HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA AN TỒN THƠNG TIN HỌC PHẦN: THỰC TẬP CƠ SỞ  BÁO CÁO BÀI THỰC HÀNH SỐ 7: Cài đặt, cấu hình VPN Server Họ tên sinh viên: Chu Văn Phúc Mã số sinh viên: B20DCAT140 Lớp: D20CQAT04-B Họ tên giảng viên: Nguyễn Ngọc Điệp Hà Nội: 03/2023 Mục lục Mục đích: 2 Nội dung thực hành: 2.1 Tìm hiểu lý thuyết: a Tìm hiểu khái quát VPN, mơ hình VPN ứng dụng VPN b Tìm hiểu giao thức tạo đường hầm cho VPN: PPTP, L2TP, L2F, MPLS c Các giao thức bảo mật cho VPN: IPSec, SSL/TLS d Tìm hiểu SoftEther VPN: e Một số tài liệu tham khảo: 2.2 Chuẩn bị môi trường, công cụ: 2.3 Các bước thực hiện: Bước 1: Chuẩn bị máy tính mơ tả mục 2.2 Máy Windows đổi tên thành ChuVanPhuc_B20DCAT140-VPNClient máy cài VPN server thành ChuVanPhuc_B20DCAT140-VPNServer Các máy có địa IP kết nối mạng LAN  Bước 2: Tải SoftEther VPN server https://www.softether.org/5-download Cài đặt cấu hình VPN server theo hướng dẫn sau:  Bước 3: Tải SoftEther VPN client cho Windows https://www.softether.org/5download Cài đặt VPN client 12   Bước 4: Tạo kiểm tra kết nối VPN .13 2.4 Kết cần đạt: 16 Các yêu cầu với báo cáo thực hành: 16 1 Mục đích: Tìm hiểu mạng riêng ảo (VPN-Virtual Private Network), kiến trúc hoạt động mạng riêng ảo Luyện tập kỹ cài đặt, cấu hình vận hành máy chủ mạng riêng ảo (VPN server) Nội dung thực hành: 2.1 Tìm hiểu lý thuyết: a Tìm hiểu khái qt VPN, mơ hình VPN ứng dụng VPN Khái quát VPN: o VPN (Virtual Private Network) công nghệ cho phép kết nối thiết  bị máy tính, điện thoại di động thiết bị khác với mạng Internet thông qua kênh riêng tư, bảo mật mã hóa o Khi sử dụng VPN, tất liệu qua kênh kết nối mã hóa, bảo vệ khỏi mối đe dọa an ninh tin tặc, gián điệp nhà cung cấp dịch vụ internet (ISP) theo dõi hoạt động bạn mạng Điều giúp tăng cường độ bảo mật riêng tư liệu o  Ngoài ra, VPN cho phép truy cập tài nguyên mạng từ xa truy cập vào trang web bị chặn, mạng nội công ty ứng dụng giới hạn vị trí địa lý Điều giúp người dùng truy cập vào tài nguyên mạng từ xa cách dễ dàng, an toàn bảo mật o Tuy nhiên, sử dụng VPN có hạn chế, ví dụ tốc độ truy cập bị giảm q trình mã hóa liệu, sử dụng dịch vụ VPN miễn  phí có nguy bị theo dõi thu thập thông tin nhà cung cấp dịch vụ Ngồi ra, VPN khơng thể bảo vệ hoàn toàn khỏi mối đe dọa an ninh khác virus phần mềm độc hại Các mô hình VPN: o Remote Access VPN: Mơ hình cho phép người dùng kết nối đến mạng nội từ xa thông qua Internet Người dùng sử dụng phần mềm VPN để thiết lập kết nối với máy chủ VPN mạng nội Sau đó, họ truy cập tài nguyên mạng tệp chia sẻ, ứng dụng nội máy in mà họ truy cập thông qua Internet công cộng o Site-to-Site VPN: Mơ hình cho phép kết nối hai mạng khác nhau, ví dụ chi nhánh công ty trung tâm liệu công ty, thơng qua Internet Một máy chủ VPN cấu hình mạng kết nối thiết lập máy chủ Các tài nguyên mạng mạng truy cập thơng qua kết nối VPN o Client-to-Site VPN: Mơ hình kết hợp Remote Access VPN Site-to-Site VPN Nó cho phép người dùng từ xa kết nối đến mạng nội công ty thông qua Internet truy cập tài nguyên mạng     Remote Access VPN Tuy nhiên, cho phép kết nối mạng khác mạng nội công ty, Site-to-Site VPN Ứng dụng VPN: o Bảo mật riêng tư: VPN cho phép mã hóa liệu bạn truyền qua mạng, ngăn chặn hacker, tin tặc ISP từ việc theo dõi đánh cắp thông tin cá nhân bạn o Truy cập vào nội dung bị chặn: VPN giúp bạn truy cập vào trang web dịch vụ mà bị chặn vùng địa lý bạn Ví dụ: trang web dịch vụ bị chặn quốc gia bạn, bạn sử dụng VPN để kết nối đến máy chủ quốc gia khác truy cập vào o Truy cập vào tài nguyên mạng từ xa: VPN cho phép bạn truy cập vào tài nguyên mạng từ xa công ty tổ chức mà không cần có mặt trực tiếp Ví dụ: bạn kết nối đến VPN cơng ty truy cập vào tệp chia sẻ ứng dụng nội mà khơng cần phải có mặt văn  phịng o Truy cập an tồn vào Wi-Fi cơng cộng: VPN giúp bảo vệ liệu bạn khỏi mối đe dọa an ninh sử dụng Wi-Fi công cộng, tốc độ kết nối bị giảm o Truy cập vào trang web dịch vụ đòi hỏi địa IP đặc biệt: VPN cho  phép bạn đổi địa IP sang địa IP quốc gia vùng đặc biệt, giúp bạn truy cập vào trang web dịch vụ yêu cầu địa IP đặc biệt để truy cập b Tìm hiểu giao thức tạo đường hầm cho VPN: PPTP, L2TP, L2F, MPLS PPTP: o PPTP từ viết tắt Point-to-Point Tunneling Protocol (giao thức tạo đường hầm điểm nối điểm) Giống tên gọi mình, mạng riêng ảo PPTP tạo đường hầm cho liệu qua Quả tên dài cho mạng VPN sử dụng nhiều Người dùng kết nối đến mạng PPTP VPN đường truyền Internet sẵn có họ Loại mạng riêng ảo phù hợp cho doanh nghiệp người dùng cá nhân Để truy cập vào mạng PPTP, người dùng phải đăng nhập mật Sở dĩ nói PPTP  phù hợp với đối tượng hồn tồn miễn phí, bạn khơng cần cài đặt chương trình sử dụng, tính dịch vụ thường bán dạng phần mềm add on với giá rẻ PPTP ưa chuộng khả tương thích với hệ điều hành Windows, Mac OS, Linux o Bên cạnh nhiều ưu điểm, PPTP có nhược điểm khơng sử dụng  bộ mã hóa Trong người sử dụng mạng VPN tính   Một điểm trừ khác PPTP sử dụng giao thức PPP để bảo mật đường truyền L2TP: o L2TP, Layer Tunneling Protocol (giao thức đường hầm lớp 2), mạng riêng ảo phát triển Microsoft Cisco L2TP mạng VPN thường kết hợp với giao thức VPN khác để thiết lập kết nối an toàn Mạng L2TP hình thành đường hầm điểm kết nối L2TP, đồng thời mạng VPN khác (chẳng hạn giao thức IPSec) đảm nhận vai trò mã hóa liệu trọng vào việc đảm bảo an tồn cho thơng tin truyền qua đường hầm o Điểm giống L2TP PPTP chúng khơng sử dụng mã hóa mà dựa vào giao thức PPP để bảo mật liệu Tuy nhiên, L2TP đảm bảo tính quát an tồn liệu, PPTP không c Các giao thức bảo mật cho VPN: IPSec, SSL/TLS IPSec: o IPSec từ viết tắt thuật ngữ Internet Protocol Security (Giao thức bảo mật Internet) IPSec giao thức VPN dùng để đảm bảo an toàn cho việc truyền liệu qua mạng IP Một đường hầm thiết lập từ xa cho  phép người dùng truy caập đến vị trí trung tâm Giao thức IPSec bảo vệ đường truyền cách xác minh phiên mã hóa riêng rẽ gói liệu suốt đường truyền IPSec hoạt động theo chế độ chế độ vận chuyển chế độ đường hầm Cả chế độ có tác dụng bảo vệ liệu trình chuyển giao mạng lưới Ở chế độ vận chuyển, thông tin gói liệu mã hóa Cịn chế độ đường hầm, tồn  bộ gói liệu mã hóa Lợi ích việc sử dụng giao thức IPSec hỗ trợ giao thức khác việc tăng cường độ an toàn bảo mật o Mặc dù IPSec giao thức hữu dụng, nhược điểm lớn người dùng phải nhiều thời gian chờ đợi cho trình cài đặt chương trình hồn tất bắt đầu sử dụng SSL/TLS: o SSL từ viết tắt Secure Socket Layer (Tẩng ổ bảo mật), TLS từ viết tắt Transport Layer Security (Bảo mật lớp vận chuyển) Cả kết hợp lại thành giao thức dùng để xây dựng kết nối VPN Đây mạng VPN trình duyệt web đóng vai trị máy khách người dùng truy cập số ứng dụng định, thay tồn mạng lưới Giao thức SSL TLS chủ yếu dùng trang web bán hàng online nhà cung cấp dịch vụ Mạng VPN SSL TLS đảm  bảo phiên truy cập an tồn từ trình duyệt người dùng đến máy chủ   ứng dụng Nguyên nhân trình duyệt web dễ dàng chuyển sang SSL người sử dụng khơng cần phải làm Trình duyệt web ln tương thích với SSL TLS Các kết nối SSL có đường link bắt đầu  bằng https thay http d Tìm hiểu SoftEther VPN: SoftEther VPN phần mềm VPN mã nguồn mở miễn phí dễ sử dụng phát triển SoftEther Corporation Nó hỗ trợ hầu hết hệ điều hành,  bao gồm Windows, Linux, macOS, FreeBSD Solaris Một số tính bật SoftEther VPN bao gồm: o Hỗ trợ nhiều giao thức VPN: SoftEther VPN hỗ trợ nhiều giao thức VPN,  bao gồm SSL-VPN, L2TP/IPsec, OpenVPN Microsoft SSTP o Tốc độ cao ổn định: SoftEther VPN có tốc độ cao ổn định, cho phép  bạn truy cập vào tài nguyên mạng từ xa cách nhanh chóng hiệu o Khả mở rộng: SoftEther VPN mở rộng để hỗ trợ hàng nghìn kết nối VPN lúc o Hỗ trợ cho nhiều tảng: SoftEther VPN hỗ trợ hầu hết tảng máy tính thiết bị di động, bao gồm Windows, macOS, Linux, iOS Android o Cấu hình dễ dàng: SoftEther VPN có giao diện đồ họa thân thiện hướng dẫn cài đặt chi tiết, giúp người dùng dễ dàng cấu hình sử dụng phần mềm o Miễn phí mã nguồn mở: SoftEther VPN phần mềm VPN miễn  phí mã nguồn mở, cho phép nhà phát triển tùy chỉnh phát triển phần mềm dựa nhu cầu họ Tóm lại, SoftEther VPN phần mềm VPN tuyệt vời cho tổ chức cá nhân muốn sử dụng giải pháp VPN mạnh mẽ, linh hoạt miễn phí e Một số tài liệu tham khảo: o https://vncoder.vn/tin-tuc/cong-nghe/tong-quan-ve-vpn o https://br.atsit.in/vi/?p=54681 o https://www.hocviendaotao.com/2013/03/giao-thuc-ipsec.html o https://datatracker.ietf.org/doc/html/rfc8446 o https://www.softether.org/4-docs 2.2 Chuẩn bị môi trường, cơng cụ: 01 máy tính (máy thật máy ảo) chạy Linux với RAM tối thiểu 2GB, 10GB đĩa cứng có kết nối mạng (LAN Internet) để cài đặt VPN server 01 máy tính (máy thật máy ảo) chạy MS Windows để cài đặt VPN client 2.3 Các bước thực hiện:       Bước 1: Chuẩn bị máy tính mơ tả mục 2.2 Máy Windows đổi tên thành ChuVanPhuc_B20DCAT140-VPNClient máy cài VPN server  thành ChuVanPhuc_B20DCAT140-VPNServer Các máy có địa IP kết nối mạng LAN  Bước 2: Tải SoftEther VPN server https://www.softether.org/5-download Cài đặt cấu hình VPN server theo hướng dẫn sau: o Giải nén file cài đặt lệnh tar -vxzf o o Chuyển vào thư mục VPN server: cd vpnserver  Biên dịch cài đặt: make (lưu ý hệ thống phải có sẵn trình biên dịch gcc) o Khởi động máy chủ VPN: sudo /vpnserver start o Chạy tiện ích quản trị VPN Server: /vpncmd (chọn chức số gõ Enter lần để vào giao diện quản trị) Tạo Virtual Hub tài khoản người dùng VPN giao diện quản trị:  Tạo Virtual Hub mới: HubCreate B20DCAT140, PASSWORD:  password 10   Chọn Virtual Hub tạo: Hub B20DCAT140 Tạo người dùng VPN mới: UserCreate B20DCAT140-ChuVanPhuc /GROUP:none /REALNAME:Chu Van Phuc /NOTE:none 11  o  Đặt mật cho người dùng: UserPasswordSet B20DCAT140, PASSWORD: password Gõ exit để khỏi tiện ích quản trị VPN Server  Bước 3: Tải SoftEther VPN client cho https://www.softether.org/5-download Cài đặt VPN client 12 Windows  Bước 4: Tạo kiểm tra kết nối VPN 13 o Từ giao diện SoftEther VPN Client Manager, tạo kết nối (Add New Connection) với địa IP máy chủ VPN, tên Virtual Hub, tên mật người dùng Đặt tên kết nối B20DCAT140-ChuVanPhuc 14 o Thử kết nối: Nếu thành công báo connected 15 o o Kiểm tra kết nối bên máy chủ: Chuyển sang máy chủ VPN, mở terminal chuyển đến thư mục vpnserver/server_log để kiểm tra log VPN server: sudo grep B20DCAT140; vpnserver/server_log/*.log Hiển thị dịng log có liên quan đến B20DCAT140; 16 o cat vpn_20230302 | grep B20DCAT140 2.4 Kết cần đạt: Cài đặt thành công VPN server VPN client Tạo Virtual Hub, tài khoản người dùng VPN máy chủ VPN Tạo kết nối kết nối thành cơng đến máy chủ (có ảnh chụp hình minh chứng bên máy khách log bên máy chủ) Các yêu cầu với báo cáo thực hành: Báo cáo thực hành cần có đầy đủ nội dung/thành phần sau: Trang bìa (ghi rõ mơn học, thực hành, mã sv họ tên) Giới thiệu vắn tắt VPN công nghệ tảng VPN (1-2 trang) Giới thiệu vắn tắt phần mềm cho phép tạo VPN phần mềm SoftEther VPN Các ảnh chụp hình trình cài đặt, cấu hình kết nối thực mục 2.3 Bài nộp dạng file pdf, tên file ví dụ như: Bài thực hành 6_Họ tên_Mã sinh viên.pdf          17