

Ví dụ: Với đường truyền 10Mbps, bạn dành 40% cho VoIP, 30% cho VPN, 10% cho HTTP, 5% cho POP3 và 5% cho SMTP, còn 10% cho các dịch vụ khác. Khi đó nếu bạn dùng VPN thì kết nối VPN của bạn sẽ đạt băng thông 3Mbps.

Đúng là VPN nhanh hay chậm thì phụ thuộc vào đường truyền khá nhiều, và những cách mà như Mr.Convoi hướng dẫn cũng cải thiện đáng kể vấn đề này. Hiện nay cũng đang phát triển khá rầm rộ đó là SSL VPN, sau khi kiểm tra, cấu hình và sử dụng thử thì theo mình đánh giá SSL VPN có tốc độ kết nối và trao đổi dữ liệu nhanh hơn là kết nối VPN sử dụng IPSec hoặc PPTP, còn 1 điểm lợi thế nũa của SSL VPN là kết nối đơn giản (chỉ cần mở trình duyệt web gõ https://IPVPN là ta có thể kết nối và trao đổi dữ liệu được) mặc dù đơn giản nhưng SSL VPN vẫn đảm bảo được những nhu cầu bảo mật thông tin của doanh nghiệp. Hiện tại Công ty mình đang phân phối sản phẩm bảo mật O2Security như là Firewall UTM, Firewall/IPSec, SSL VPN, E-mail Security Gateway, Content Management. Tham khảo chi tiết tại http://pnet.vn/home.aspx?cmd=itemlist&catId=44. Mình cũng muốn có một buổi Semina để giới thiệu sâu về cái SSL VPN và những tính năng bảo mật công nghệ cao mà sản phẩm mình làm được để Anh/Em IT cùng trao đổi thảo luận. Nếu được Ban Quản trị VNPro cho phép làm buổi Semina tại VNPro để Anh/Em cùng trao đổi thì quá tốt. Đây là tài liệu, bài viết cùa PCWorld viết về sản phẩm O2Security Succendo SSL VPN, và 1 số tính năng bảo mật mình có làm demo, Anh/Em xem rồi cho ý kiến nhé và còn nhiều tính năng hay nữa.:101::101::101:
Các bạn có thể liên lạc với mình qua e-mail ngocthang@o2security.vn hoặc gọi cho mình DĐ: 0909 99 87 56

Tài liệu : http://o2security.com/library/Succendo_200_310_502_2000_5000_DataSheet(EN)OD2100 DSE10%201.6.pdf
Bài viết PCWorld: http://www.pcworld.com.vn/pcworld/ma...9&kwd=succendo
Cấu hình Demo: http://www.mediafire.com/?g2i1zvdkxzm

Mình nghĩ vấn đề của bạn tuthlove mình ủng hộ đó.Vấn đề là bên Vnpro có hỗ trợ cho bạn hay ko?
Có bài viết của Admin đã viết về Qos mà mình cũng ko hiểu mấy.Nếu triển khai Qos thì mình sẽ ưu tiên VPN or nhưng dịch vụ khác chạy trước đúng ko?Triển khai cái này sẽ ntn?Bác Convoi nói đôi chút được chứ

@itdongnai: Nói về QoS mà đọc cả cuốn sách thì hơi khó hình dung vì vậy nên hiểu sơ sơ về QoS để sau đó đọc sách có thể hiểu được hết ý nghĩa, vậy cứ nhìn vào cái ví dụ trên của Voi là được.

Ưu tiên đường truyền cho dịch vụ nào khi sử dụng QoS?
- Cái này còn tuỳ vào nhu cầu sử dụng. Chẳng hạn nếu doanh nghiệp thường xuyên sử dụng hội nghị truyền hình hoặc VoIP thì nên ưu tiên những dịch vụ này trước vì nó là dịch vụ thời gian thực, sử dụng giao thức UDP nên cần tốc độ đáp ứng cao.

Tính linh hoạt của QoS
- Khi bạn dành % băng thông cho 1 dịch vụ bạn lo lắng rằng khi dịch vụ đó không hoạt động thì phần băng thông dành riêng cho dịch vụ đó không được tận dụng? Bạn đừng lo vì QoS chỉ dành băng thông cho dịch vụ đó khi dịch vụ đó được sử dụng và trả lại băng thông khi không còn khai thác dịch vụ đó nữa.

@tuthlove: Đề nghị của bạn rất hay, hy vọng VnPro có thể đáp ứng lại.

Hiện tại nhắc đến Cisco thì ai cũng biết, ai cũng muốn sở hữu nhưng chi phí cho các thiết bị này khá cao nên những lựa chọn thay thế khác có mức giá hài hoà hơn mà vẫn đáp ứng được yêu cầu của các doanh nghiệp vừa và nhỏ cũng đang là một điểm mà Voi rất quan tâm.

Tuy nhiên hiện tại dòng sản phẩm này hiện có rất nhiều nhà sản xuất, nhiều tên tuổi; chẳng hạn như O2 Security, Astaro, Sourcefire, Zyxel, Draytek,... vậy làm sao để hướng khách hàng chọn đúng sản phẩm, phân biệt được ưu-nhược điểm của từng loại sản phẩm là một điều nên làm.

Mình đang làm đồ án về VPN. Mình cấu hình ipsec trên router để thực hiện VPN.
Tuy nhiên ông phản biện lại bảo cấu hình như vậy thì chỉ như một bài toán định tuyến thông thường.
Thì đúng như vậy nó là định tuyến thông thường chỉ thêm chức năng IPSec trên router cũng như là cấu hình ssl để khi mình gõ https// là đã thực hiện được vpn.
Mình hiểu như này:
Bình thường 2 máy pc kết nối internet thì ko thể ping được với nhau do nó sử dụng ip private. Nhnưng khi mình cài IPSec vào nó đã có những trường tiêu đề để bảo vệ gói tin ip trong đó có địa chỉ private của máy muốn VPN đến do vậy mới truy cập được máy đó.
VPN là cách làm cho 2 mạng LAN ở 2 nơi khác nhau có thể truy cập với nhau như trong một mạng vậy thông qua internet.
Ý ông thầy mình muốn có một câu lệnh nào để thấy được, ví dụ như khi ping 2 máy VPN thì phải có các thông số nào đó là đã kết nối vpn chẳng hạn.Mình làm trên packet tracer
Mọi ngừoi giúp mình với, nhanh nhanh, t7 bảo vệ rùi, nản quá

Upppppppppppppppppp

@Mr.Convoi
Vậy không biết bác có thể cho minh 1 cuoc hen để mình có thể trao đổi và trình bày với bác về sản phẩm bên mình được không??? Nếu OK thì mình sẽ public và mời mọi người tham gia cùng thảo luận và tìm hiểu một sản phẩm mới, đặc biệt là qua đó anh em IT có thể biết được nhau và hỗ trợ cho nhau cùng phát triển kiến thức của mình.

Mong được Mr.Convoi và VNPro hỗ trợ để mình có thể gặp gỡ và trao đổi kinh nghiệm với nhau..Cám ơn bác mr.Convoi nhiều nha.....:101::101::101:

VPN (dù là IPSEC hay SSL) nhanh hay chậm tuỳ thuộc vào cả thiết bị VPN (hay máy chủ VPN) và thiết lập các tunnel nữa, đặc biệt là thiết lập chế độ mã hoá.
- Thiết bị VPN nếu có encryption hardware thì sẽ nhanh và tốc độ ổn định hơn đáng kể so với sử dụng software chạy CPU. Tuy giờ CPU rất mạnh và nhiều core rồi. Tất nhiên nếu dùng CPU, VPN server càng mạnh thì tốc độ càng tốt (ở một giới hạn nào đó), và gánh được càng nhiều tunnel cùng lúc.
- Chế độ mã hoá, thường thì các bạn ít chú ý, nhưng nó có tác động rất lớn. Khi thiết lập nếu có thể hãy chọn các scheme là AES (128 hoặc 256 bit), hoặc BlowFish (1 block cipher mở). Đừng chọn 3DES, nó cực kỳ chậm và tốn CPU (dùng DES nhanh hơn chút thì kém an toàn). Theo các thử nghiệm của tớ thì 3DES chậm và tốn CPU gấp 3, 4 lần so với AES 256 bit. Ping qua kênh trắng (ko mã hoá) thì 30ms, qua kênh AES thì là 50ms, nhưng nếu dùng 3DES là 120ms đấy. Truyền file cùng 1 tốc độ là 1megabyte/s, thử trên VPN server 3DES ăn hết 90% CPU trong khi AES ăn 30,35% thôi.
3DES cũ và vẫn còn là chuẩn công nghiệp, chứ AES thừa sức thay thế cả về bảo mật lẫn tốc độ.
SSL hay là IPSEC đều sử dụng được các cipher trên. Nếu có thể hãy chọn AES ở cả 2 đầu.
Có 1 cái rất nhanh, là PPTP, nó dùng mã hoá RC4. Cái này khá phổ biến khi dùng Microsoft. Tuy tốc độ nhanh nhất (RC4 thực ra là XOR, cộng với thuật toán vector thôi), nhưng PPTP có độ an toàn kém và cũng kém ổn định.
- Tham số MTU: các bạn ít chú ý tới tham số này, nhưng khi vận hành thực tế cần chú ý đến nó. Dù các cơ chế VPN và cả ứng dụng TCP có thể có khả năng detect cái này, giảm hoặc chia nhỏ gói tin, nhưng nếu gửi vượt quá MTU trên con đường tới đích (sau khi đóng gói VPN), hoặc là bạn sẽ bị drop mất gói tin đó, hoặc là bị chia nhỏ dẫn đến fragment nhiều => hiệu quả giảm. Nếu để TCP tự điều chỉnh MTU thì nó sẽ mất thời gian nhiều cho việc đó trước khi xác định ra giá trị tối ưu.
Thường thì trong mạng LAN, nó là 1500. Nếu qua dùng ADSL/PPPoE thì nó là 1492 (8 byte cho PPPoE header).
IPSEC VPN, chế độ tunnel, các bạn phải trừ đi thêm các phần ghép vào: IP header 20 byte, ESP header/footer khoảng 20-60 byte. Nếu bạn dùng là L2TP như của Win nó còn thêm 16 byte cho L2TP nữa.
SSL VPN thì tuỳ loại, cũng có header dài ngắn khác nhau.
Theo kinh nghiệm của tớ thì 1400 byte MTU cho cái Interface Tunnel, nó sẽ giúp cho gói tin sau khi wrap lại đủ kích thước vượt qua cổng ADSL, cái hay dùng nhất. Và sẽ tối ưu vì TCP xác định được cái này rất nhanh ngay khi gửi gói đến VPN gateway.

các bạn cho mình hỏi là mã hóa IPSEC và SSL trong VPN khác nhau thế nào. mà đò cisco khi mình muốn mã hóa SSL lại phải mua licens mất tiền.trong khi IPSEC thì không mong các bạn giải thích giúp

Chào bạn,

Tham khảo bài này