Đang tải... (xem toàn văn)
Chuyên đề quản trị hệ thống mạng 2 Nhóm chuyendelinux TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THỦ ĐỨC KHOA CÔNG NGHỆ THÔNG TIN Môn CHUYÊN ĐỀ QUẢN TRỊ HỆ THỐNG MẠNG 2 Nhóm chuyên đề linux 1 Nguyễn Văn Quân 2 Trương.
TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THỦ ĐỨC KHOA CÔNG NGHỆ THƠNG TIN Mơn: CHUN ĐỀ QUẢN TRỊ HỆ THỐNG MẠNG Nhóm : chuyên đề linux Nguyễn Văn Quân Trương Nguyễn Thanh Tú Nguyễn Hải Linh GVHD: Nguyễn Thanh Vũ Đề tài : XÂY DỰNG VPN SEVER BUG MẠNG DI ĐỘNG CHO PHÉP TRUY CẬP INTERNET Tp Hồ Chí Minh, ngày tháng 10 năm 2021 Chuyên đề quản trị hệ thống mạng Nhóm chuyendelinux MỤC LỤC Trang Chuyên đề quản trị hệ thống mạng Nhóm chuyendelinux Chương I: Lý thuyết : 1.1 Khái niệm ? 1.1.1 - - - VPN ? VPN hay gọi Virtual Private Network (mạng riêng ảo), cho phép người dùng thiết lập mạng riêng ảo với mạng khác Internet VPN sử dụng để truy cập trang web bị hạn chế truy cập mặt vị trí địa lý, bảo vệ hoạt động duyệt web bạn khỏi “sự tò mị” mạng Wifi cơng cộng cách thiết lập mạng riêng ảo cho bạn Nếu trước VPN sử dụng chủ yếu doanh nghiệp muốn kết nối nhiều chi nhánh cách xa mặt địa lý, tạo môi trường cho phép nhân viên kết nối vào mạng văn phòng để làm việc từ xa mà đảm bảo tính bảo mật Thì nay, VPN dần trở thành dịch vụ quan trọng phổ biến hầu hết người dùng cá nhân, nhằm bảo vệ họ khỏi công kết nối với mạng công cộng Trang Chuyên đề quản trị hệ thống mạng 1.1.2 - - Nhóm chuyendelinux V2ray ? V2ray công nghệ proxy phát triển V2fly ( tác giả người Trung Quốc ), hoạt động ứng dụng khách VPN phổ biến (SSH / Proxy / SSL Tunnel / DNS Tunnel / Shadowsocks / V2Ray / Qpen Tunnel / Napsternet) để mã hóa kết nối bạn để bạn lướt Internet cách riêng tư an tồn Bên cạnh đó, cịn giúp bạn truy cập trang web bị chặn sau tường lửa Các loại giao thức đường hầm VPN phổ biến Đường hầm VPN mã hóa nhiều giao thức khác phụ thuộc khác với nhà cung cấp dịch vụ VPN Thông thường, kết nối thiết bị với Internet qua WiFi ethernet, liệu di động, thiết bị kết nối trực tiếp với nhà cung cấp Dịch vụ Internet mà khơng cần thứ Toàn lưu lượng truy cập định tuyến thông qua nhà cung cấp dịch vụ internet Tuy nhiên, bạn kết nối với internet thông qua VPN, bạn không kết nối trực tiếp với nhà cung cấp dịch vụ internet VPN đóng vai trò người trung gian thiết bị bạn nhà cung cấp dịch vụ internet Toàn lưu lượng liệu bạn định tuyến thông qua VPN nhà cung cấp dịch vụ internet bạn khơng có Trang Chun đề quản trị hệ thống mạng Nhóm chuyendelinux quyền truy cập vào Kết nối thiết lập thiết bị bạn VPN gọi đường hầm VPN 1.2.3 x-ui ? - X-UI giao diện web panel quản trị v2ray, bảng quản trị tác giả người Trung Quốc viết - Bảng quản trị X-UI hộ trợ nhiều giao thức kết nối VLESS, VMESS, ….sử dụng x-ui giúp bạn quản lí cấu hình v2ray cách trực quan đơn giản - Nguyên lý hoạt động : - Khi sử dụng mạng VPN để kết nối thiết bị cá nhân (điện thoại, laptop, máy tính để bàn,…) với Internet, kết nối an toàn thiết lập cho phép bạn truy cập đến nguồn liệu nơi giới - Cụ thể hơn, thiết bị bạn liên kết với Internet (trang web) thông qua kết nối VPN mã hóa Qua đó, kết nối an toàn trung gian để trao đổi thông tin, yêu cầu, liệu bạn trang web truy cập - Để sử dụng hệ thống VPN, thiết bị cá nhân phải sử dụng ứng dụng vpn đóng vai trog máy khách (đã xác thực) Trang Chuyên đề quản trị hệ thống mạng Nhóm chuyendelinux - Mỗi máy khách muốn kết nối vpn server sử dụng v2ray cần phải có cấu hình v2ray tạo từ máy chủ, để lấy bạn quét mã QR chép đoạn mã máy chủ cấp - Khi duyệt web với VPN v2ray, thiết bị liên hệ với trang web thơng qua kết nối VPN mã hóa Mọi yêu cầu, thông tin, liệu trao đổi bạn website truyền kết nối an toàn Nếu sử dụng server VPN TP.HCM để truy cập internet thiết bị bạn nhận ip public máy chủ - 1.2 Sử dụng VPN V2ray để làm ? - - Thường cơng nghệ VPN khác muốn kết nối thiết bị bạn cần có mạng, v2ray sử dụng với mục đích khác nên vài trường hợp khơng cần có mạng kết nối đến server truy cập internet bình thường Truy cập vào mạng doanh nghiệp xa: VPN thường sử dụng người kinh doanh để truy cập vào mạng lưới kinh doanh họ, bao gồm tất tài nguyên mạng cục bộ, đường, du lịch, Các nguồn lực mạng nội không cần phải tiếp xúc trực tiếp với Internet, nhờ làm tăng tính bảo mật Trang Chuyên đề quản trị hệ thống mạng - - - Nhóm chuyendelinux Truy cập mạng gia đình, dù khơng nhà: Bạn thiết lập VPN riêng để truy cập không nhà Thao tác cho phép truy cập Windows từ xa thông qua Internet, sử dụng tập tin chia sẻ mạng nội bộ, chơi game máy tính qua Internet giống mạng LAN Duyệt web ẩn danh: Nếu sử dụng WiFi công cộng, duyệt web trang web https, tính an tồn liệu trao đổi mạng dễ bị lộ Nếu muốn ẩn hoạt động duyệt web để liệu bảo mật bạn nên kết nối VPN Mọi thơng tin truyền qua mạng lúc mã hóa Truy cập đến website bị chặn giới hạn địa lý, bỏ qua kiểm duyệt Internet, vượt tường lửa, Tải tập tin: Tải BitTorrent VPN giúp tăng tốc độ tải file Điều có ích với traffic mà ISP bạn gây trở ngại 1.3 Các giao thức V2RAY Giao thức VPN thực chất tập hợp giao thức Đây yếu tố cần quan tâm hàng đầu liên quan đến bảo mật Một vài giao thức sử dụng rộng rãi có điểm yếu đáng quan ngại, giao thức khác lại cung cấp khả bảo mật tiên tiến Tuy nhiên, giao thức đáp ứng chức năng: Trang Chuyên đề quản trị hệ thống mạng Nhóm chuyendelinux + Tunnelling: kỹ thuật truyền liệu qua nhiều mạng có giao thức khác + Mã hóa: Dữ liệu mã hóa đường truyền Tunnelling để tăng tính bảo mật + Xác thực: Xác thực danh tính để tăng tính bảo mật + Quản lý phiên: Danh tính sau xác thực trì phiên thời gian định để sử dụng lần sau 1.3.1 - 1.3.2 - Vmess: VMess giao thức cho truyền thơng mã hóa Nó bao gồm proxy Vmess thuộc loại giao thức đến giao thức VMess phụ thuộc vào thời gian hệ thống Hãy đảm bảo thời gian hệ thống bạn đồng với thời gian UTC Múi khơng quan trọng Người ta cài đặt dịch vụ ntp Linux để tự động điều chỉnh thời gian hệ thống Http: HTTP giao thức cho kết nối gửi đến Nó tương thích với HTTP / 1.1 Giao thức sử dụng tên user pass để xác thực http 1.3.3 Shadowsocks: - Giao thức Shadowsocks , cho kết nối ngồi - Phương thức mã hóa o aes-256-cfb o aes-128-cfb o chacha20 o chacha20-ietf o aes-256-gcm o aes-128-gcm o chacha20-poly1305 aka chacha20-ietf-poly1305 Trang Chuyên đề quản trị hệ thống mạng 1.3.4 - - 1.3.5 Nhóm chuyendelinux socks: Socks thực giao thức SOCKS chuẩn, tương thích với Socks 4, Socks 4a Socks Cấu hình Socks bao gồm hai phần, InboundConfigurationObject OutboundConfigurationObject, cho tương ứng Dokodemo-door - Dokodemo-door giao thức cho kết nối gửi đến Nó lấy kết nối chuyển chúng đến đích định - Dokodemo-door (nếu cấu hình) hoạt động proxy suốt 1.3.6 - 1.3.7 - 1.3.8 - - Blackhole (Vless): Blackhole giao thức cho kết nối gửi Nó chặn tất kết nối với câu trả lời xác định trước Kết hợp với Định tuyến, điều sử dụng để chặn truy cập vào số trang web Freenoom : Freedom giao thức cho kết nối Nó chuyển tất kết nối TCP UDP đến đích chúng Đường sử dụng bạn muốn gửi lưu lượng truy cập đến đích thực MTproto : MTProto proxy procol đặc biệt cho Telegram Nó bao gồm cặp proxy gửi đến gửi V2Ray Chúng thường sử dụng để tạo proxy cho Telegram Hiện V2Ray hỗ trợ địa IPv4 máy chủ Telegram 1.4 Ưu nhược điểm VPN V2RAY Bên cạnh ưu điểm bảo mật thơng tin, truy cập nhanh, v2ray có số nhược điểm định Bạn tham khảo ưu điểm, nhược điểm mạng riêng ảo VPN qua bảng đây: Trang Chuyên đề quản trị hệ thống mạng Ưu điểm - Chi phí hợp lý để có hệ thống mạng riêng - Lưu lượng cá nhân mã hóa truyền an tồn - Bảo mật thơng tin doanh nghiệp cao Nhóm chuyendelinux Nhược điểm - Khơng có khả quản lý Quality of Service môi trường Internet - Nhiều trang web trực tiếp cảnh giác cao với VPN khiến nhiều nội dung bị hạn chế - Một số người dùng lợi dụng VPN để làm việc - Kết nối từ xa với máy chủ, sử phi pháp dụng WiFi công cộng nhanh - Mặc dù có VPN miễn phí chóng, dễ dàng an toàn để đảm bảo an toàn, đầy - Có thể ẩn danh lướt web đủ chức cấu hình mạnh - Giao diện dễ nhìn người dùng cần phải trả chi phí cố định hàng tháng 1.5 Khi cần dùng đến VPN? Trước sử dụng mạng VPN, bạn tự trả lời câu hỏi sau để thấy có cần thiết với nhu cầu sử dụng khơng - Bạn có muốn lướt web ẩn danh cách che, ẩn địa IP khơng? - Bạn có sợ thơng tin bị đánh cắp WiFi cơng cộng khơng? - Bạn có muốn xem chương trình hay truy cập trang web bị giới hạn vị trí địa lý khơng? Nhìn chung, người dùng cá nhân VPN dịch vụ tuyệt vời giúp bạn nâng cao riêng tư, an tồn tự Internet lên tầm cao Trang 10 Chuyên đề quản trị hệ thống mạng Nhóm chuyendelinux IOS Đối với thiết bị ios bạn cần tải ứng dụng shadowrocket từ app store b Trang 34 Chuyên đề quản trị hệ thống mạng Nhóm chuyendelinux Vì ứng dụng tải có phí nên đăng nhập tài khoản itune khác ( toán app shadowrocket ) vào iphone tiến hành tải List tài khoản itune để bên ( lưy ý: khơng đăng nhập icloud ) 1.ID: x9p723@163.com Pass: M78xy.store 2.ID: dayluicovid@icloud.com PASS: Vietnamcolen@369 3.ID: share030@shadowrocket.online Pass: 55FREE@shadowrocket.online 4.ID: share029@shadowrocket.online Pass: 99FREE@shadowrocket.online 5.ID: share028@shadowrocket.online Pass: 55FREE@shadowrocket.online 6.ID: share027@shadowrocket.online Pass: 55FREE@shadowrocket.online 7.ID: share026@shadowrocket.online Pass: 66FREE@shadowrocket.online 8.ID: share025@shadowrocket.online Pass: 66FREE@shadowrocket.online 9.ID: share024@shadowrocket.online Pass: 66FREE@shadowrocket.online Trang 35 Chuyên đề quản trị hệ thống mạng Nhóm chuyendelinux 10.ID: share023@shadowrocket.online Pass: 66FREE@shadowrocket.online 11.ID: share022@shadowrocket.online Pass: 66FREE@shadowrocket.online 12.ID: share020@shadowrocket.online Pass: 66FREE@shadowrocket.online 13.ID: share019@shadowrocket.online PASS: 66FREE@shadowrocket.online 14.ID: share017@shadowrocket.online PASS: 66FREE@shadowrocket.online 15.ID: share016@shadowrocket.online PASS: 66FREE@shadowrocket.online Sau tải ứng dụng bạn giao diện bên Bạn nhấn vào nút bên trái để quét qr Trang 36 Chuyên đề quản trị hệ thống mạng Nhóm chuyendelinux Sau quét mã qrcode bạn cấu hình trên, bạn bấm connectd để kết nối Sau test tốc độ app speedtest Trang 37 Chuyên đề quản trị hệ thống mạng Nhóm chuyendelinux 2.3.2 Mạng Mobiphone Đối với mạng mobi phần giá trị http bạn điền zingmp3.vn Điện thoại bạn cần đăng ki gói zing mp3 cách Soạn tin: DK ZV gữi 6969 hạn sử dụng 24h miễn phí ngày đầu sử dụng Tháng sau nạp 3k để đk lại, tốn 3k dùng dc tháng Yêu cầu sim tk 3k tránh gia hạn Android Tương tự với mạng viettel a IOS Tương tự với mạng viettel b 2.3.3 Mạng Vinaphone Đối với mạng Vinaphone bạn cần sử dụng app vietpn Bạn tải app từ cửa hàng ch-play Trang 38 Chuyên đề quản trị hệ thống mạng Nhóm chuyendelinux Sau tải bạn mở ứng dụng tiến hành đăng kí tài khoản Rồi đăng nhập tài khoản ( tài khoản vip mượn mua gói vip 60k/tháng ) User1: huynhphat123456 Pass: HuynhPhat@2kkk8 User2: tieuthiensu01 Pass: Tieuthien97 Trang 39 Chuyên đề quản trị hệ thống mạng Nhóm chuyendelinux Lưu ý để truy cập internet hết tiền bạn phải đăng kí tài khoản vietpn sau mua gói vip để sử dụng ( gói free khơng dùng ) Ở đăng kí gói 60k/tháng Trang 40 Chun đề quản trị hệ thống mạng Nhóm chuyendelinux Sau tốn gói 60k máy chủ mở cho bạn sử dụng Trang 41 Chuyên đề quản trị hệ thống mạng Nhóm chuyendelinux Mình thử chọn server VDC Ha Noi sau kết nối port 443 Trang 42 Chuyên đề quản trị hệ thống mạng Nhóm chuyendelinux Tiếp theo bạn tắt wifi bật liệu di dộng sau bấm kết nối Trang 43 Chuyên đề quản trị hệ thống mạng Nhóm chuyendelinux Như ảnh điện thoại biểu tượng liệu di động H+ (3g) trước khơng đăng kí gói cước data Cuối sử dụng speedtest để đo tốc độ Trang 44 Chuyên đề quản trị hệ thống mạng Nhóm chuyendelinux Vì sóng vinaphone yếu ( vạch ) khơng có 4g nên tốc độ chậm, bạn nên đến nơi có sóng vina mạnh thử kiểm tra lại tốc độ internet 2.3.4 Mạng Vietnamobile Đối với mạng vietnamobile giống hệt với mạng viettel, khác giá trị http vietnamobile.com.vn APP thiết bị android ios giống a Android b IOS Trang 45 Chuyên đề quản trị hệ thống mạng Nhóm chuyendelinux CHƯƠNG : TỔNG KẾT ĐỒ ÁN 3.1 Thuận lợi khó khăn Thuận lợi : Nhóm có tìm hiểu trước đề tài nên q trình thực nhanh chóng Khó khăn : Không đủ thiết bị để test 3.3 Kết luận Server v2ray vpn giúp bạn truy cập internet không giới hạn dung lượng, băng thông thiết bị phụ thuộc nhiều vào khoảng cách địa lý tốc độ mạng vps Ip thiết bị nhận ip máy chủ vpn nên giúp bạn ẩn danh truy cập internet Bên cạnh có số khuyết điểm sau: - Nhiều client kết nối tốc độ giảm gây lag thiết bị IOS không nhận thông báo zalo facebook Truy cập số kênh youtube khơng ( ví dụ xem conan popkid ) - Trang 46 Chuyên đề quản trị hệ thống mạng Nhóm chuyendelinux TÀI LIỆU THAM KHẢO https://www.v2ray.com/en/ https://github.com/Nolimit-key/x-ui https://github.com/vaxilu/x-ui https://anonyviet.com/tao-server-vps-rieng-de-hack-data-4g-mien-phi/ https://vietdungit.com/huong-dan-tao-server-de-hack-data-4g-mien-phi.html Trang 47 ... dụng sim sóng nhà mạng ( hoạt động bình thường ) kết nối đến máy chủ VPN máy chủ cho phép truy cập internet thiết bị di động khơng có đăng kí gói mạng - Nói cách khác bạn truy cập internet không... ảo), cho phép người dùng thiết lập mạng riêng ảo với mạng khác Internet VPN sử dụng để truy cập trang web bị hạn chế truy cập mặt vị trí địa lý, bảo vệ hoạt động duyệt web bạn khỏi “sự tị mị” mạng. .. thường Truy cập vào mạng doanh nghiệp xa: VPN thường sử dụng người kinh doanh để truy cập vào mạng lưới kinh doanh họ, bao gồm tất tài nguyên mạng cục bộ, đường, du lịch, Các nguồn lực mạng nội