Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 18 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
18
Dung lượng
0,98 MB
Nội dung
SửdụngOpenVPNđểtruycậpvàomạngtrường
A. SửdụngOpenVPNđểtruycậpmạng Trường
1. Các cá nhân cần sửdụng VPN và các dịch vụ có thể sử dụng
2. Cài đặt OpenVPN
3. Yêu cầu cấp 1 file chứa chứng chỉ và khóa riêng tư từ Ban QLM Trường
4. Thực hiện kết nối VPN vàomạng Trường
1. Kết nối dùng công cụ OpenVPN GUI
2. Kết nối dùng file .ovpn
5. Thay đổi mật khẩu bảo vệ file khóa riêng tư dùng công cụ OpenVPN GUI
6. Hướng dẫn cài đặt và sửdụngOpenVPN GUI
B. Sơ lược về VPN
*******************************
A. SửdụngOpenVPNđểtruycập các máy chủ trong mạng Trường
Dịch vụ OpenVPN cho phép người dùng kết nối từ xa vàomạngTrường qua Internet đểtruy
cập một số dịch vụ trong nội bộ mà bình thường không thể truycập từ bên ngòai. Các dịch vụ
này có thể là:
♦ Check mail bằng POP3 và gửi mail dùng SMTP với máy chủ mail của Trường.
♦ Truycập file chia sẻ qua Windows Explorer
♦ Truyền file qua FTP
♦ Dùng Secure shell truycập các máy chủ khác
♦ v.v
Hiện tại vì lý do bảo mật chỉ cho phép dùng VPN đểtruycập dịch vụ mail sau:
♦ DNS
♦ SSH
♦ SMTP
♦ POP3
♦ FTP
♦ WWW
♦ Web proxy
♦ Windows Remote Desktop
Hiện nay Ban QLM Trường đã triển khai máy chủ OpenVPN và sửdụng OpenCA đểcấp
chứng chỉ cho các cá nhân có nhu cầu kết nối vàomạng Trường.Các cá nhân này có thể là:
♦ Cán bộ của Trường đi học tập, nghiên cứu ở nước ngòai cần truycập các máy chủ trong nội
bộ mạng Trường.
♦ Cán bộ của Trường đi công tác hoặc ở nhà cần truycập các máy chủ trong nội bộ mạng
Trường.
♦ Các cá nhân bên ngoài đang tham gia các dự án của Trường hoặc các đối tác nước ngòai
khác cần truycập các máy chủ của dự án.
Để dùngOpenVPN kết nối vàomạngTrường cần phải thực hiện các bước sau:
1. Cài đặt OpenVPN (thực hiện 1 lần)
2. Yêu cầu cấp 1 file chứa chứng chỉ và khóa riêng tư từ Ban QLM Trường (thực hiện 1 lần)
3. Thực hiện kết nối VPN vàomạngTrường (thực hiện mỗi khi cần kết nối)
Bước 1. Cài đặt OpenVPN: OpenVPN có thể chạy được trên nhiều HĐH như:
♦ Windows : Windows 2000, Windows XP, Windows 2003 trở lên
♦ Linux kernel 2.2 trở lên
♦ Solaris
♦ OpenBSD 3.0+ (kèm với OpenSSL và TUN devices có sẵn)
♦ Mac OS X Darwin
♦ FreeBSD
♦ NetBSD
Sau đây là huớng dẫn cài đặt OpenVPN trên Windows, các HĐH khác xin xem tại Web site
địa chỉ: http://openvpn.net/install.html
♦ Sửdụng trình duyệt Web vào địa chỉ sau:
http://ftp.hcmuns.edu.vn/pub/Windows/Softwares/Networking/VPN/OpenVPN/
♦ Sau đó download file openvpn-2.0.7-gui-1.0.3-install.exe. Đây là file cài đặt OpenVPN và
công cụ quản lý OpenVPN GUI. Công cụ quản lý OpenVPN GUI cho phép thay đổi mật
khẩu bảo vệ khóa riêng tư và quản lý các kết nối OpenVPN rất dễ dàng và tiện lợi.
♦ Chạy file openvpn-2.0.7-gui-1.0.3-install.exe. Màn hình sau xuất hiện:
♦ Nhấn nút Next
♦ Nhấn nút I Agree để chấp nhận các yêu cầu về License. Màn hình kế sẽ xuất hiện:
♦ Đây là các thành phần của phần mềm OpenVPN. Bỏ tùy chọn OpenVPN Service và nhấn
nút Next. Có thể đánh dấu chọn "Hide the TAP-Win32 Virtual Ethernet Adpter" để giấu biểu
tượng card mạng ảo của OpenVPN. Màn hình sau sẽ xuất hiện:
♦ Chấp nhận đường dẫn mặc định và nhấn nút Install. Màn hình sau xuất hiện:
♦ Trình cài đặt sẽ copy các file cần thiết vào thư mục đã chọn. Quá trình cài đặt có yêu cầu
cài 1 card mạng ảo tên là TAP-Win32 dùng cho kết nối VPN. Khi đó Hệ điều hành có thể sẽ
xuất hiện màn hình sau:
♦ Màn hình này yêu cầu xác nhận cho phép cài 1 card mạng ảo này. Nhấn nút Continue
Anyway để tiếp tục. Nếu máy bạn có cài 1 chương trình chống Spyware, Vd Windows
AntiSpyware, thì phần mềm chống Spyware có thể yêu cầu cho phép card mạng ảo được
dùng để kết nối mạng. Ví dụ màn hình sau là cảnh báo của Windows AntiSpyware khi cài
card mạng ảo
.
♦ Trường hợp này ta bỏ qua cảnh báo bằng cách nhấn nút Ignore.
♦ Sau khi copy các file và cài card mạng ảo thành công, màn hình sau sẽ xuất hiện:
♦ Nhấn nút Next để tiếp tục. Màn hình sau sẽ xuất hiện:
♦ Nhấn nút Finish để kết thúc việc cài đặt. Trên thanh công cụ trạng thái nằm dưới màn hình
xuất hiện biểu tượng của OpenVPN GUI. Đồng thời cũng có thể xuất hiện biểu
tượng card mạng có dấu chéo đỏ . Đây là card mạngdùng cho kết nối VPN, dấu chéo đỏ
nghĩa là ở trạng thái chưa kết nối. Trường hợp có đánh dấu chọn "Hide the TAP-Win32
Virtual Ethernet Adpter" ở trên thì sẽ không xuất hiện biểu tượng này.
Bước 2. Yêu cầu một file chứa chứng chỉ và khóa riêng tư:
♦ Quý Thầy/Cô, Anh/Chị liên lạc trực tiếp với Ban QLM Trườngđể yêu cầu cấp chứng chỉ.
Các thông tin cần thiết để có thể tạo chứng chỉ là:
ο Họ tên
ο Đơn vị công tác
ο Thời gian cần sửdụng chứng chỉ
ο Các máy chủ và dịch vụ trong mạngTrường cần truy cập
♦ Dựa vào các thông tin trên, Ban QLM sẽ tạo file chứa chứng chỉ và khóa riêng tư. Để bảo
vệ khóa riêng tư, khóa này được mã hóa bằng một mật khẩu. Ban QLM sẽ cung cấp file này
và mật khẩu bảo vệ cho người gửi yêu cầu. Các file này được nén lại ở dạng .zip. ♦ Thầy/Cô,
Anh/Chị bung file .zip vào thư mục đã cài đặt OpenVPN, thường là C:\Program
Files\OpenVPN\Config.
♦ Kết quả sẽ tạo ra 1 thư mục con tên là username. Thư mục này chứa 3 file sau:
ο File chứng chỉ của máy chủ CA của Trường tên là : hcmuns-cacert.crt
ο File chứa chứng chỉ của người dùng với tên là : <username>.crt
ο File chứa khóa riêng tư của người dùng đã được mã hóa với tên là : <username>.pem
ο File cấu hình OpenVPN cho máy trạm tên là: <username>-client.ovpn
Bước 3. Kết nối VPN vàomạng Trường: Kết nối OpenVPNdùng công cụ OpenVPN GUI
Click chuột phải trên biểu tượng "OpenVPN GUI" dưới màn hình, xuất hiện
pop-up menu, trong đó có dòng "Connect" (nếu chỉ có 1 file cấu hình cho 1 kết nối
OpenVPN) hoặc <username>=>Connect (nếu có nhiều file cấu hình cho nhiều kết nối
OpenVPN). Chọn chức năng Connect, kết quả xuất hiện màn hình yêu cầu nhập mật khẩu.
Nếu đúng thì việc kết nối OpenVPN sẽ được thực hiện và kết quả xuất hiện trong màn hình
log.
Ngắt kết nối OpenVPNdùng công cụ OpenVPN GUI Click chuột phải trên biểu tượng
"OpenVPN GUI" dưới màn hình, xuất hiện pop-up menu, trong đó có dòng
"Disconnect" (nếu chỉ có 1 file cấu hình cho 1 kết nối OpenVPN) hoặc
<username>=>Disonnect (nếu có nhiều file cấu hình cho nhiều kết nối OpenVPN). Chọn
chức năng Disconnect thì kết nối OpenVPN tương ứng sẽ bị ngắt.
Kết nối dùng file .ovpn Mở thư mục đã cài OpenVPN, thường là C:\Program
Files\OpenVPN\config. Nhấn chuột phải trên file client.opvn và chọn "Start OpenVPN on
this config file"
[...]... Thầy/Cô, Anh/Chị sửdụng các phần mềm thích hợp đểtruycập các dịch vụ tại các máy chủ trong mạng Trường, ví dụ như check mail bằng POP3, truycập file chia sẻ qua Windows Explorer, truy n file qua FTP, dùng Secure shell v.v Để tránh vấn đềđụng độ tên miền DNS giữa bên trong và bên ngòai mạng Trường, nên sửdụng địa chỉ IP khi truycập Ngắt kết nối VPN vàomạng Trường: Sau khi sửdụng nếu muốn ngắt... nối User-to-LAN áp dụng cho các công ty mà các nhân viên có nhu cầu kết nối tới mạng riêng (private network) từ các địa điểm từ xa và bằng các thiết bị khác nhau Khi VPN được triển khai, các nhân viên chỉ việc kết nối Internet thông qua các ISPs và sửdụng các phần mềm VPN phía khách đểtruycậpmạng công ty của họ Các truycập từ xa VPN đảm bảo các kết nối được bảo mật, mã hóagiữa mạng riêng rẽ của... OpenVPN) Chọn chức năng Disconnect thì kết nối OpenVPN tương ứng sẽ bị ngắt B Sơ lược về VPN VPN là từ viết tắt của Virtual Private Network, tạm dịch là "Mạng riêng ảo" Về bản chất, VPN là tập hợp các công cụ cho phép các mạng riêng ở các vị trí khác nhau có thể kết nối một cách an tòan với nhau thông qua một mạng công cộng (như Internet) Để bảo mật dữ liệu khi truy n qua mạng công cộng, VPN sử dụng. .. password" Chọn chức năng này, kết quả xuất hiện màn hình sau: Nhập vào mật khẩu hiện thời, mật khẩu mới có xác nhận và nhấn OK Nếu đúng thì mật khẩu sẽ được đổi và có tác dụng cho các lần sử dụng sau này Hướng dẫn cài đặt và sử dụng OpenVPN GUI Hiện nay cộng đồng OpenVPN có cung cấp 1 công cụ đa năng hổ trợ thêm cho phần mềm OpenVPN, tên là OpenVPN GUI Công cụ này có thể thực hiện các chức năng như: ♦... những khóa thích hợp, ngăn ngừa trường hợp "trộm" gói tin trên đường truy n Hiện nay VPN được triển khai rộng rãi để làm việc từ xa hay liên kết các chi nhánh trong cùng công ty hoặc giữa các mạng của các công ty đối tác với nhau Hình vẽ sau minh họa việc sử dụng VPN cho các dạng kết nối này: Các mô hình VPN: ♦ Remote-Access (Truy cập từ xa VPN) Hay cũng được gọi là Mạng quay số riêng ảo (Virtual Private... gọi nội bộ để kết nối tới ISP và kết nối tới mạng riêng của công ty, tổ chức ♦ Site-to-Site Bằng việc sử dụng một thiết bị chuyên dụng và cơ chế bảo mật diện rộng, mỗi công ty có thể tạo kết nối với rất nhiều các site qua một mạng công cộng như Internet Các mạng Site-to-site VPN có thể thuộc một trong hai dạng sau: Intranet VPN hoặc Extranet VPN SSL VPN: SSL VPN là một kỹ thuật VPN mới, sử dụng giao... Secure Socket Layer để bảo mật dữ liệu khi truy n qua mạng SSL dùng cơ chế mã hóa khóa riêng tư/khóa công khai (private key/public key) Cơ chế này yêu cầu người dùng bảo vệ khóa riêng tư, còn khóa công cộng thì phổ biến ra ngòai OpenVPN là một phần mềm dạng SSL VPN, sửdụng chứng chỉ số để xác thực giữa client và server Bản chất chứng chỉ số (certificate) là một tài liệu điện tử sửdụng xác định một... kết quả xuất hiện màn hình sau: Nhập vào mật khẩu hiện thời, mật khẩu mới có xác nhận và nhấn OK Nếu đúng thì mật khẩu sẽ được đổi và có tác dụng cho các lần sửdụng sau này 3 Kết nối OpenVPNdùng công cụ OpenVPN GUI Click chuột phải trên biểu tượng "OpenVPN GUI"dưới màn hình, xuất hiện pop-up menu, trong đó có dòng "Connect" (nếu chỉ có 1 file cấu hình cho 1 kết nối OpenVPN) hoặc =>Connect... thanh công cụ "OpenVPN GUI"dưới màn hình Chú ý rằng công cụ này không cần cài đặt, mỗi lần muốn sửdụng chỉ cần chạy file này mà thôi 2 Thay đổi mật khẩu bảo vệ file khóa riêng tư: Để có thể thay đổi mật khẩu bảo vệ file khóa riêng tư, cần tách để chứng chỉ và khóa riêng tư thành 2 file khác nhau, nếu để chung thì sẽ bị hư cả 2 file này Cách làm như sau: Giả sử thư mục C:\Program Files \OpenVPN\ config... trên bằng cách click vào dấu chéo ở góc phải cửa số Khi đó biểu tượng card mạng VPN trên thanh công cụ sẽ xuất hiện dấu chéo đỏ Thay đổi mật khẩu bảo vệ file khóa riêng tư: Ta có thể sửdụng công cụ OpenVPN GUI để đổi mật khẩu bảo vệ file khóa riêng tư Chú ý chỉ đổi được nếu file chứng chỉ chứa khóa công khai và file khóa riêng tư là 2 file độc lập Click chuột phải trên biểu tượng "OpenVPN GUI"dưới màn . Sử dụng OpenVPN để truy cập vào mạng trường
A. Sử dụng OpenVPN để truy cập mạng Trường
1. Các cá nhân cần sử dụng VPN và các dịch vụ có thể sử dụng
2 dùng công cụ OpenVPN GUI
6. Hướng dẫn cài đặt và sử dụng OpenVPN GUI
B. Sơ lược về VPN
*******************************
A. Sử dụng OpenVPN để truy cập các máy