TRƯỜNG ĐẠI HỌC GIAO THƠNG VẬN TẢI TP HỒ CHÍ MINH KHOA CÔNG NGHỆ THÔNG TIN  THỰC TẬP TỐT NGHIỆP TRIỂN KHAI VÀ QUẢN LÝ MƠ HÌNH MẠNG DOANH NGHIỆP KHOA: CƠNG NGHỆ THƠNG TIN CHUN NGÀNH: MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG DỮ LIỆU Giảng viên hướng dẫn: Ts Trần Thế Vinh Sinh viên thực hiện: Họ tên: Nguyễn Thế Hiển MSSV: 1951150065 Lớp: KM19 Họ tên: Nguyễn Trọng Tín MSSV: 2051120171 Lớp: CN20B Họ tên: Nguyễn Long Nhật MSSV:2051120150 Lớp:CN20B TP Hồ Chí Minh, 2023 NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN Hồ Chí Minh Tháng Năm 2023 Chữ ký GVHD NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN Hồ Chí Minh Tháng Năm 2023 Chữ ký GVPB MỤC LỤC MỤC LỤC i DANH MỤC HÌNH ẢNH v DANH MỤC CÁC TỪ VIẾT TẮT vii LỜI CAM ĐOAN ix LỜI CẢM ƠN x LỜI MỞ ĐẦU CHƯƠNG 1: GIỚI THIỆU ĐỀ TÀI 1.1 Giới thiệu chung 1.2 Mục tiêu đề tài 1.3 Nhiệm vụ đề tài 1.4 Kết đạt .4 1.5 Bố cục đề tài CHƯƠNG 2: CƠ SỞ LÝ THUYẾT 2.1 Khái quát hệ điều hành Linux 2.1.1 Khái niệm Linux 2.1.2 Các ưu điểm nhược điểm hệ điều hành Linux .6 2.2 Tổng quan VPN 2.2.1 VPN gì? 2.2.2 Lợi ích VPN .8 2.2.3 Chức VPN 2.2.4 Cách thức hoạt động VPN .10 I 2.3 Tổng kết chương 11 CHƯƠNG XÂY DỰNG VPN CLIENT - TO - SITE 12 3.1 Tổng quan VPN client - to - site (Remote Access VPN) 12 3.2 Một số thành phần .13 3.3 Ứng dụng .13 3.4 Ưu điểm nhược điểm hệ thống 14 3.4.1 Ưu điểm 14 3.4.2 Nhược điểm .14 3.5 Giao thức OpenVPN .15 3.5.1 Tổng quan .15 3.5.2 Cách thức hoạt động .16 3.6 Lab cấu hình VPN client-to-site 17 3.6.1 Cấu hình VPN client-to-site 17 3.6.2 Đăng nhập 20 3.7 Tổng kết chương 21 CHƯƠNG XÂY DỰNG VPN SITE - TO – SITE TRÊN LINUX .22 4.1 Tổng quan VPN site-to-site 22 4.1.1 Khái niệm VPN site-to-site 22 4.1.2 Lợi ích VPN site-to-site 23 4.1.3 Hạn chế VPN site-to-site 23 4.1.4 Ứng dụng VPN site-to-site .24 4.2 Mơ hình VPN site-to-site 25 4.3 Sơ lược Strongswan 26 II 4.4 Lab cấu hình VPN site-to-site .26 4.4.1 Chuẩn bị 26 4.4.2 Cấu hình VPN Strongswan .29 4.4.3 Kiểm tra kết nối site – to - site server 33 4.5 Tổng kết chương 39 CHƯƠNG 5: VPN VỚI IPSEC TRÊN MÔI TRƯỜNG LINUX 40 5.1 Tổng quan IPSec 40 5.1.1 Khái niệm IPSec 40 5.1.2 IPsec VPN .40 5.2 Cách thức hoạt động IPSec .41 5.3 Kiến trúc IPSec 42 5.4 Các giao thức sử dụng IPSec .43 5.4.1 Giao thức AH 43 5.4.2 Giao thức Encapsulating Security Payload (ESP) 44 5.4.3 Quản lý khóa với Internet Key Exchange (IKE) .45 5.5 Ưu nhược điểm VPN sử dụng IPSEC 46 5.5.1 Ưu điểm 46 5.5.2 Nhược điểm .47 5.6 Giao thức đường hầm L2TP 47 5.6.1 Khái niệm 47 5.6.2 Cách thức hoạt động .48 5.6.3 Ưu nhược điểm L2TP .48 5.7 Lab cấu hình L2TP/IPSEC 49 5.7.1 Chuẩn bị 49 III 5.7.2 Các bước cài đặt .50 5.7.3 Kiểm tra kết .54 5.8 Tổng kết chương 57 CHƯƠNG KẾT LUẬN .58 6.1 Kết luận 58 6.2 Hướng phát triển 59 TÀI LIỆU THAM KHẢO 60 IV DANH MỤC HÌNH ẢNH Hình 2.1 Mơ hình VPN .8 Hình 2.2 Cách thức hoạt động 11 Hình 3.1 VPN client to site .12 Hình 3.2 Thiết lập VPN remote access 13 Hình 3.3 Cách thức hoạt động 16 Hình 3.4 Mơ hình VPN client – to - site 17 Hình 3.5 Giao diện đăng nhập admin .19 Hình 3.6 Kết nối VPN client – to - site thành công 20 Hình 3.7 Giao diện quản trị client – to - site 21 Hình 4.1 Mơ hình VPN site – to - site 25 Hình 4.2 IP máy Linux server site .26 Hình 4.3 IP máy Linux server site .27 Hình 4.4 IP máy client site 27 Hình 4.5 IP máy client site 28 Hình 4.6 Kiểm tra biến .29 Hình 4.7 File cấu hình /strongswan/ipsec.conf site .29 Hình 4.8 Cấu hình file /etc/strongswan/ipsec.secrets site với mã PSK .30 Hình 4.9 File cấu hình /strongswan/ipsec.conf site .31 Hình 4.10 Cấu hình file /etc/strongswan/ipsec.secrets site với mã PSK .32 Hình 4.11 Kiểm tra Strongswan site 33 Hình 4.12 Kiểm tra trạng thái Strongswan .33 Hình 4.13 Kết nối site thành cơng .34 Hình 4.14 Kiểm tra Strongswan site 35 V Hình 4.15 Kiểm tra trạng thái Strongswan .35 Hình 4.16 Kết nối site thành công .36 Hình 4.17 Kiểm tra route client .37 Hình 4.18 Kết nối với client site thành công .37 Hình 4.19 Kết nối với server site thành cơng 37 Hình 4.20 Kiểm tra route client .38 Hình 4.21 Kết nối với client site thành công .38 Hình 4.22 Kết nối với server site thành cơng 38 Hình 5.1 Mơ hình L2TP/IPSec .49 Hình 5.2 Các thơng số nhân Linux 50 Hình 5.3 Cấu hình IPSec 51 Hình 5.4 Cấu hình mật PSK 51 Hình 5.5 Kiểm tra dịch vụ IPSec 52 Hình 5.6 Cấu hình dịch vụ xl2tpd 53 Hình 5.7 Cấu hình options.xl2tpd 53 Hình 5.8 Khai báo username password 53 Hình 5.9 Cấu hình Firewall .54 Hình 5.10 Đăng nhập địa máy chủ 55 Hình 5.11 Đăng nhập tên mật 55 Hình 5.12 Đăng nhập VPN thành công 56 Hình 5.13 Kết nối VPN thành công 56 DANH MỤC CÁC TỪ VIẾT TẮT Từ viết tắt Tiếng anh Tiếng việt AH Authentication Header Xác thực nguồn gốc liệu VI