bài thực hành 7 môn thực tập cơ sở cài đặt cấu hình vpn server

Bài thực hành số 7 - Cài đặt cấu hình VPN server

Giảng viên hướng dẫn: Vũ Minh Mạnh

Sinh viên thực hiện: Lê Anh Quân Mã sinh viên: B21DCAT152

Hà Nội, 2024

2 Mục l c ụ

1 Mục đích 3

2 Thực hành 3

2.1 Tìm hi u lý thuy tểế 3

2.1.1 VPN (Virtual Private Network) 3

2.1.2 Các giao th c tứ ạo đường h m cho VPNầ 5

Khi k t n i v i VPN, t t c các dế ố ớ ấ ả ữ liệu được mã hóa và đóng gói trong một gói tin an toàn trước khi được g i qua m ng công c ng Các gói tin này s ử ạ ộ ẽđược giải mã và giải nén khi đến đích Điều này giúp b o vả ệ thông tin của người dùng kh i các hacker và tin tỏ ặc.

b Các mô hình VPN

Remote Access VPN: Mô hình này cho phép người dùng t xa k t nừ ế ối v i m ng n i b c a công ty thông qua m t kớ ạ ộ ộ ủ ộ ết n i Internet Remote Access VPN ốs d ng ph n mử ụ ầ ềm VPN trên thi t b cế ị ủa người dùng để tạo kết n i an toàn ố

Site- -Site VPN:to Mô hình Site- -Site VPN k t n i hai mto ế ố ạng riêng tư khác nhau v i nhau qua Internet Các m ng này có th nớ ạ ể ằm ở các địa điểm khác nhau ho c n m trong cùng mặ ằ ột văn phòng Mô hình Site-to-Site VPN cung cấp tính linh hoạt và an toàn cao để truy cập các tài nguyên m ng t xa ạ ừ

MPLS VPN: MPLS (Multi-Protocol Label Switching) là m t công ngh ộ ệcho phép các nhà cung c p d ch v Internet (ISP) cung c p các d ch v VPN cho ấ ị ụ ấ ị ụ

4

khách hàng c a mình Mô hình MPLS VPN s d ng m t mủ ử ụ ộ ạng MPLS để ạ t o ra các kết nối riêng tư an toàn giữa các khách hàng và các trung tâm dữ liệu của ISP

Cloud VPN: Cloud VPN là m t d ch vộ ị ụ VPN được cung c p b i các nhà ấ ởcung cấp đám mây như Amazon Web Services hoặc Microsoft Azure Các khách hàng có th s d ng d ch v ể ử ụ ị ụ này để kết n i các mố ạng riêng tư của họ với các d ch ịvụ đám mây

Mỗi mô hình VPN có những ưu điểm và h n ch riêng, và s phù h p v i các nhu cạ ế ẽ ợ ớ ầu sử d ng khác nhau cụ ủa người dùng

c Ứng d ng ụ

VPN có r t nhi u ng d ng trong th c tấ ề ứ ụ ự ế, đặc bi t là trong vi c b o v an ệ ệ ả ệninh và riêng tư của người dùng khi s d ng mử ụ ạng Internet Dưới đây là một số ứng d ng ph biến c a VPN: ụ ổ ủ

Truy c p các trang web bậ ị chặn: VPN cho phép người dùng truy c p vào ậcác trang web bị chặn ho c bặ ị giới h n b i các qu c gia ho c tạ ở ố ặ ổ chức Người dùng có th k t n i vể ế ố ới một máy ch VPN t i m t qu c gia khác ủ ạ ộ ốđể truy cập các trang web mà không b h n ch ị ạ ế

B o v dả ệ ữ liệu cá nhân: VPN mã hóa các dữ liệu mà người dùng gửi và nh n trên mậ ạng Điều này giúp người dùng b o vả ệ thông tin cá nhân, thông tin ngân hàng và các thông tin nh y c m khác kh i các tin t c và hacker ạ ả ỏ ặ Điều khi n tể ừ xa: VPN cho phép người dùng kết n i và ki m soát các thiố ể ết

b tị ừ xa Điều này giúp cho các doanh nghi p có th qu n lý hệ ể ả ệ thống và các thi t b m t cách an toàn và hi u qu ế ị ộ ệ ả

5

Làm vi c tệ ừ xa: VPN cho phép người dùng kết nối với mạng c a công ty ủt ừ xa, giúp cho người dùng có th làm vi c tể ệ ừ nhà ho c t b t kặ ừ ấ ỳ địa điểm nào khác mà không c n phầ ải đến văn phòng.

Truy cập địa ch IP giỉ ả: VPN cho phép người dùng k t nế ối đến một máy chủ VPN ở một địa điểm khác để có địa ch IP giỉ ả Đ ều này giúp người idùng truy c p vào các d ch vậ ị ụ ự tr c tuyến mà không cần tiết l a ch IP ộ đị ỉthực s của h ự ọ

2.1.2 Các giao th c tứ ạo đường h m cho VPN ầ

a PPTP (Point-to-Point Tunneling Protocol)

PPTP là m t giao th c mộ ứ ạng được s dử ụng để ạ t o ra các k t n i m ng ế ố ạriêng o (VPN) gi a các máy tính ho c thi t b trên m ng Internet ả ữ ặ ế ị ạ

PPTP được phát triển bởi Microsoft và các đối tác vào những năm 1990 và là một trong nh ng giao thữ ức đầu tiên được s dử ụng để cung cấp tính năng VPN cho người dùng máy tính cá nhân Giao th c này hoứ ạt động b ng cách tằ ạo ra m t k t n i an toàn gi a các máy tính trên m ng Internet b ng cách s d ng ộ ế ố ữ ạ ằ ử ụm t giao thộ ức tunel hỗ trợ các giao th c PPP (Point-ứ to-Point Protocol) như TCP/IP

b L2TP (Layer 2 Tunneling Protocol)

L2TP là m t giao th c mộ ứ ạng được s dử ụng để ạ t o ra các k t n i m ng ế ố ạriêng o (VPN) gi a các máy tính ho c thi t b trên m ng Internet ả ữ ặ ế ị ạ

L2TP được phát triển bởi Microsoft và Cisco vào những năm 1990 và là m t trong nh ng giao thộ ữ ức đầu tiên được s dử ụng để cung cấp tính năng VPN cho người dùng máy tính cá nhân Giao th c này hoứ ạt động b ng cách t o ra mằ ạ ột giao th c túnel hứ ỗ trợ các giao th c PPP (Point-ứ to-Point Protocol) như TCP/IP để truyền các d liệu thông qua m t m ng ngoài ữ ộ ạ

6

L2TP cung cấp tính năng mã hóa dữ liệu và được kết hợp v i các giao ớthức mã hóa khác như IPSec để tăng cường tính bảo mật Vì vậy, L2TP/IPSec đã trở thành m t trong nhộ ững phương pháp VPN phổ bi n nhế ất được s dử ụng đểcung c p k t n i an toàn và b o m t gi a các máy tính và thi t b trên m ng ấ ế ố ả ậ ữ ế ị ạInternet

c L2F (Layer 2 Forwarding Protocol)

L2F là m t giao th c mộ ứ ạng được sử dụng để tạo ra các kết n i mố ạng riêng ảo (VPN) giữa các máy tính ho c thi t bị trên m ng Internet ặ ế ạ

L2F được phát triển ban đầu bởi Cisco vào những năm 1990 và được thiết kế để cung cấp tính năng VPN cho các thi t b m ng Giao th c này hoế ị ạ ứ ạt động b ng cách t o ra mằ ạ ột giao th c túnel h tr các giao th c PPP (Point-ứ ỗ ợ ứ to-Point Protocol) để truyền các dữ liệu thông qua một mạng ngoài

L2F được thi t kế ế để cung cấp tính năng VPN mà không yêu cầu s h ự ỗ trợ của các máy tính cá nhân Tuy nhiên, L2F không được sử dụng rộng rãi và đã được thay thế bởi các giao thức VPN khác như PPTP, L2TP và IPSec

d MPLS (Multiprotocol Label Switching)

MPLS là m t công ngh mộ ệ ạng được sử dụng để định tuy n các gói tin trên ếm ng ạ

MPLS được phát triển để thay thế các phương pháp định tuyến truyền thống dựa trên địa chỉ IP bằng cách s dử ụng các nhãn (label) được gắn vào các gói tin để định tuyến chúng Các nhãn này cung c p thông tin vấ ề đường đi của gói tin trên mạng, giúp tăng tốc độ và hiệu suất định tuyến trên mạng

MPLS có thể được s dử ụng để cung c p các d ch vấ ị ụ mạng đa dịch vụ như VPN, QoS (Quality of Service), cân b ng tằ ải và độ ưu tiên định tuyến, và được s d ng r ng rãi trong các m ng doanh nghi p và nhà cung c p d ch v m ng ử ụ ộ ạ ệ ấ ị ụ ạ(ISP)

7

MPLS là m t công ngh ph c tộ ệ ứ ạp và đòi hỏ ỹ thuật cao, nhưng đem lại i knhi u l i ích cho các tề ợ ổ chức và doanh nghi p trong vi c cung c p d ch vệ ệ ấ ị ụ mạng hi u qu và b o mệ ả ả ật hơn.

2.1.3 Các giao th c b o m t cho VPN ứ ả ậa IPSec (Internet Protocol Security)

IPSec là một giao th c mứ ạng được sử dụng để cung cấp tính năng bảo mật cho các k t n i mế ố ạng IPSec được s d ng r ng rãi trong các k t nử ụ ộ ế ối VPN đểcung cấp tính năng mã hóa và chứng th c d u gi a các máy tính ho c thi t b ự ữ liệ ữ ặ ế ịtrên m ng Internet ạ

IPSec được xây d ng trên n n t ng các giao th c mự ề ả ứ ạng khác nhau như IP, TCP và UDP Giao th c này s dứ ử ụng các phương thức mã hóa và ch ký sữ ố đểb o v dả ệ ữ liệu trên m ng IPSec có thạ ể được s dử ụng để cung cấp các tính năng b o mả ật như:

Mã hóa dữ liệu: Giúp b o v dả ệ ữ liệu truy n qua m ng b ng cách mã hóa ề ạ ằnó để tránh bị đánh cắp hoặc xem trộm

Chứng th c dựữ liệu: Đảm bảo rằng d liệu đượữ c truyền đến đúng người nh n và không b sậ ị ửa đổi trên đường truy n ề

Điều khi n truy cểập: Kiểm soát quy n truy c p vào mề ậ ạng và đảm bảo rằng chỉ những người được ủy quyền mới có thể truy cập vào dữ liệu IPSec cung cấp tính năng bảo m t m nh mậ ạ ẽ và được s d ng r ng rãi ử ụ ộtrong các m ng doanh nghi p và nhà cung c p d ch v mạ ệ ấ ị ụ ạng (ISP) để cung cấp các d ch vị ụ VPN và bảo vệ d liệu ữ

b SSL

SSL (Secure Sockets Layer) là m t giao th c mộ ứ ật mã hóa được s d ng ử ụđể bảo vệ các kết n i mạng trên Internet Ban đầu, SSL được phát triển bởi ốNetscape vào những năm 1990 và được s d ng rử ụ ộng rãi để b o vả ệ các trang web

SSL s d ng m t c p khóa b o mử ụ ộ ặ ả ật để mã hóa và gi i mã dả ữ liệu Khóa b o mả ật được t o ra b ng cách s d ng m t thu t toán mạ ằ ử ụ ộ ậ ật mã học đặc bi t và ệchỉ có thể được giải mã b i mở ột khóa riêng tư cùng cặp khóa

SSL được sử dụng rộng rãi trên các trang web bán hàng, trang web ngân hàng, và các ứng d ng mụ ạng khác cung c p d ch v thanh toán và truy n t i thông ấ ị ụ ề ảtin nh y c m trên Internet ạ ả

c TLS

TLS (Transport Layer Security) là một giao th c mứ ật mã hóa được s d ng ử ụđể bảo vệ các kết n i mố ạng trên Internet Nó được phát triển từ phiên b n SSL ả(Secure Sockets Layer) và là phiên b n ti p theo c a SSL ả ế ủ

TLS s d ng m t c p khóa b o mử ụ ộ ặ ả ật để mã hóa và giải mã d ữ liệu gi a các ữthiết b trên mị ạng Nó cũng cung cấp các tính năng bảo mật như chứng thực dữ liệu, ki m soát truy c p và b o v tính toàn vể ậ ả ệ ẹn c a dủ ữ liệu

TLS được s d ng r ng rãi trên các trang web, các ử ụ ộ ứng d ng mụ ạng, và các giao th c truy n t i dứ ề ả ữ liệu như FTP, SMTP, POP3 và IMAP để đảm b o an toàn ảcho các thông tin nh y cạ ảm như mật kh u, thông tin tài kho n và thông tin th ẩ ả ẻ tín dụng được truy n qua mề ạng Internet

9

TLS có các phiên b n khác nhau, bao g m TLS 1.0, TLS 1.1, TLS 1.2 và ả ồTLS 1.3 Các phiên b n mả ới hơn cung cấp các tính năng bảo mật mạnh hơn và giảm thi u các l h ng b o mể ỗ ổ ả ật c a các phiên bủ ản cũ hơn.

2.1.4 SoftEther VPN

SoftEther VPN là m t ph n m m VPN (Virtual Private Network) mã ộ ầ ềngu n mồ ở và miễn phí được phát tri n bể ởi Đại h c Tsukuba, ọ Nhật B n SoftEther ảVPN được thiết kế cung c p kh để ấ ả năng kết nối mạng an toàn và ổn định hơn so v i các ph n m m VPN khác ớ ầ ề

SoftEther VPN hỗ trợ nhi u giao thề ức VPN như L2TP/IPsec, OpenVPN và Microsoft SSTP Nó cũng hỗ trợ các tính năng bảo mật như mã hóa và chứng thực, cho phép người dùng truy c p vào các tài nguyên m ng t xa mậ ạ ừ ột cách an toàn

SoftEther VPN có khả năng tạo ra các kết nối VPN linh hoạt và có thể được s dử ụng để ết n i một mạng riêng o (VPN) v k ố ả ới nhiều cơ sở ậ vt lý ho c ặtruy c p vào các tài nguyên mậ ạng từ xa SoftEther VPN cũng hỗ trợ các n n t ng ề ảkhác nhau như Windows, Linux, Mac OS, Android và iOS

SoftEther VPN còn được đánh giá là một trong nh ng ph n m m VPN ữ ầ ềnhanh nh t hi n có trên thấ ệ ị trường, v i khớ ả năng đạt đượ ốc độc t truyền dữ liệu cao hơn so với các phần m m VPN khác ề

2.2 Thực hành

2.2.1. Cài đặt và c u hình VPN server trên máy Linux ấ

Tiến hành cài đặt gcc để thực hiện quá trình biên dịch :

10

12

2.2.2 T o và ki m tra k ạểết nối t i VPN ớ

Từ giao di n Softether VPN Client Manager, t o m t k t n i m i : ệ ạ ộ ế ố ớ

13

Kiểm tra k t n i bên máy ch : ế ố ủ

14