đồ án nhóm hệ điều hành unix linux đề tài tìm hiểu cài đặt openvpn

Các tập đoàn lớn, các cơ sở giáo dục và cơ quan chính phủ sử dụng công nghệ VPN để cho phép người dùng từ xa kết nối an toàn đến mạng riêng của cơ quan mình.Kết nối VPN chuyển hướng các

ĐẠI HỌC DUY TÂN TRƯỜNG KHOA HỌC MÁY TÍNH

KHOA KỸ THUẬT MẠNG MÁY TÍNH & TRUYỀN THÔNG

TÌM HIỂU VÀ CÀI ĐẶT OPENVPN

GIẢNG VIÊN HƯỚNG DẪN : ThS ĐẶNG NGỌC CƯỜNG

1Bùi Hoàng Nguyên28211101612

2Bùi Vũ Quang Vinh28211154436

3Nguyễn Quốc Đạt28211100660

Đà Nẵng, 9/3/2024

4 Làm thế nào để chọn được nhà cung cấp VPN tốt nhất? 3

5 Doanh nghiệp sử dụng VPN như thế nào? 4

CHƯƠNG 2 NGUỒN MỞ CACTI/NGINX/… 6

1 Định nghĩa OpenVPN 6

2 Cách thức hoạt động của OpenVPN là gì? 6

3 Ưu, nhược điểm của OpenVPN 6

4 Nên sử dụng OpenVPN khi nào? 7

5 OpenVPN có được sử dụng miễn phí không? 7

6 Những OpenVPN Client tốt nhất 7

CHƯƠNG 3 TRIỂN KHAI THỬ NGHIỆM 8

KẾT LUẬN 17

BẢNG PHÂN CÔNG NHIỆM VỤ 18

TÀI LIỆU THAM KHẢO 19

CHƯƠNG 1 TỔNG QUAN VỀ OPENVPN

- VPN là mạng riêng ảo (viết tắt của Virtual Private Network), là một công nghệ giúp tạo kết nối mạng an toàn khi bạn sử dụng internet Hiểu đơn giản, VPN tương tự một đường hầm khổng lồ đa năng dành riêng, vừa đảm bảo riêng tư khi dữ liệu được mã hóa của bạn đi qua, vừa giúp bạn ẩn danh khi trực tuyến Các tập đoàn lớn, các cơ sở giáo dục và cơ quan chính phủ sử dụng công nghệ VPN để cho phép người dùng từ xa kết nối an toàn đến mạng riêng của cơ quan mình.

Kết nối VPN chuyển hướng các gói dữ liệu từ máy của bạn tới một máy chủ từ xa khác trước khi gửi chúng cho các bên thứ ba qua Internet Các nguyên tắc chính đằng sau công nghệ VPN bao gồm:

*Giao thức đường hầm

Mạng riêng ảo về cơ bản tạo ra đường hầm dữ liệu bảo mật giữa máy cục bộ của bạn và một máy chủ VPN khác ở cách xa bạn hàng ngàn cây số Khi bạn truy cập mạng, máy chủ VPN này trở thành nguồn chung cho tất cả dữ liệu của bạn Nhà cung cấp dịch vụ Internet (ISP) của bạn và các bên thứ ba khác sẽ không thể xem nội dung lưu lượng Internet của bạn nữa

*Mã hóa

Giao thức VPN như IPSec làm nhiễu dữ liệu của bạn trước khi gửi chúng qua đường hầm dữ liệu IPsec là một bộ giao thức bảo mật giao tiếp thông qua Giao thức Internet (IP) bằng cách xác thực và mã hóa mỗi gói IP của một dòng dữ liệu Dịch vụ VPN hoạt động như một bộ lọc, khiến dữ liệu của bạn trở nên không thể đọc được ở một đầu và chỉ giải mã dữ liệu ở đầu bên kia — việc này ngăn ngừa hành vi sử dụng dữ liệu cá nhân trái phép, kể cả khi kết nối mạng của bạn bị xâm phạm Lưu lượng mạng trở nên khó bị tấn công và kết nối Internet của bạn được bảo mật.

Công dụng của VPN là gì?

Dịch vụ VPN chủ yếu được sử dụng để gửi dữ liệu một cách an toàn qua Internet 3 chức năng chính của VPN là:

* Quyền riêng tư

Nếu không có mạng riêng ảo, dữ liệu cá nhân của bạn như mật khẩu, thông tin thẻ tín dụng và lịch sử duyệt web có thể bị ghi lại và rao bán bởi các bên thứ ba VPN sử dụng mã hóa để giữ bí mật những thông tin này, đặc biệt là khi bạn kết nối qua mạng Wi-Fi công cộng

* Tính ẩn danh

Địa chỉ IP chứa thông tin về vị trí và hoạt động duyệt web của bạn Tất cả các trang web trên Internet theo dõi dữ liệu này bằng cookie và công nghệ tương tự Họ có thể nhận dạng bạn bất cứ khi nào bạn ghé thăm trang web của họ Kết nối VPN sẽ ẩn địa chỉ IP của bạn, để bạn được ẩn danh trên Internet.

* Bảo mật

Dịch vụ VPN sử dụng mật mã để bảo vệ kết nối Internet của bạn khỏi những truy cập trái phép VPN cũng có thể hoạt động như một cơ chế tắt, hủy bỏ các chương trình được chọn trước đó phòng khi có hoạt động đáng ngờ trên Internet Việc này làm giảm khả năng dữ liệu bị xâm phạm Những tính năng trên cho phép các công ty cấp quyền truy cập từ xa cho người dùng được ủy quyền thuộc mạng lưới kinh doanh của họ.

3 Làm thế nào để chọn được nhà cung cấp VPN tốt nhất?

Với nhiều lựa chọn hiện nay, bạn có thể thấy khó khăn khi chọn dịch vụ VPN phù hợp Hãy sử dụng danh sách bên dưới để đánh giá các nhà cung cấp dịch vụ VPN khác nhau và đưa ra lựa chọn phù hợp nhất cho bạn:

* Chính sách ghi nhật ký

Những nhà cung cấp VPN tốt nhất có chính sách ghi nhật ký tối thiểu hoặc không ghi để ngăn ngừa rò rỉ thông tin từ phía họ.

* Phần mềm được cập nhật

Kết nối VPN tốt nhất sẽ sử dụng giao thức đường hầm mới nhất Giao thức OpenVPN đem lại khả năng bảo mật mạnh mẽ hơn so với các giao thức khác Giao thức này là phần mềm có mã nguồn mở, tương thích với tất cả hệ điều hành phổ biến.

* Giới hạn băng thông

Tất cả các dịch vụ đều có hạn mức sử dụng dữ liệu Bạn sẽ cần chọn một nhà cung cấp dịch vụ VPN đáp ứng nhu cầu dữ liệu của bạn trong tầm ngân sách.

* Vị trí máy chủ VPN

Bạn phải đảm bảo rằng nhà cung cấp dịch vụ VPN của bạn có máy chủ đặt ở quốc gia mà bạn yêu cầu quyền truy cập Internet riêng tư.

4 Doanh nghiệp sử dụng VPN như thế nào? Các doanh nghiệp sử dụng VPN theo 3 cách thức chính như sau: * Site to site VPN

Site-to-site VPN hoạt động như một mạng riêng nội bộ cho các công ty có nhiều địa điểm tách biệt về mặt địa lý Dịch vụ này kết nối nhiều mạng nội bộ khác nhau một cách liền mạch và bảo mật, cho phép nhân viên chia sẻ tài nguyên giữa các mạng nội bộ khác nhau AWS Site-to-Site VPN là một dịch vụ VPN được quản lý hoàn toàn, tạo kết nối bảo mật giữa mạng văn phòng và tài nguyên AWS sử dụng đường hầm IP Security (IPSec) Đối với các ứng dụng được phân phối toàn cầu, lựa chọn này mang tới hiệu năng vượt trội Dịch vụ này có thể được nâng cấp lên lưu lượng VPN định tuyến thông minh tới điểm cuối mạng lưới AWS ở gần nhất về mặt địa lý Nó còn kết nối trung tâm dữ liệu của một công ty và các văn phòng chi nhánh tới ứng dụng và dịch vụ dựa trên đám mây mà không để lộ dữ liệu mật.

* Client VPN hay Open VPN

Trong Client VPN, quản trị viên mạng chịu trách nhiệm thiết lập và cấu hình cho dịch vụ VPN Sau đó, tệp cấu hình sẽ được phân phối cho khách hàng hoặc người dùng cuối cần quyền truy cập Khách hàng sau đó có thể thiết lập kết nối VPN từ máy tính cục bộ hoặc thiết bị di động của họ tới mạng của công ty AWS Client VPN là một giải

pháp VPN truy cập từ xa được quản lý hoàn toàn, nhân viên có thể sử dụng giải pháp này để truy cập tài nguyên một cách an toàn cả trên AWS và mạng lưới kinh doanh tại chỗ Có tính linh hoạt toàn phần và tự động tăng hoặc giảm quy mô dựa trên nhu cầu

* SSL VPNA

Mạng riêng ảo tầng ổ bảo mật (SSL VPN) cung cấp truy cập từ xa bảo mật thông qua cổng web và đường hầm được SSL bảo vệ, giữa thiết bị riêng tư và mạng văn phòng Đối với các nhóm làm việc từ xa cỡ lớn, việc công ty cung cấp cho mỗi thành viên một thiết bị riêng có thể trở nên đắt đỏ Trong trường hợp này, SSL VPN trở thành một lựa chọn tiết kiệm chi phí

CHƯƠNG 2 NGUỒN MỞ CACTI/ NGINX/

- OpenVPN là một công nghệ mạng riêng ảo được sử dụng để tạo ra các kết nối an toàn giữa các thiết bị máy tính trong một mạng riêng ảo trên internet Điều này cho phép người dùng truy cập vào các tài nguyên mạng từ xa một cách an toàn, bảo vệ thông tin cá nhân của họ khỏi các cuộc tấn công và lừa đảo

2 Cách thức hoạt động của OpenVPN là gì?

- Quá trình hoạt động của OpenVPN bắt đầu khi thiết bị kết nối với máy chủ VPN thông qua một phiên bản client/server

- Khi thiết bị đã kết nối thành công, máy chủ VPN sẽ cung cấp cho thiết bị một địa chỉ IP mới, giúp người dùng truy cập internet với địa chỉ IP giả mạo

- Điều này giúp người dùng giữ được quyền riêng tư và an toàn khi truy cập vào internet, vì địa chỉ IP thực sự của họ không được tiết lộ.

Bất cứ giao thức kết nối internet nào cũng luôn tồn tại song song những ưu điểm và nhược điểm của nó OpenVPN cũng không ngoại lệ.

- OpenVPN có khả năng bảo mật tốt Nó giúp các thông tin dữ liệu được truyền dẫn một cách an toàn và đầy đủ trong quá trình truyền tải dữ liệu.

- Khả năng mã hóa rất tốt Điều này giúp các dữ liệu trong quá trình truyền dẫn bị vô hiệu hóa trước mọi mục tiêu tấn công.

- Là một kết nối đáng tin cậy cho mọi hệ điều hành Giúp các đơn vị sử dụng giao thức này luôn an tâm tuyệt đối.

- Tốc độ chậm do việc kiểm soát dữ liệu trong quá trình truyền tải, đảm bảo thông tin được truyền đạt đầy đủ.

- OpenVPN được thiết lập thủ công nên sẽ khá phức tạp và đòi hỏi yếu tố am hiểu chuyên môn từ người sử dụng.

- Trong quá trình hoạt động, OpenVPN có thể yêu cầu ứng dụng của bên thứ 3 Khiến cho mọi thứ trở nên cồng kềnh hơn.

- Bảo vệ thông tin cá nhân: OpenVPN có thể giúp bảo vệ thông tin cá nhân của người dùng khỏi bị theo dõi hoặc đánh cắp bởi các bên thứ ba, chẳng hạn như nhà cung cấp dịch vụ internet, các công ty quảng cáo hoặc các cơ quan chính phủ.

- Truy cập vào các trang web bị chặn: OpenVPN có thể giúp người dùng truy cập vào các trang web bị chặn bởi chính phủ hoặc các nhà cung cấp dịch vụ internet - Truy cập vào các dịch vụ trực tuyến bị hạn chế: OpenVPN có thể giúp người dùng truy cập vào các dịch vụ trực tuyến bị hạn chế ở khu vực của họ, chẳng hạn như các dịch vụ phát trực tuyến video hoặc trò chơi trực tuyến.

5 OpenVPN có được sử dụng miễn phí không?

- Bạn có thể sử dụng OpenVPN một cách tự do, miễn phí vì nó là mã nguồn mở Tuy nhiên, mặc dù mã này miễn phí, nhưng điều đáng chú ý là nó yêu cầu rất nhiều cấu hình thủ công (tức là yêu cầu sự hiểu biết về công nghệ) Không có ứng dụng miễn phí nào bạn có thể tải xuống hoặc các máy chủ trên toàn cầu mà bạn có quyền truy cập - Chưa hết, các phiên bản miễn phí hiệu quả bảo mật sẽ không cao bằng các bản mất phí.

- Hiện tại, có một phiên bản trả phí của phần mềm, được gọi là OpenVPN Access Server cho doanh nghiệp hoặc Private Tunnel VPN cho người dùng Bất chấp những tùy chọn này, người dùng bình thường vẫn sử dụng giao thức thông qua một nhà cung cấp VPN riêng biệt Họ sẽ cấp phép phần mềm và tính phí hàng tháng cho bạn.

* OpenVPN Connect (Windows, macOS, iOS, Android):

OpenVPN Connect là phiên bản OpenVPN client chính thức cho các thiết bị Windows, macOS, iOS và Android Được cung cấp miễn phí, OpenVPN Connect có giao diện đơn giản và dễ sử dụng, cho phép người dùng dễ dàng kết nối với máy chủ VPN và bảo vệ thông tin cá nhân của mình.

* Tunnelblick (macOS)

Tunnelblick là một OpenVPN client miễn phí dành cho thiết bị macOS Với giao diện đơn giản và dễ sử dụng, Tunnelblick cho phép người dùng tùy chỉnh các thông số kết nối và cấu hình máy chủ VPN một cách dễ dàng.

* OpenVPN for Android (Android)

OpenVPN for Android là phiên bản OpenVPN client miễn phí dành cho các thiết bị Android Với giao diện đơn giản và dễ sử dụng, OpenVPN for Android cho phép người dùng kết nối với máy chủ VPN và bảo vệ thông tin cá nhân của mình trên thiết bị Android.

CHƯƠNG 3 TRIỂN KHAI THỬ NGHIỆMBước 1: Khởi động phần mềm Private Shell:

openvpn không có sẵn trong repo mặc định của CentOS, nhưng có trong EPEL repo, tiến hành cài đặt EPEL repo.

Cập nhật gói

Sử dụng wget để tải xuống Easy RSA Trong bài hướng dẫn này chúng ta sẽ sử dụng easy-rsa-2, vì có nhiều tài liệu có sẵn cho phiên bản này

Sử dụng tar để giải nén

Sau đó thay đổi thư mục chủ sở hữu thành người dùng sudo không root của bạn

Bước 2 Cấu hình vpn

Tim file server.conf trong /usr/doc va bo vao trong folder openvpn

Mo file server.config len va xoa dau ‘ ; ‘ dau dong cac dong sau

tls-crypt myvpn.tlsauth vao vi tri nhu sau

O day chung ta nhap cac thong tin mau nhu tren Tao khoa va chung chi

Chinh sua

di chuyển vào thư mục easy-rsa và source trong các biến mới đặt trong file vars

Xóa mọi khóa và chứng chỉ đã có trong thư mục và tạo quyền chứng chỉ = lenh sau:

Script này tạo ra một tệp gọi là ca.key Tiếp theo, tạo khóa và chứng chỉ cho máy chủ, chạy lệnh sau:

Phần cuối cùng của việc tạo các khóa và chứng chỉ máy chủ là tạo tệp trao đổi khóa Diffie-Hellman Sử dụng lệnh dưới

Khi máy chủ kết thúc việc tạo tệp trao đổi khóa, hãy sao chép các khóa máy chủ và chứng chỉ từ thư mục thekeys vào thư mục openvpn

Cuối cùng, sao chép tệp cấu hình OpenSSL đã được phiên bản, openssl-1.0.0.cnf, sang một tên không có phiên bản, openssl.cnf Không làm như vậy có thể dẫn đến lỗi trong đó OpenSSL không thể tải cấu hình vì nó không thể phát hiện phiên bản của nó

Buoc tiep theo la cau hinh cho phep firewall va dinh tuyen

Kiểm tra active zone của firewalld và add allow openvpn service #firewall-cmd get-active-zones

interfaces: em1

#firewall-cmd zone=public add-service openvpn#firewall-cmd zone trusted add-service openvpn permanent=

Dùng cờ permanent để policy có hiệu lực kể cả sau khi reboot > Thêm cờ masquerade để phục vụ cho việc định tuyến phía sau

#firewall-cmd add-masquerade#firewall-cmd permanent add-masquerade

> Để xử lý chuyển tiếp định tuyến tới mạng con OpenVPN của bạn Bạn có thể thực hiện việc này trước tiên bằng cách tạo một biến (ví dụ NHANHOAVPN) sẽ đại diện cho primary network mà máy chủ sẽ sử dụng:

#NHANHOAVPN=$(ip route get 8.8.8.8 | awk 'NR==1 {print $(NF-2)}')

#firewall-cmd permanent direct passthrough ipv4 -t nat -A POSTROUTING -s 10.8.0.0/24 -o $NHANHOAVPN -j MASQUERADE

#firewall-cmd reload

> Cấu hình enable IP forwarding trên kernel

#nano /etc/sysctl.conf

> Thêm/chỉnh sửa tham số sau và lưu: net.ipv4.ip_forward = 1

#systemctl -p

Bước 3: Khởi động OpenVPN

> Enable startup boot running cho Openvpn

#systemctl -f enable openvpn@server.service

> Start dịch vụ OpenVPN

#systemctl status openvpn@server.service

Export các files để sử dụng cho Clients có 4 files sau

KẾT LUẬN

Sau khi tìm hiểu về VPN và OpenVPN, ta nhận thấy sự quan trọng của bảo mật truyền thông online OpenVPN, một dự án mã nguồn mở, là một giải pháp linh hoạt và

tích hợp dễ dàng vào các hệ thống hiện có Việc hiểu về các giao thức mã hóa và cách hoạt động của một VPN cung cấp cái nhìn tổng quan về cách bảo vệ thông tin trực tuyến Tóm lại, việc nắm bắt kiến thức về VPN và OpenVPN không chỉ giúp bảo vệ dữ liệu mạng một cách an toàn mà còn mang lại kiến thức và kỹ năng quan trọng trong lĩnh vực an ninh mạng Cuối cùng, là tìm hiểu cách cài đặt và chạy thử nghiệm OpenVPN trên máy Linux.

BẢNG PHÂN CÔNG NHIỆM VỤ

1 Chương 1 Bùi Hoàng Nguyên 5h 100%