Nội dung thực hành 2.1 Tìm hiểu lý thuyết a VPN - Khái quát về VPN: VPN là mạng riêng ảo, Virtual Private Network, là một công nghệ mạng giúp tạo kết nối mạng an tồn khi tham gia vào mạn
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA AN TỒN THƠNG TIN Mơn: THỰC TẬP CƠ SỞ Bài thực hành số - Cài đặt cấu hình VPN server Giảng viên hướng dẫn : TS.Đinh Trường Duy Họ tên sinh viên : Nguyễn Văn Trung Mã sinh viên : B20DCAT196 Hà Nội, 2023 Mục đích - Tìm hiểu mạng riêng ảo (VPN-Virtual Private Network), kiến trúc hoạt động mạng riêng ảo - Luyện tập kỹ cài đặt, cấu hình vận hành máy chủ mạng riêng ảo (VPN server) Nội dung thực hành 2.1 Tìm hiểu lý thuyết a) VPN - Khái quát VPN: VPN mạng riêng ảo, Virtual Private Network, công nghệ mạng giúp tạo kết nối mạng an tồn tham gia vào mạng cơng cộng Internet mạng riêng nhà cung cấp dịch vụ sở hữu Các tập đoàn lớn, sở giáo dục quan phủ sử dụng cơng nghệ VPN phép người dùng từ xa kết nối an tồn đến mạng riêng quan - Các mơ hình VPN: - Một số ứng dụng VPN: + Truy cập vào mạng doanh nghiệp, gia đình xa (remote + Duyệt web ẩn danh + Truy cập đến website bị chặn giới hạn địa lý + Tải tập tin b) Các giao thức tạo đường hầm cho VPN: PPTP, L2TP, L2F, MPLS - PPTP PPTP xem thuật ngữ dùng lĩnh vực cơng nghệ thơng tin Nó dạng cổng kết nối chia sẻ nguyên liệu từ máy chủ đến loại máy chia sẻ vật lý đường dây kết nối mạng PPTP sáng chế bắt đầu hoạt động từ năm đầu kỷ 21 PPTP dùng hệ thống PTC chủ yếu Tuy loại giao thức số hạn chế đánh dấu thay đổi lớn giao thức nhất, kỹ thuật chia sẻ nguyên liệu - L2TP L2TP viết tắt Layer Tunneling Protocol, giao thức tunneling (tạo "đường hầm" truyền liệu qua mạng) L2TP hỗ trợ tạo mạng riêng ảo VPN thành phần mạng phân phối dịch vụ ISP L2TP sử dụng mã hóa cho tin nhắn điều khiển mà không cung cấp lớp mã hóa hay bảo mật cho nội dung liệu - L2F Giao thức định hướng lớp L2F Cisco phát triển độc lập phát triển dựa giao thức PPP (Point-to-Point Protocol) L2F cung cấp giải pháp cho dịch vụ quay số ảo cách thiết lập đường hầm bảo mật thông qua sở hạ tầng công cộng Internet L2F giao thức phát triển sớm nhất, phương pháp truyền thống người sử dụng xa truy cập vào mạng công ty thông qua thiết bị truy cập từ xa L2F cho phép đóng gói gói PPP L2F, định đường hầm lớp liên kết liệu - MPLS MultiProtocol Label Switching (MPLS) kỹ thuật để tăng tốc kết nối mạng phát triển lần đầu vào năm 1990 Internet công cộng hoạt động cách chuyển tiếp packet từ router sang router khác đến packet đến đích Mặt khác, MPLS gửi packet theo đường dẫn mạng xác định trước Kết router tốn thời gian để quyến định nơi chuyển tiếp packet packet theo đường dẫn c) Các giao thức bảo mật cho VPN: IPSec, SSL/TLS IP security (IPSec) Được dùng để bảo mật giao tiếp, luồng liệu mơi trường Internet (mơi trường bên ngồi VPN) Đây điểm mấu chốt, lượng traffic qua IPSec dùng chủ yếu Transport mode, tunnel (hay gọi hầm - khái niệm hay dùng Proxy, SOCKS) để MÃ HÓA liệu VPN Secure Sockets Layer (SSL) Transport Layer Security (TLS) Có phần tương tự IPSec, giao thức dùng mật để đảm bảo an toàn kết nối mơi trường Internet Bên cạnh đó, giao thức sử dụng chế độ Handshake - có liên quan đến q trình xác thực tài khoản client server Để kết nối coi thành cơng, q trình xác thực dùng đến Certificate - khóa xác thực tài khoản lưu trữ server client D, Tìm hiểu SoftEther VPN - Softether dự án VPN tương đối giúp công nghệ VPN trở nên an toàn hơn, cho phép người dùng lướt web ẩn danh BẢO MẬT cao - Hiện tại, SoftEther VPN hỗ trợ Windows, Linux, Mac, Solaris, FreeBSD thường lựa chọn tốt để thay cho OpenVPN nhanh SoftEther VPN hỗ trợ Microsoft SSTP VPN cho Windows Vista/7/8 - Bên cạnh ưu điểm nhanh, SoftEther VPN sử dụng key certificate AES 256 bit,, cấp độ bảo mật mã hóa cao Thêm điểm cộng lớn cho phần mềm tích hợp tất tính giao thức VPN khác PPTP, L2TP, OpenVPN SSTP, loại bỏ nhược điểm chúng 2.2 Các bước thực Bước 1: Chuẩn bị máy tính mơ tả mục 2.2 Máy Windows đổi tên thành-VPNClient máy cài VPN server thành -VPNServer Các máy có địa IP kết nối mạng LAN Bước 2: Tải SoftEther VPN server https://www.softether.org/5-download Cài đặt cấu hình VPN server theo hướng dẫn sau: Giải nén file cài đặt lệnh tar -vxzf Document continues below Discover more Thực tập sở from: AT PTIT AT,PTIT Học viện Công ng… 21 documents Go to course Bài thực hành 11 19 Nguyễn Văn Trung… Thực tập sở AT PTIT None Bài thực hành 17 Nguyễn Văn Trung… Thực tập sở AT PTIT None Bài thực hành 21 17 Nguyễn Văn Trung… Thực tập sở AT PTIT None Bài thực hành 13 Nguyễn Văn Trung… Thực tập sở AT PTIT None Bài thực hành 15 20 Nguyễn Văn Trung… Thực tập sở AT PTIT Chuyển vào thư mục VPN server: cd vpnserver None Bài thực hành 14 Nguyễn Văn Trung… Biên dịch cài đặt: make (lưu ý hệ thống phải có sẵn trình biên dịch gcc) 20 Thực tập sở AT PTIT Khởi động máy chủ VPN: sudo /vpnserver start None Chạy tiện ích quản trị VPN Server: /vpncmd (chọn chức số gõ Enter lần để vào giao diện quản trị) Tạo Virtual Hub tài khoản người dùng VPN giao diện quản trị: Tạo Virtual Hub mới: HubCreate ( tên Virtual Hub - dùng mã sinh viên làm tên Virtual Hub) Chọn Virtual Hub tạo: Hub Tạo người dùng VPN mới: UserCreate /GROUP:none /REALNAME:Tên sinh viên /NOTE:none Đặt mật cho người dùng: UserPasswordSet Bước 3: Tải SoftEther VPN client cho Windows https://www.softether.org/5-download.Cài đặt VPN client Bước 4: Tạo kiểm tra kết nối VPN Từ giao diện SoftEther VPN Client Manager, tạo kết nối (Add New Connection) với địa IP máy chủ VPN, tên Virtual Hub, tên mật người dùng Đặt tên kết nối - Thử kết nối: Nếu thành công báo connected Kiểm tra kết nối bên máy chủ: Chuyển sang máy chủ VPN, mở terminal chuyển đến thư mục vpnserver/server_log để kiểm tra log VPN server: