● Hỗ Trợ: utnguyen@gmail.com BỘ CÔNG THƯƠNG TRƯỜNG CAO ĐẲNG KỸ THUẬT CAO THẮNG KHOA CNTT ĐỒ ÁN TỐT NGHIỆP Đề tài: Triển khai OpenVPN CentOS cho doanh nghiệp Giáo viên hướng dẫn: Tô Vũ Song Phương Sinh viên thực : Lý Dương Thanh Quân 0306181063 Nguyễn Qui Phong 0306181058 Lớp: CDTH18MMT Khóa: 2018-2021 TP.HỒ CHÍ MINH, ngày tháng 07 năm 2021 ● Hỗ Trợ: utnguyen@gmail.com NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN TP.HCM, Ngày …… Tháng…….Năm 2021 net Giáo viên hướng dẫn ● Hỗ Trợ: utnguyen@gmail.com NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN TP.HCM, Ngày …… Tháng…….Năm 2021 Giáo viên phản biện net ● Hỗ Trợ: utnguyen@gmail.com NHẬN XÉT CỦA HỘI ĐỒNG BẢO VỆ LUẬN VĂN TỐT NGHIỆP TP.HCM, Ngày …… Tháng…….Năm 2021 Thư kí hội đồng Chủ tịch hội đồng net ● Hỗ Trợ: utnguyen@gmail.com MỤC LỤC Contents Chương 1: Giới thiệu đề tài 11 1.1 Lý chọn đề tài 11 1.2 Giới thiệu đề tài 11 1.3 Cấu trúc đồ án 12 Chương 2: Giới thiệu OpenVPN 13 2.1 Tổng quan công nghệ VPN kết nối VPN 13 2.2 Các giao thức VPN 18 2.3 Giới thiệu OpenVPN 21 Chương 3: Triển khai hệ thống 23 3.1 Mơ hình lab 23 3.2 Các bước triển khai 23 3.3 Triển khai hệ thống 24 39 Chương 4: Kết Luận net VPN : Virtual Private Network (mạng riêng ảo) OpenVPN : mã nguồn mở VPN Danh mục hình vẽ Hình 2.1: Minh họa mơ hình kết nối VPN 14 Hình 2.2: Minh họa cho remote access VPN 15 Mơ hình lab 23 Hình 3.1: Sever đươc chuẩn bị 25 Hình 3.2: Đăng nhập vào server Hình 3.3: Tải OpenVPN 25 26 Hình 3.4: cài đặt OpenVPN 26 Hình 3.5: Đăng nhập vào hệ thống server OpenVPN 27 Hình 3.6: Đăng nhập thành cơng server OpenVPN Hình 3.7: Tạo tài khoản dành cho client 27 28 Hình 3.8: Update lại server 28 Hình 3.9: Server update thành cơng Hình 3.10: Đăng nhập tài khoản client Hình 3.11: Tải OpenVPN dành cho client Hình 3.12: Cài đặt OpenVPN dành cho client Hình 3.13: Tải user-locked profies Hình 3.14: Chọn user-locked profies Hình 3.15: Đăng nhập vào server OpenVPN Hình 3.16: Đã kết nối thành công vào server OpenVPN 29 29 30 30,31 32 32 33 34 Lời cảm ơn Trong suốt trình học tập tốt nghiệp em ln quan tâm, hướng dẫn giúp đỡ tận tình thầy, cô giáo Khoa Công Nghệ Thông Tin với động viên giúp đỡ bạn bè đồng nghiệp Lời đầu em xin bày tỏ lòng biết ơn sâu sắc đến Ban giám hiệu Trường Cao Đẳng Kỹ Thuật Cao Thắng, Ban chủ nhiệm khoa Công Nghệ Thơng Tin tận tình giúp đỡ em suốt thời gian học tập trường Đặc biệt em xin bày tỏ lòng biết ơn chân thành sâu sắc tới giảng viên Tô Vũ Song Phương trực tiếp giúp đỡ, hướng dẫn em hoàn thành đồ án Em xin bày tỏ lòng biết ơn sâu sắc đến gia đình, người thân, bạn bè, đồng nghiệp giúp đỡ động viên em hoàn thiện đồ án tốt nghiệp Em xin trân trọng cảm ơn! Hồ Chí Minh, tháng 07 năm 2021 Lời nói đầu Ngày nay, cơng nghệ viễn thơng phát triển nhanh Trong cơng nghệ mạng đóng vai trị quan trọng việc thơng tin liệu Chỉ xét góc độ kinh doanh, nhu cầu truyền thông công ty, tổ chức lớn Một cơng ty có mạng riêng cho phép chia sẻ tài nguyên máy tính nội Nhưng muốn chi nhánh, văn phòng, nhân viên di động hay đối tác từ xa truy cập vào mạng cơng ty Có nhiều dịch vụ cung cấp Modem quay số, ISDN server hay đường truyền WAN thuê riêng đắt tiền Nhưng với phát triển rộng rãi mạng Internet, số cơng ty kết nối với nhân viên, đối tác từ xa đâu, chí tồn giới mà khơng cần sử dụng dịch vụ đắt tiền Nhưng có vấn đề mạng nội công ty chứa tài nguyên, liệu quan trọng mà cho phép người dùng có quyền hạn, cấp phép truy cập vào mạng Trong Internet mạng công cộng khơng bảo mật Do đó, Internet mối nguy hiểm cho hệ thống mạng, sở liệu quan trọng công ty Sự thông tin qua mơi trường Internet bị làm sai lệch bị đánh cắp Và chỗ để mạng riêng ảo (VPN – Virtual Private Network) chứng tỏ khả VPN cung cấp giải pháp thông tin liệu riêng tư an tồn thơng qua mơi trường mạng Internet cơng cộng với chi phí thấp, hiệu mà bảo mật Trong thời gian học tập trường với định hướng thầy cô khoa, em chọn đề tài “ Triển khai OpenVPN CentOS cho doanh nghiệp ” để làm đồ án học hỏi thêm kiến thức để sau áp dụng vào thực tế cho công việc chúng em Do thời gian kiến thức hạn chế, nên đồ án cịn nhìu thiếu sót Kính mong hướng dẫn, góp ý thêm thầy bạn bè Hỗ Trợ: utnguyen@gmail.com Bước 2: Viết lệnh tải cài đặt OpenVPN server Hình 3.2: Đăng nhập vào server Ta viết dòng lệnh cài đặt là: yum -y install https://as-repository.openvpn.net/as-repo-centos7.rpm yum -y install openvpn-as Hình 3.3: Tải OpenVPN lên Centos7 Hỗ Trợ: utnguyen@gmail.com Hình 3.4: Cài đặt OpenVPN Sau viết lệnh xong ta cấp địa IP dùng dễ truy cập giao diện web OpenVPN, địa trùng với địa IP public server: Admin UI: https:// 103.153.73.30/admin Client UI: https:// 103.153.73.30 Để đăng nhập “https:// 103.153.73.30/admin” ta cấp tài khoản tên openvpn, ta phải đổi mật để dễ dàng đăng nhập Hỗ Trợ: utnguyen@gmail.com Bước 3: Thiết lập cấu hình tạo tài khoản user Hình 3.5: Đăng nhập vào hệ thống server OpenVPN Đây giao diện web OpenVPN sau ta nhập https:// 103.153.73.30/admin , sau ta cần đăng nhập tài khoản openvpn mật đổi đăng nhập Hỗ Trợ: utnguyen@gmail.com Hình 3.6: Đã Đăng nhập thành công server OpenVPN Sau đăng nhập vào giao diện web server OpenVPN, tùy chỉnh thiết lập OpenVPN, giao diện gồm nhiều mục là: ⮚ ⮚ ⮚ ⮚ ⮚ ⮚ ⮚ STATUS : Xem thông tin server OpenVPN CONFIGURATION: Tùy chỉnh thiết lập server OpenVPN USER MANAGEMENT: Quản lý user AUTHENTICATION: Các chứng quyền hạn TOOLS: Công cụ DOCUMENTATION: Tài liệu liên quan SUPPORT: hỗ trợ khách hàng Ngoài nhiều mục nhỏ bên mục lớn để ta tùy chình theo ý muốn Hỗ Trợ: utnguyen@gmail.com Bước 3:Thiết lập cấu hình tạo tài khoản user Hình 3.7: Tạo tài khoản cấp mật dành cho client Giao diện mục User Permission mục lớn USER MANAGEMENT, giúp ta tạo thêm tài khoản client, cấp quyền tùy chình user Đặc biệt tài khoản openvpn mặc định khởi tạo tài khoản admin Hỗ Trợ: utnguyen@gmail.com Hình 3.8: Update lại server Sau có thay đổi Server OpenVPN ta phải update lại toàn server, tùy chỉnh nhỏ Nếu có thiết lập lại phần CONFIGURATION ta cần thống báo cho client tải file ovpn nhất, sử dụng cũ gặp trục trặc Hình 3.9: Server update thành công Hỗ Trợ: utnguyen@gmail.com Bước 4:Tạo kết nối cho client Hình 3.10: Đăng nhập tài khoản client Ta đăng nhập giao diện Client UI: https:// 103.153.73.30 , sau đăng nhập tải khoản client tạo trước Hỗ Trợ: utnguyen@gmail.com Hình 3.11: Tải OpenVPN dành cho client Sau đăng nhập ta có giao diện để tải phần mền OpenVPN, OpenVPN tự động đưa gợi ý theo hệ điều hành mà ta sử dụng, Mobile(Andoird,Ios) khơng có file tải mà hướng dẫn ta tải từ cửa hàng Chplay appstore sử dụng Hỗ Trợ: utnguyen@gmail.com Hỗ Trợ: utnguyen@gmail.com Hình 3.12: Cài đặt OpenVPN dành cho client Hỗ Trợ: utnguyen@gmail.com Hình 3.13: Tải user-locked profies Sau cài đặt phần mền OpenVPN lên thiết bị client quay lại giao diện web client có phần Available Connection Profiles file opvn dùng đễ kết nối, tải user-locked profile Ở ta thấy thêm phần thiết lập profile , đổi mật dành riêng cho thân client Hỗ Trợ: utnguyen@gmail.com Hình 3.14: Chọn user-locked profies Khi tải file ovpn về, ta mở phần mền OpenVPN kéo thả file opvn vào(hoặc BROWSE dùng để chọn đường dẫn file ovpn) Khi thiết lập file ovpn vào phần mền, lên bảng Imported Profile ta kiểm tra tên profile, Server Hostname đặt mặc định IP Public server mục CONFIGURATION, tên user Hỗ Trợ: utnguyen@gmail.com Hình 3.15: Đăng nhập vào server OpenVPN Khi kiểm tra, ta ấn vào CONNECT, nhập thêm mật user để kết nối Sau kết nối thành công phần mền OpenVPN CONNECTED, CONNECTION STATS để ta theo dõi kết nối Hỗ Trợ: utnguyen@gmail.com Hình 3.16: Đã kết nối thành cơng vào server OpenVPN Cuối ta lên google để kiểm tra IP thấy IP Public ta trùng với IP Public server OpenVPN Chương 4: Kết Luận ⮚ OpenVPN dễ dàng cài đặt dành cho doanh nghiệp dù thuộc khối kỹ thuật ⮚ OpenVPN đa tảng tiện ích, đại ⮚ OpenVPN bảo mật tốt nhờ tính tunneling ⮚ OpenVPN giúp ta dễ dàng đăng nhập vào mạng nội doanh nghiệp vị trí địa lý khó khăn: q trình thực đồ án lệnh khơng phù hợp với centos thời khó cài vpn cho centos máy áo( không cài được) Tốn chi phí th server, khơng thể trực tiếp làm chung kết quả: Có thể truy cập lúc điều khiển từ xa, điện thoại cầm tay, việc liên lạc nhân viên tổ chức tới tài nguyên mạng Nối kết thơng tin liên lạc chi nhánh văn phịng từ xa Thiếu sót: Chưa thể chia sẻ liệu Cải tiến sau này: chúng em cố gắng cài thêm SAMBA lên server Centos7 để hoàn thành việc chia sẻ liệu Em xin trân trọng cảm ơn! Chương 1: Giới thiệu đề tài Lý chọn đề tài Giới thiệu đề tài Cấu trúc đồ án Chương 2: Giới thiệu OpenVPN Tổng quan công nghệ VPN kết nối VPN Giới thiệu OpenVPN Chương 3: Triển khai hệ thống Mơ hình lab Các bước triển khai Triển khai hệ thống Chương 4: Kết Luận ... chọn đề tài “ Triển khai OpenVPN CentOS cho doanh nghiệp ” để làm đồ án học hỏi thêm kiến thức để sau áp dụng vào thực tế cho công việc chúng em Do thời gian kiến thức hạn chế, nên đồ án nhìu thiếu... đề tài Cấu trúc đồ án Chương 2: Giới thiệu OpenVPN Tổng quan công nghệ VPN kết nối VPN Giới thiệu OpenVPN Chương 3: Triển khai hệ thống Mơ hình lab Các bước triển khai Triển khai hệ thống Chương... Hiện nay, doanh nghiệp có chuỗi chi nhánh, cửa hàng ngày trở nên phổ biến Không vậy, nhiều doanh nghiệp triển khai đội ngũ bán hàng đến tận người dùng Do đó, để kiểm sốt, quản lý, tận dụng tốt nguồn