BỘ CÔNG THƯƠNG TRƯỜNG CAO ĐẲNG KỸ THUẬT CAO THẮNG KHOA CNTT ĐỒ ÁN TỐT NGHIỆP Đề tài: Triển khai OpenVPN CentOS cho doanh nghiệp Giáo viên hướng dẫn: Tô Vũ Song Phương Sinh viên thực : Lý Dương Thanh Quân 0306181063 Nguyễn Qui Phong Lớp: CDTH18MMT Khóa: 2018-2021 TP.HỒ CHÍ MINH, ngày tháng 07 năm 2021 TIEU LUAN MOI download : skknchat@gmail.com NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN TP.HCM, Ngày …… Tháng…….Năm 2021 Giáo viên hướng dẫn ThS Tô Vũ Song Phương Nguyễn Qui Phong TIEU LUAN MOI download : skknchat@gmail.com NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN TP.HCM, Ngày …… Tháng…….Năm 2021 Giáo viên phản biện ThS Tô Vũ Song Phương Nguyễn Qui Phong TIEU LUAN MOI download : skknchat@gmail.com NHẬN XÉT CỦA HỘI ĐỒNG BẢO VỆ LUẬN VĂN TỐT NGHIỆP TP.HCM, Ngày …… Tháng…….Năm 2021 Thư kí hội đồng ThS Tơ Vũ Song Phương Chủ tịch hội đồng Nguyễn Qui Phong TIEU LUAN MOI download : skknchat@gmail.com MỤC LỤC Contents Chương 1: Giới thiệu đề tài 11 1.1 Lý chọn đề tài 11 1.2 Giới thiệu đề tài 11 1.3 Cấu trúc đồ án .12 Chương 2: Giới thiệu OpenVPN 13 2.1 Tổng quan công nghệ VPN kết nối VPN 13 2.2 Các giao thức VPN 18 2.3 Giới thiệu OpenVPN 21 Chương 3: Triển khai hệ thống 23 3.1 Mơ hình lab 23 3.2 Các bước triển khai .23 3.3 Triển khai hệ thống 24 Chương 4: Kết Luận 39 ThS Tô Vũ Song Phương Nguyễn Qui Phong TIEU LUAN MOI download : skknchat@gmail.com Danh mục từ viết tắt VPN : Virtual Private Network (mạng riêng ảo) OpenVPN : mã nguồn mở VPN ThS Tô Vũ Song Phương Nguyễn Qui Phong TIEU LUAN MOI download : skknchat@gmail.com Danh mục bảng biểu ThS Tô Vũ Song Phương Nguyễn Qui Phong TIEU LUAN MOI download : skknchat@gmail.com Danh mục hình vẽ Hình 2.1: Minh họa mơ hình kết nối VPN 14 Hình 2.2: Minh họa cho remote access VPN 15 Mơ hình lab 23 Hình 3.1: Sever đươc chuẩn bị 25 Hình 3.2: Đăng nhập vào server 25 Hình 3.3: Tải OpenVPN 26 Hình 3.4: cài đặt OpenVPN 26 Hình 3.5: Đăng nhập vào hệ thống server OpenVPN 27 Hình 3.6: Đăng nhập thành cơng server OpenVPN 27 Hình 3.7: Tạo tài khoản dành cho client 28 Hình 3.8: Update lại server 28 Hình 3.9: Server update thành công 29 Hình 3.10: Đăng nhập tài khoản client 29 Hình 3.11: Tải OpenVPN dành cho client 30 Hình 3.12: Cài đặt OpenVPN dành cho client 30,31 Hình 3.13: Tải user-locked profies 32 Hình 3.14: Chọn user-locked profies 32 Hình 3.15: Đăng nhập vào server OpenVPN 33 Hình 3.16: Đã kết nối thành cơng vào server OpenVPN 34 ThS Tô Vũ Song Phương Nguyễn Qui Phong TIEU LUAN MOI download : skknchat@gmail.com Lời cảm ơn Trong suốt trình học tập tốt nghiệp em quan tâm, hướng dẫn giúp đỡ tận tình thầy, giáo Khoa Công Nghệ Thông Tin với động viên giúp đỡ bạn bè đồng nghiệp Lời đầu em xin bày tỏ lòng biết ơn sâu sắc đến Ban giám hiệu Trường Cao Đẳng Kỹ Thuật Cao Thắng, Ban chủ nhiệm khoa Công Nghệ Thông Tin tận tình giúp đỡ em suốt thời gian học tập trường Đặc biệt em xin bày tỏ lòng biết ơn chân thành sâu sắc tới giảng viên Tô Vũ Song Phương trực tiếp giúp đỡ, hướng dẫn em hoàn thành đồ án Em xin bày tỏ lịng biết ơn sâu sắc đến gia đình, người thân, bạn bè, đồng nghiệp giúp đỡ động viên em hoàn thiện đồ án tốt nghiệp Em xin trân trọng cảm ơn! Hồ Chí Minh, tháng 07 năm 2021 ThS Tô Vũ Song Phương Nguyễn Qui Phong TIEU LUAN MOI download : skknchat@gmail.com Lời nói đầu Ngày nay, công nghệ viễn thông phát triển nhanh Trong cơng nghệ mạng đóng vai trị quan trọng việc thông tin liệu Chỉ xét góc độ kinh doanh, nhu cầu truyền thơng công ty, tổ chức lớn Một công ty có mạng riêng cho phép chia sẻ tài nguyên máy tính nội Nhưng muốn chi nhánh, văn phòng, nhân viên di động hay đối tác từ xa truy cập vào mạng cơng ty Có nhiều dịch vụ cung cấp Modem quay số, ISDN server hay đường truyền WAN thuê riêng đắt tiền Nhưng với phát triển rộng rãi mạng Internet, số cơng ty kết nối với nhân viên, đối tác từ xa đâu, chí tồn giới mà khơng cần sử dụng dịch vụ đắt tiền Nhưng có vấn đề mạng nội cơng ty chứa tài nguyên, liệu quan trọng mà cho phép người dùng có quyền hạn, cấp phép truy cập vào mạng Trong Internet mạng cơng cộng khơng bảo mật Do đó, Internet mối nguy hiểm cho hệ thống mạng, sở liệu quan trọng công ty Sự thông tin qua mơi trường Internet bị làm sai lệch bị đánh cắp Và chỗ để mạng riêng ảo (VPN – Virtual Private Network) chứng tỏ khả VPN cung cấp giải pháp thông tin liệu riêng tư an tồn thơng qua mơi trường mạng Internet cơng cộng với chi phí thấp, hiệu mà bảo mật Trong thời gian học tập trường với định hướng thầy cô khoa, em chọn đề tài “ Triển khai OpenVPN CentOS cho doanh nghiệp ” để làm đồ án học hỏi thêm kiến thức để sau áp dụng vào thực tế cho công việc chúng em Do thời gian kiến thức hạn chế, nên đồ án cịn nhìu thiếu sót Kính mong hướng dẫn, góp ý thêm thầy cô bạn bè ThS Tô Vũ Song Phương Nguyễn Qui Phong TIEU LUAN MOI download : skknchat@gmail.com Chương 3: Triển khai hệ thống Hình 3.4: Cài đặt OpenVPN Sau viết lệnh xong ta cấp địa IP dùng dễ truy cập giao diện web OpenVPN, địa trùng với địa IP public server: Admin UI: https:// 103.153.73.30/admin Client UI: https:// 103.153.73.30 Để đăng nhập “https:// 103.153.73.30/admin” ta cấp tài khoản tên openvpn, ta phải đổi mật để dễ dàng đăng nhập ThS Tô Vũ Song Phương Nguyễn Qui Phong TIEU LUAN MOI download : skknchat@gmail.com Chương 3: Triển khai hệ thống Bước 3: Thiết lập cấu hình tạo tài khoản user Hình 3.5: Đăng nhập vào hệ thống server OpenVPN Đây giao diện web OpenVPN sau ta nhập https:// 103.153.73.30/admin , sau ta cần đăng nhập tài khoản openvpn mật đổi đăng nhập ThS Tô Vũ Song Phương Nguyễn Qui Phong TIEU LUAN MOI download : skknchat@gmail.com Chương 3: Triển khai hệ thống Hình 3.6: Đã Đăng nhập thành cơng server OpenVPN Sau đăng nhập vào giao diện web server OpenVPN, tùy chỉnh thiết lập OpenVPN, giao diện gồm nhiều mục là:  STATUS : Xem thông tin server OpenVPN       CONFIGURATION: Tùy chỉnh thiết lập server OpenVPN USER MANAGEMENT: Quản lý user AUTHENTICATION: Các chứng quyền hạn TOOLS: Công cụ DOCUMENTATION: Tài liệu liên quan SUPPORT: hỗ trợ khách hàng Ngồi cịn nhiều mục nhỏ bên mục lớn để ta tùy chình theo ý muốn ThS Tơ Vũ Song Phương Nguyễn Qui Phong TIEU LUAN MOI download : skknchat@gmail.com Chương 3: Triển khai hệ thống Bước 3:Thiết lập cấu hình tạo tài khoản user Hình 3.7: Tạo tài khoản cấp mật dành cho client Giao diện mục User Permission mục lớn USER MANAGEMENT, giúp ta tạo thêm tài khoản client, cấp quyền tùy chình user Đặc biệt tài khoản openvpn mặc định khởi tạo tài khoản admin ThS Tô Vũ Song Phương Nguyễn Qui Phong TIEU LUAN MOI download : skknchat@gmail.com Chương 3: Triển khai hệ thống Hình 3.8: Update lại server Sau có thay đổi Server OpenVPN ta phải update lại toàn server, tùy chỉnh nhỏ Nếu có thiết lập lại phần CONFIGURATION ta cần thống báo cho client tải file ovpn nhất, sử dụng cũ gặp trục trặc Hình 3.9: Server update thành công ThS Tô Vũ Song Phương Nguyễn Qui Phong TIEU LUAN MOI download : skknchat@gmail.com Chương 3: Triển khai hệ thống Bước 4:Tạo kết nối cho client Hình 3.10: Đăng nhập tài khoản client Ta đăng nhập giao diện Client UI: https:// 103.153.73.30 , sau đăng nhập tải khoản client tạo trước ThS Tô Vũ Song Phương Nguyễn Qui Phong TIEU LUAN MOI download : skknchat@gmail.com Chương 3: Triển khai hệ thống Hình 3.11: Tải OpenVPN dành cho client Sau đăng nhập ta có giao diện để tải phần mền OpenVPN, OpenVPN tự động đưa gợi ý theo hệ điều hành mà ta sử dụng, Mobile(Andoird,Ios) khơng có file tải mà hướng dẫn ta tải từ cửa hàng Chplay appstore sử dụng ThS Tô Vũ Song Phương Nguyễn Qui Phong TIEU LUAN MOI download : skknchat@gmail.com Chương 3: Triển khai hệ thống ThS Tô Vũ Song Phương Nguyễn Qui Phong TIEU LUAN MOI download : skknchat@gmail.com Chương 3: Triển khai hệ thống Hình 3.12: Cài đặt OpenVPN dành cho client ThS Tô Vũ Song Phương Nguyễn Qui Phong TIEU LUAN MOI download : skknchat@gmail.com Chương 3: Triển khai hệ thống Hình 3.13: Tải user-locked profies Sau cài đặt phần mền OpenVPN lên thiết bị client quay lại giao diện web client có phần Available Connection Profiles file opvn dùng đễ kết nối, tải user-locked profile Ở ta thấy thêm phần thiết lập profile , đổi mật dành riêng cho thân client ThS Tô Vũ Song Phương Nguyễn Qui Phong TIEU LUAN MOI download : skknchat@gmail.com Chương 3: Triển khai hệ thống Hình 3.14: Chọn user-locked profies Khi tải file ovpn về, ta mở phần mền OpenVPN kéo thả file opvn vào(hoặc BROWSE dùng để chọn đường dẫn file ovpn) Khi thiết lập file ovpn vào phần mền, lên bảng Imported Profile ta kiểm tra tên profile, Server Hostname đặt mặc định IP Public server mục CONFIGURATION, tên user ThS Tô Vũ Song Phương Nguyễn Qui Phong TIEU LUAN MOI download : skknchat@gmail.com Chương 3: Triển khai hệ thống Hình 3.15: Đăng nhập vào server OpenVPN Khi kiểm tra, ta ấn vào CONNECT, nhập thêm mật user để kết nối Sau kết nối thành công phần mền OpenVPN CONNECTED, CONNECTION STATS để ta theo dõi kết nối ThS Tô Vũ Song Phương Nguyễn Qui Phong TIEU LUAN MOI download : skknchat@gmail.com Chương 3: Triển khai hệ thống Hình 3.16: Đã kết nối thành công vào server OpenVPN Cuối ta lên google để kiểm tra IP thấy IP Public ta trùng với IP Public server OpenVPN ThS Tô Vũ Song Phương Nguyễn Qui Phong TIEU LUAN MOI download : skknchat@gmail.com Chương 4: Kết luận Chương 4: Kết Luận OpenVPN dễ dàng cài đặt dành cho doanh nghiệp dù thuộc khối kỹ thuật  OpenVPN đa tảng tiện ích, đại  OpenVPN bảo mật tốt nhờ tính tunneling OpenVPN giúp ta dễ dàng đăng nhập vào mạng nội doanh nghiệp vị trí địa lý khó khăn: q trình thực đồ án lệnh không phù hợp với centos thời khó cài vpn cho centos máy áo( khơng cài được) Tốn chi phí th server, trực tiếp làm chung kết quả: Có thể truy cập lúc điều khiển từ xa, điện thoại cầm tay, việc liên lạc nhân viên tổ chức tới tài nguyên mạng Nối kết thông tin liên lạc chi nhánh văn phòng từ xa Thiếu sót: Chưa thể chia sẻ liệu Cải tiến sau này: chúng em cố gắng cài thêm SAMBA lên server Centos7 để hoàn thành việc chia sẻ liệu ThS Tô Vũ Song Phương TIEU LUAN MOI download : skknchat@gmailNguyễnQui.comPhong ... em chọn đề tài “ Triển khai OpenVPN CentOS cho doanh nghiệp ” để làm đồ án học hỏi thêm kiến thức để sau áp dụng vào thực tế cho công việc chúng em Do thời gian kiến thức hạn chế, nên đồ án nhìu... thiệu đề tài Chương 1: Giới thiệu đề tài 1.1 Lý chọn đề tài Hiện nay, doanh nghiệp có chuỗi chi nhánh, cửa hàng ngày trở nên phổ biến Không vậy, nhiều doanh nghiệp triển khai đội ngũ bán hàng... hoàn thành đồ án Em xin bày tỏ lòng biết ơn sâu sắc đến gia đình, người thân, bạn bè, đồng nghiệp giúp đỡ động viên em hoàn thiện đồ án tốt nghiệp Em xin trân trọng cảm ơn! Hồ Chí Minh, tháng 07