TRƯỜNG ĐẠI HỌC HÙNG VƯƠNG NGHÀNH CÔNG NGHỆ THÔNG TIN Đề tài XÂY DỰNG HỆ THỐNG MẠNG RIÊNG ẢO (VPN) TRÊN HỆ THỐNG LINUX Giáo viên hướng dẫn Nguyễn Vạn Phúc Sinh viên thực hiện Huỳnh Trọng Nghĩa – Ngô Anh Tuấn Tp.HCM, ngày 19 tháng 08 năm 2012 Nội dung báo cáo:  Phần 1: VPN Site – To – Site  Phần 2: VPN có tích hợp RADIUS và MYSQL  Phần 3: VPN có tích hợp RADIUS và LDAP  Phần 4: Thực hiện bắt gói tin của VPN đã xây dựng so sánh với gói tin bình thường  Phần 5: Đánh giá và kết luận  Phần 6: Hướng phát triển đề tài Phần 1 VPN Site – To – Site 1.1 - Giới thiệu VPN (Virtual Private Network) là công nghệ cho phép các mạng LAN kết nối với nhau mà không phải tốn nhiều chi phí để thuê đường Lease – Line của các nhà cung cấp. 1.2 - Phần mềm và thiết bị triển khai  2 máy chủ cài hệ điều hành CentOS  2 máy client nội bộ cài Window XP  1 máy client bên ngoài cài Window XP dùng làm VPN client  Phần mềm: + OpenVPN + OpenSSL + OpenVPN GUI + Và các gói hổ trợ 1.3 - Mô hình 1.4 - Giao thức sử dụng 1.4.1 - PPP (poin to poin protocol) - Là giao thức điều khiển và truyền dữ liệu lớp cao HDLC (High-Level Data link Control ) - Có cơ chế sửa lỗi, nén header và dữ liệu. - Có 2 thành phần : LCP(Link Control Protocol) và NCP (Network Control Protocol) 1.4 - Giao thức sử dụng (tt) 1.4.2 - SSL (Secure Socket Layer)  Là giao thức được thiết kế riêng cho vấn đề bảo mật  Hổ trợ các giao thức ứng dụng như: HTTP, FTP, VPN, IMAP…  Tính xác thực  Dữ liệu được mã hóa  Đảm bảo toàn vẹn dữ liệu 1.5 - Ưu điểm và nhược điểm 1.5.1 - Ưu điểm: - Các phần mềm cài đặt đều miễn phí và không cần bản quyền. - Xây dựng được kết nối VPN ổn định và đáng tin cậy không thua kém VPN trên window - Bảo mật hơn với chứng thực ở 2 đầu kết nối 1.5 - Ưu điểm và nhược điểm (tt) 1.5.2 - Nhược điểm - Chưa quản lý được user, do tất cả đều có thể là user VPN - Ở client phải cài thêm phần mềm OpenVPN để có thể login được Phần 2 VPN + RADIUS + MySQL 2.1 - Giới thiệu sơ lược về RADIUS RADIUS (Remote Authentication Dial In User Service) là một giao thức mạng cung cấp các dịch vụ Authentication , Authorization, Accounting ( AAA ) dùng để quản lý và xác thực user. 2.2 - Dịch vụ AAA trong RADIUS - Authentication - Authorization - Accounting [...]... của yahoo mà không cần logon vào lần nữa Phần 4 Dùng phần mềm ettercap bắt password của VPN 4.1 - Dùng Ettercap sniff password trên đường truyền bình thường 4.2 - Dùng phần mềm Ettercap sniff password của trong mạng VPN Phần 5 Tổng kết đánh giá 5.1 - Kết quả đạt được -xây dựng thành công hệ thống mạng riêng ảo trên trên hệ điều hành Linux với các thiết bị và cơ sở hạ tầng phù hợp với sự phát triển của... + MySQL và OpenVPN + LDAP +RADIUS các máy chủ hiện tại đang được cài đặt trên cùng một máy, nên nếu có rủi ro về các thiết bị phần cứng thì sẽ gây ra thiệt hại lớn cho hệ thống -Chưa đi sâu vào việc phân quyền và quản lý user -Chưa nắm bắt được các lỗi hiện tại của SSL và PPP nên việc khắc phục sự cố bảo mật trong tương tai vẫn còn nhiều khó khăn Phần 6 Hướng phát triển - Xây dựng VPN trên nền tảng... trong một thông điệp LDAP 3.2 - Giao thức sử dụng (TT) Quá trình kết nối giữa LDAP Client và Server 3.3 - Phần mềm và thiết bị triển khai - 1 máy server cài Centos - 1 máy client nội bộ dùng Window XP - 1 máy client cài Window XP dùng làm VPN client - Phần mềm OpenLDAP - Và các gói phần mềm đi chung 3.4 - Mô hình 3.5 - Ứng dụng - LDAP được dùng trong SSO (single sign on) Có nghĩa là một người đăng... - Ở đây MySQL là nơi dùng để lưu trữ thông tin và thuộc tính của các User và các Group 2.4 - Phần mềm và thiết bị triển khai - 1 máy server cài đặt hệ điều hành Centos - 1 máy Client nội bộ cài Window XP - 1 máy Client cài Window XP dùng làm VPN client - Phần mềm : FreeRADIUS , MySQL – server, FreeRADIUS - Plugin 2.5 - Mô hình triển khai 2.6 - Giao thức sử dụng MS-CHAP : - Là 1 phiên bản của nâng cấp... ro -Đồng thời bên cạnh việc kết hợp RADIUS và MySQL vào mạng riêng ảo, phạm vi đề tài còn được mở rộng với LDAP , tăng cường bảo mật hơn với 2 lần chứng thực user ,quản lý user tập trung và các chính sách phân quyền hiệu quả hơn với LDAP -Việc cài đặt và cấu hình dễ dàng và nhanh chóng với các đoạn script shell đã được viết sẵn hổ trợ xây dựng hệ thống 5.2 - Hạn chế của đề tài -2 hệ thống : OpenVPN... lần, và có chức năng kiểm soát lỗi và thử lại 2.7 - Ưu điểm và nhược điểm 2.7.1 - Ưu điểm 2.7.2 - Nhược điểm Phần 3 VPN + FreeRADIUS + LDAP 3.1 - Giới thiệu sơ lược về LDAP - LDAP (Lightweight Directory Access Protocol ) - Là một giao thức tìm, truy nhập các thông tin dạng thư mục trên server - Nó là giao thức dạng Client/Server dùng để truy cập dịch vụ thư mục - Là một không gian tên cho phép xác... tại của SSL và PPP nên việc khắc phục sự cố bảo mật trong tương tai vẫn còn nhiều khó khăn Phần 6 Hướng phát triển - Xây dựng VPN trên nền tảng mã nguồn mở với hệ thống Internet thực sự - Các máy chủ VPN , RADIUS , LDAP, MySQL được đặt riêng ra từng máy một - Phân quyền các User và các Group cụ thể hơn THE END . cáo:  Phần 1: VPN Site – To – Site  Phần 2: VPN có tích hợp RADIUS và MYSQL  Phần 3: VPN có tích hợp RADIUS và LDAP  Phần 4: Thực hiện bắt gói tin của VPN đã. dựng so sánh với gói tin bình thường  Phần 5: Đánh giá và kết luận  Phần 6: Hướng phát triển đề tài Phần 1 VPN Site – To – Site 1.1 - Giới thiệu VPN (Virtual