bài thực hành 7 môn thực tập cơ sở cài đặt cấu hình vpn server

Mô hình Site-to-Site VPN cung cấp tính linh hoạt và an toàn cao để truy cập các tài nguyên m ng t xa... Truy cập địa ch IP giỉ ả: VPN cho phép người dùng k t nế ối đến một máy chủ VPN ở

1

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

-

-BÁO CÁO

Thực tập cơ sở Bài thực hành số 7 - Cài đặt cấu hình VPN server

Giảng viên hướng dẫn: Vũ Minh Mạnh

Sinh viên thực hiện: Lê Anh Quân

Mã sinh viên: B21DCAT152

Hà Nội, 2024

2

Mục l c ụ

1 Mục đích 3

2 Thực hành 3

2.1 Tìm hi u lý thuy tể ế 3

2.1.1 VPN (Virtual Private Network) 3

2.1.2 Các giao th c tứ ạo đường h m cho VPNầ 5

2.1.3 Các giao th c b o m t cho VPNứ ả ậ 7

2.1.4 SoftEther VPN 9

2.2 Thực hành 9

2.2.1 Cài đặt và c u hình VPN server trên máy Linuxấ 9

2.2.2 T o và ki m tra k t n i t i VPNạ ể ế ố ớ 12

3

1 Mục đích

Tìm hi u v m ng riêng o VPN (Virtual Private Network)ể ề ạ ả , kiến trúc và

hoạt động c a m ng riêng o ủ ạ ả

Luy n tệ ập kĩ năng cài đặt, cấu hình và vận hành máy ch m ng riêng ủ ạ ảo (VPN- Server)

2 Thực hành

2.1 Tìm hi u lý thuy t ể ế

2.1.1 VPN (Virtual Private Network)

a Khái quát về VPN

VPN (Virtual Private Network) là một công ngh cho phép k t n i mệ ế ố ột

m ng riêng o an toàn và b o mạ ả ả ật qua m t mộ ạng công cộng như Internet VPN cho phép người dùng truy cập vào các tài nguyên m ng t xa m t cách an toàn ạ ừ ộ

và n danh ẩ

Khi k t n i v i VPN, t t c các dế ố ớ ấ ả ữ liệu được mã hóa và đóng gói trong

một gói tin an toàn trước khi được g i qua m ng công c ng Các gói tin này s ử ạ ộ ẽ được giải mã và giải nén khi đến đích Điều này giúp b o vả ệ thông tin của người dùng kh i các hacker và tin tỏ ặc

b Các mô hình VPN

Remote Access VPN: Mô hình này cho phép người dùng t xa k t nừ ế ối

v i m ng n i b c a công ty thông qua m t kớ ạ ộ ộ ủ ộ ết n i Internet Remote Access VPN ố

s d ng ph n mử ụ ầ ềm VPN trên thi t b cế ị ủa người dùng để tạo kết n i an toàn ố Site- -Site VPN:to Mô hình Site- -Site VPN k t n i hai mto ế ố ạng riêng tư khác nhau v i nhau qua Internet Các m ng này có th nớ ạ ể ằm ở các địa điểm khác nhau ho c n m trong cùng mặ ằ ột văn phòng Mô hình Site-to-Site VPN cung cấp tính linh hoạt và an toàn cao để truy cập các tài nguyên m ng t xa ạ ừ

MPLS VPN: MPLS (Multi-Protocol Label Switching) là m t công ngh ộ ệ cho phép các nhà cung c p d ch v Internet (ISP) cung c p các d ch v VPN cho ấ ị ụ ấ ị ụ

4

khách hàng c a mình Mô hình MPLS VPN s d ng m t mủ ử ụ ộ ạng MPLS để ạ t o ra các kết nối riêng tư an toàn giữa các khách hàng và các trung tâm dữ liệu của ISP

Cloud VPN: Cloud VPN là m t d ch vộ ị ụ VPN được cung c p b i các nhà ấ ở cung cấp đám mây như Amazon Web Services hoặc Microsoft Azure Các khách hàng có th s d ng d ch v ể ử ụ ị ụ này để kết n i các mố ạng riêng tư của họ với các d ch ị

vụ đám mây

Mỗi mô hình VPN có những ưu điểm và h n ch riêng, và s phù h p v i các nhu cạ ế ẽ ợ ớ ầu

sử d ng khác nhau cụ ủa người dùng

c Ứng d ng ụ

VPN có r t nhi u ng d ng trong th c tấ ề ứ ụ ự ế, đặc bi t là trong vi c b o v an ệ ệ ả ệ ninh và riêng tư của người dùng khi s d ng mử ụ ạng Internet Dưới đây là một số

ứng d ng ph biến c a VPN: ụ ổ ủ

Truy c p các trang web bậ ị chặn: VPN cho phép người dùng truy c p vào ậ các trang web bị chặn ho c bặ ị giới h n b i các qu c gia ho c tạ ở ố ặ ổ chức Người dùng có th k t n i vể ế ố ới một máy ch VPN t i m t qu c gia khác ủ ạ ộ ố

để truy cập các trang web mà không b h n ch ị ạ ế

B o v dả ệ ữ liệu cá nhân: VPN mã hóa các dữ liệu mà người dùng gửi và

nh n trên mậ ạng Điều này giúp người dùng b o vả ệ thông tin cá nhân, thông tin ngân hàng và các thông tin nh y c m khác kh i các tin t c và hacker ạ ả ỏ ặ

Điều khi n tể ừ xa: VPN cho phép người dùng kết n i và ki m soát các thiố ể ết

b tị ừ xa Điều này giúp cho các doanh nghi p có th qu n lý hệ ể ả ệ thống và các thi t b m t cách an toàn và hi u qu ế ị ộ ệ ả

5

Làm vi c tệ ừ xa: VPN cho phép người dùng kết nối với mạng c a công ty ủ

t ừ xa, giúp cho người dùng có th làm vi c tể ệ ừ nhà ho c t b t kặ ừ ấ ỳ địa điểm nào khác mà không c n phầ ải đến văn phòng

Truy cập địa ch IP giỉ ả: VPN cho phép người dùng k t nế ối đến một máy chủ VPN ở một địa điểm khác để có địa ch IP giỉ ả Đ ều này giúp người i dùng truy c p vào các d ch vậ ị ụ ự tr c tuyến mà không cần tiết l a ch IP ộ đị ỉ thực s của h ự ọ

2.1.2 Các giao th c tứ ạo đường h m cho VPN ầ

a PPTP (Point-to-Point Tunneling Protocol)

PPTP là m t giao th c mộ ứ ạng được s dử ụng để ạ t o ra các k t n i m ng ế ố ạ riêng o (VPN) gi a các máy tính ho c thi t b trên m ng Internet ả ữ ặ ế ị ạ

PPTP được phát triển bởi Microsoft và các đối tác vào những năm 1990

và là một trong nh ng giao thữ ức đầu tiên được s dử ụng để cung cấp tính năng VPN cho người dùng máy tính cá nhân Giao th c này hoứ ạt động b ng cách tằ ạo

ra m t k t n i an toàn gi a các máy tính trên m ng Internet b ng cách s d ng ộ ế ố ữ ạ ằ ử ụ

m t giao thộ ức tunel hỗ trợ các giao th c PPP (Point-ứ to-Point Protocol) như TCP/IP

b L2TP (Layer 2 Tunneling Protocol)

L2TP là m t giao th c mộ ứ ạng được s dử ụng để ạ t o ra các k t n i m ng ế ố ạ riêng o (VPN) gi a các máy tính ho c thi t b trên m ng Internet ả ữ ặ ế ị ạ

L2TP được phát triển bởi Microsoft và Cisco vào những năm 1990 và là

m t trong nh ng giao thộ ữ ức đầu tiên được s dử ụng để cung cấp tính năng VPN cho người dùng máy tính cá nhân Giao th c này hoứ ạt động b ng cách t o ra mằ ạ ột giao th c túnel hứ ỗ trợ các giao th c PPP (Point-ứ to-Point Protocol) như TCP/IP

để truyền các d liệu thông qua m t m ng ngoài ữ ộ ạ

6

L2TP cung cấp tính năng mã hóa dữ liệu và được kết hợp v i các giao ớ thức mã hóa khác như IPSec để tăng cường tính bảo mật Vì vậy, L2TP/IPSec đã trở thành m t trong nhộ ững phương pháp VPN phổ bi n nhế ất được s dử ụng để cung c p k t n i an toàn và b o m t gi a các máy tính và thi t b trên m ng ấ ế ố ả ậ ữ ế ị ạ Internet

c L2F (Layer 2 Forwarding Protocol)

L2F là m t giao th c mộ ứ ạng được sử dụng để tạo ra các kết n i mố ạng riêng

ảo (VPN) giữa các máy tính ho c thi t bị trên m ng Internet ặ ế ạ

L2F được phát triển ban đầu bởi Cisco vào những năm 1990 và được thiết

kế để cung cấp tính năng VPN cho các thi t b m ng Giao th c này hoế ị ạ ứ ạt động

b ng cách t o ra mằ ạ ột giao th c túnel h tr các giao th c PPP (Point-ứ ỗ ợ ứ to-Point Protocol) để truyền các dữ liệu thông qua một mạng ngoài

L2F được thi t kế ế để cung cấp tính năng VPN mà không yêu cầu s h ự ỗ trợ của các máy tính cá nhân Tuy nhiên, L2F không được sử dụng rộng rãi và đã được thay thế bởi các giao thức VPN khác như PPTP, L2TP và IPSec

d MPLS (Multiprotocol Label Switching)

MPLS là m t công ngh mộ ệ ạng được sử dụng để định tuy n các gói tin trên ế

m ng ạ

MPLS được phát triển để thay thế các phương pháp định tuyến truyền thống dựa trên địa chỉ IP bằng cách s dử ụng các nhãn (label) được gắn vào các gói tin để định tuyến chúng Các nhãn này cung c p thông tin vấ ề đường đi của gói tin trên mạng, giúp tăng tốc độ và hiệu suất định tuyến trên mạng

MPLS có thể được s dử ụng để cung c p các d ch vấ ị ụ mạng đa dịch vụ như VPN, QoS (Quality of Service), cân b ng tằ ải và độ ưu tiên định tuyến, và được

s d ng r ng rãi trong các m ng doanh nghi p và nhà cung c p d ch v m ng ử ụ ộ ạ ệ ấ ị ụ ạ (ISP)

7

MPLS là m t công ngh ph c tộ ệ ứ ạp và đòi hỏ ỹ thuật cao, nhưng đem lại i k nhi u l i ích cho các tề ợ ổ chức và doanh nghi p trong vi c cung c p d ch vệ ệ ấ ị ụ mạng

hi u qu và b o mệ ả ả ật hơn

2.1.3 Các giao th c b o m t cho VPN ứ ả ậ

a IPSec (Internet Protocol Security)

IPSec là một giao th c mứ ạng được sử dụng để cung cấp tính năng bảo mật cho các k t n i mế ố ạng IPSec được s d ng r ng rãi trong các k t nử ụ ộ ế ối VPN để cung cấp tính năng mã hóa và chứng th c d u gi a các máy tính ho c thi t b ự ữ liệ ữ ặ ế ị trên m ng Internet ạ

IPSec được xây d ng trên n n t ng các giao th c mự ề ả ứ ạng khác nhau như IP, TCP và UDP Giao th c này s dứ ử ụng các phương thức mã hóa và ch ký sữ ố để

b o v dả ệ ữ liệu trên m ng IPSec có thạ ể được s dử ụng để cung cấp các tính năng

b o mả ật như:

Mã hóa dữ liệu: Giúp b o v dả ệ ữ liệu truy n qua m ng b ng cách mã hóa ề ạ ằ

nó để tránh bị đánh cắp hoặc xem trộm

Chứng th c d ự ữ liệu: Đảm bảo rằng d liệu đượữ c truyền đến đúng người

nh n và không b sậ ị ửa đổi trên đường truy n ề

Điều khi n truy c ể ập: Kiểm soát quy n truy c p vào mề ậ ạng và đảm bảo rằng chỉ những người được ủy quyền mới có thể truy cập vào dữ liệu

IPSec cung cấp tính năng bảo m t m nh mậ ạ ẽ và được s d ng r ng rãi ử ụ ộ trong các m ng doanh nghi p và nhà cung c p d ch v mạ ệ ấ ị ụ ạng (ISP) để cung cấp các d ch vị ụ VPN và bảo vệ d liệu ữ

b SSL

SSL (Secure Sockets Layer) là m t giao th c mộ ứ ật mã hóa được s d ng ử ụ

để bảo vệ các kết n i mạng trên Internet Ban đầu, SSL được phát triển bởi ố Netscape vào những năm 1990 và được s d ng rử ụ ộng rãi để b o vả ệ các trang web

8

Tuy nhiên, sau đó nó đã được thay thế bằng TLS (Transport Layer Security) vì các l h ng b o mỗ ổ ả ật đã được phát hi n trong phiên b n SSL ệ ả

SSL được sử dụng để tạo ra các kênh truy n an toàn gi a các ng d ng ề ữ ứ ụ

m ng b ng cách mã hóa các thông tin truy n t i trên mạ ằ ề ả ạng Điều này giúp ngăn chặn các tin tặc có thể nghe tr m hoộ ặc đánh cắp thông tin nh y c m, ch ng hạ ả ẳ ạn như thông tin tài khoản ngân hàng ho c thông tin th tín d ng ặ ẻ ụ

SSL s d ng m t c p khóa b o mử ụ ộ ặ ả ật để mã hóa và gi i mã dả ữ liệu Khóa

b o mả ật được t o ra b ng cách s d ng m t thu t toán mạ ằ ử ụ ộ ậ ật mã học đặc bi t và ệ chỉ có thể được giải mã b i mở ột khóa riêng tư cùng cặp khóa

SSL được sử dụng rộng rãi trên các trang web bán hàng, trang web ngân hàng, và các ứng d ng mụ ạng khác cung c p d ch v thanh toán và truy n t i thông ấ ị ụ ề ả tin nh y c m trên Internet ạ ả

c TLS

TLS (Transport Layer Security) là một giao th c mứ ật mã hóa được s d ng ử ụ

để bảo vệ các kết n i mố ạng trên Internet Nó được phát triển từ phiên b n SSL ả (Secure Sockets Layer) và là phiên b n ti p theo c a SSL ả ế ủ

TLS s d ng m t c p khóa b o mử ụ ộ ặ ả ật để mã hóa và giải mã d ữ liệu gi a các ữ thiết b trên mị ạng Nó cũng cung cấp các tính năng bảo mật như chứng thực dữ liệu, ki m soát truy c p và b o v tính toàn vể ậ ả ệ ẹn c a dủ ữ liệu

TLS được s d ng r ng rãi trên các trang web, các ử ụ ộ ứng d ng mụ ạng, và các giao th c truy n t i dứ ề ả ữ liệu như FTP, SMTP, POP3 và IMAP để đảm b o an toàn ả cho các thông tin nh y cạ ảm như mật kh u, thông tin tài kho n và thông tin th ẩ ả ẻ tín

dụng được truy n qua mề ạng Internet

9

TLS có các phiên b n khác nhau, bao g m TLS 1.0, TLS 1.1, TLS 1.2 và ả ồ TLS 1.3 Các phiên b n mả ới hơn cung cấp các tính năng bảo mật mạnh hơn và giảm thi u các l h ng b o mể ỗ ổ ả ật c a các phiên bủ ản cũ hơn

2.1.4 SoftEther VPN

SoftEther VPN là m t ph n m m VPN (Virtual Private Network) mã ộ ầ ề ngu n mồ ở và miễn phí được phát tri n bể ởi Đại h c Tsukuba, ọ Nhật B n SoftEther ả VPN được thiết kế cung c p kh để ấ ả năng kết nối mạng an toàn và ổn định hơn so

v i các ph n m m VPN khác ớ ầ ề

SoftEther VPN hỗ trợ nhi u giao thề ức VPN như L2TP/IPsec, OpenVPN

và Microsoft SSTP Nó cũng hỗ trợ các tính năng bảo mật như mã hóa và chứng thực, cho phép người dùng truy c p vào các tài nguyên m ng t xa mậ ạ ừ ột cách an toàn

SoftEther VPN có khả năng tạo ra các kết nối VPN linh hoạt và có thể được s dử ụng để ết n i một mạng riêng o (VPN) v k ố ả ới nhiều cơ sở ậ vt lý ho c ặ truy c p vào các tài nguyên mậ ạng từ xa SoftEther VPN cũng hỗ trợ các n n t ng ề ả khác nhau như Windows, Linux, Mac OS, Android và iOS

SoftEther VPN còn được đánh giá là một trong nh ng ph n m m VPN ữ ầ ề nhanh nh t hi n có trên thấ ệ ị trường, v i khớ ả năng đạt đượ ốc độc t truyền dữ liệu cao hơn so với các phần m m VPN khác ề

2.2 Thực hành

2.2.1. Cài đặt và c u hình VPN server trên máy Linux ấ

Tiến hành cài đặt gcc để thực hiện quá trình biên dịch :

10

11

Tiến hành phiên d ch b ng cách s d ng gcc thông qua câu l nh: ị ằ ử ụ ệ

Cd /thư mục chứa file vpnserver make

Khởi ch y vpnserver, truy c p /vpncmd l a ch n Management of VPN ạ ậ ự ọ Server or VPN Bridge và truy c p console trong vpncmd ậ

12

2.2.2 T o và ki m tra k ạ ể ết nối t i VPN ớ

Từ giao di n Softether VPN Client Manager, t o m t k t n i m i : ệ ạ ộ ế ố ớ

13

Kiểm tra k t n i bên máy ch : ế ố ủ

14