Tổng quan về VPN, mô hình VPN thông dụng và OpenVPN ưu nhược điểm OpenVPN, tổng quan về tường lửa PFsense: tính năng nổi bật, các dịch vụ của PFSense, triển khai OpenVPN với tường lửa PFsense, cách cài dặt cấu hình pfsense, cấu hình OpenVPN trên PFsense, triển khai kịch bản như truy cập mạng nội bộ và sử dụng tài liệu được chia sẻ trong DMZ
BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT MÃ _ CHUYÊN ĐỀ KỸ NGHỆ AN TOÀN MẠNG ĐỀ TÀI: Triển khai cơng nghệ đảm bảo an tồn truy cập từ xa VPN Khoa: An tồn thơng tin Mã số: 7.48.02.02 Sinh viên thực hiện: Giảng viên hướng dẫn: ThS Cao Minh Tuấn Hà Nội -2022 HỌC VIỆN KĨ THUẬT MẬT MÃ HÀ NỘI KHOA AN TỒN THƠNG TIN CHUYÊN ĐỀ KỸ NGHỆ AN TOÀN MẠNG ĐỀ TÀI: TRIỂN KHAI CƠNG NGHỆ ĐẢM BẢO AN TỒN TRUY CẬP TỪ XA VPN Nhận xét cán hướng dẫn: …………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… Điểm chuyên cần:………………………………………………………………… Điểm báo cáo:……………………………………………………………………… Xác nhận cán hướng dẫn LỜI CẢM ƠN Trong suốt q trình học tập mơn “Chun đề kỹ nghệ an tồn mạng”, nhóm chúng em tích lũy nhiều kiến thức có ích Đặc biệt với tập lớn báo cáo đề tài “Triển khai công nghệ đảm bảo an toàn truy cập từ xa VPN” giúp chúng em có thêm nhiều kỹ mềm khác như: kỹ xử lý phân chia công việc tập thể, kỹ quản lý thời gian cho hợp lý Để hồn thành báo cáo nhóm chúng em nhận nhiều đóng góp giúp đỡ nhiệt tình từ bạn bè thầy Với tình cảm chân thành nhất, chúng em xin bày tỏ lòng biết ơn sâu sắc đến tất cá nhân tạo điều kiện giúp đỡ trình học tập nghiên cứu đề tài Chúng em xin cảm ơn thầy Cao Minh Tuấn, giảng viên hướng dẫn tận tình, tạo điều kiên theo sát bảo để nhóm chúng em làm tốt báo cáo Với kiến thức chuyên ngành nhiều hạn chế, nên q trình xây dựng hồn thành đề tài, chúng em tránh khỏi thiếu sót Kính mong nhận đóng góp ý kiến từ phía thầy để chúng em nâng cao kiến thức thân, hoàn thiện báo cáo tốt Chúng em xin chân thành cảm ơn! Hà Nội, ngày 25 tháng 12 năm 2022 Nhóm sinh viên thực Bùi Thị Phương Duyên MỤC LỤC LỜI CẢM ƠN DANH MỤC CÁC TỪ VIẾT TẮT DANH MỤC HÌNH VẼ LỜI MỞ ĐẦU 12 TỔNG QUAN VỀ VPN VÀ OPENVPN 1.1 1.1.1 Định nghĩa 1.1.2 Ưu nhược điểm mạng riêng ảo VPN 1.1.3 Các giao thức mã hóa mạng riêng ảo VPN 1.1.4 Mơ hình VPN thơng dụng 10 1.1.5 Lợi ích VPN 14 1.2 Tìm hiểu mạng OpenVPN 15 1.2.1 Lịch sử hình thành OpenVPN 15 1.2.2 OpenVPN gì? 16 1.2.3 Các thành phần OpenVPN 17 1.2.4 Ưu điểm OpenVPN 18 1.3 Tìm hiểu mạng riêng ảo VPN Kết chương 19 TỔNG QUAN VỀ TƯỜNG LỬA PFSENSE .19 2.1 Giới thiệu tường lửa Pfsense .19 2.2 Tính bật tường lửa PfSense .20 2.2.1 PfSense Aliases 20 2.2.2 NAT 21 2.2.3 Firewall rules 21 2.2.4 Firewall Schedules 22 2.2.5 Traffic Shaper (Quản Lý Băng Thông) 22 2.2.6 Virtual IPs .23 2.3 Một số dịch vụ PfSense 23 2.3.1 Captive Portal 23 2.3.2 DHCP Server 24 2.3.3 Load Balancer 25 2.4 OpenVPN PfSense 26 3.TRIỂN KHAI OPENVPN TRÊN PFSENSE 29 3.1 Mơ hình hệ thống 29 3.2.1 Cấu hình phần cứng .29 3.2.2 Cấu hình IP 31 3.2 Cấu hình cài đặt OpenVPN 32 3.3 Triển khai số kịch 37 3.3.1 Kết nối tới mạng cục 39 3.3.2 Truy cập vào tài liệu DMZ 41 KẾT LUẬN .43 Đánh giá 43 Hạn chế 43 Hướng phát triển 44 TÀI LIỆU THAM KHẢO 45 DANH MỤC CÁC TỪ VIẾT TẮT Từ viết tắt Tiếng Anh Tiếng Việt VPN Virtual Private Network Mạng riêng ảo ISP Internet Service Provider Nhà cung cấp dịch vụ Internet PPTP Point -to -Point Tunneling Giao thức đường hầm điểm tới Protocol điểm Internet Key Exchange Giao thức trao đổi khoá Internet IKE Protocol NAT Network Address Biên dịch địa mạng Translation IPsec Internet Protocol Security Giao thức mật mã bảo vệ lưu lượng liệu qua mạng Internet AES Advanced Encryption Tiêu chuẩn mã hoá tiên tiến Standard L2TP Layer Tunneling Protocol Giao thức đường hầm lớp SSTP Secure Socket Tunneling Giao thức đường hầm ổ cắm an Protocol tồn Integrated Services Digital Mạng số tích hợp đa dịch vụ ISDN Network IP Internet Protocol Giao thức mạng DSL Digital Subscriber Line Đường dây thuê bao kĩ thuật số RADIUS Remote Authentication Dịch vụ xác thực người dùng từ Dial-In User Service xa Terminal Access Controller Hệ thống kiểm soát truy cập đầu Access Control System Plus cuối LAN Local Area Network Mạng cục WAN Wide Area Network Mạng diện rộng QoS Quality of Service Chất lượng dịch vụ TLS Transport Layer Security Giao thức bảo mật tầng giao vận SSL Secure Socket Layer Giao thức mã hoá liệu đường TACACS+ truyền ECDH RSA Elliptic Curve Diffie- Đường cong Elliptic Diffie - Hellman Hellman Ron Rivest, Adi Shamir Tên tác giả Leonard Adleman HMAC Hashed Message Mã xác thực thông tin Authentication Code PFS Perfect Forward Secrecy Mã hố chuyển tiếp hồn hảo CBC Cipher Block Chaining Chế độ xích liên kết khối mã UDP User Datagram Protocol Giao thức gói liệu người dùng TCP Transmission Control Giao thức truyền điều khiển Protocol CA Certificate Authority Cơ quan cấp chứng MAC Message Authentication Mã xác thực thông tin code MD5 Message -Digest Algorithm Thuật tốn tiêu hố thơng tin -5 SHA Secure Hash Algorithm Thuật tốn hàm băm an tồn ID Identification Xác thực GUI Graphical User Interface Giao diện đồ họa người dùng SIP Session Initiation Protocol Giao thức Khởi tạo Phiên GRE Generic Routing (Đóng gói định tuyến chung) Encapsulation định nghĩa RFC 2784 giao thức đường hầm ARP Address Resolution Là một giao thức mạng dùng kết Protocol nối địa IP để tìm địa phần cứng (MAC - Media access control) CARP Common Address Redundancy Protocol Giao thức dự phòng địa chung DHCP Dynamic Host Giao thức cấu hình động máy Configuration Protocol chủ CA Certificate Authority Cơ quan cấp chứng DMZ Demilitarized Zone Vùng mạng trung lập mạng nội mạng Internet DANH MỤC HÌNH VẼ Hình 1.1 VPN -Mạng riêng ảo ………………………………………………… Hình 1.2 Kết nối an tồn cho cơng việc từ xa…………………………………….2 Hình 1.3 Giao thức IKEv2……………………………………………………… Hình 1.4 Giao thức L2TP…………………………………………………………9 Hình 1.5 Hai hình thức hoạt động VPN…………………………………… 10 Hình 1.6 OpenVPN………………………………………………………………17 Hình 2.1 Pfsense Aliases ……………………………………………………… 20 Hình 2.2 Firewall Rules ………………………………………………………….21 Hình 2.3 FireWall Schedules …………………………………………………….22 Hình 2.4 DHCP Server ………………………………………………………… 24 Hình 2.5 Load Balancing ……………………………………………………… 26 Hình 2.6 Tạo khóa …………………………………………………………… 27 Hình 2.7 Hồn thành cấu hình OpenVPN Pfsense ………………………….28 Hình 3.1 Mơ hình hệ thống …………………………………………………… 29 Hình 3.2 Cấu hình switch cho Window Server2012 …………………………….29 Hình 3.3 Cấu hình switch cho máy nằm mạng LAN Window7 ………… 30 Hình 3.4 Cấu hình switch cho máy Client – Window 10 ……………………… 30 Hình 3.5 Cấu hình switch cho pfsense ………………………………………… 30 Hình 3.6 Cấu hình IP cho Window Server 2012 ……………………………… 31 Hình 3.7 Cấu hình IP cho Window …………………………………………….31 Hình 3.8 Cấu hình IP cho Client Window 10 ………………………………… 31