Những thành phần của VPN -VPN server Mạng riêng ảo Máy chủ Một máy tính chấp nhận các kết nỗi VPN từ máy khách VPN.. Các người dùng này có thê sử dụng VPN đề trao đổi một cách an toàn t
Trang 1UNIVERSITY
Dé tai: VPN, EMAIL, WEB
Môn: Dịch vụ mạng Internet
GVHD: Hồ Văn Phủúng
Lớp HP: 23D3INT40900901 Nhoém 2
TP.HCM, thang 08 nam 2023
Trang 2MỤC LỤ
00666710000558 2
1.1 VPN 3
1.1.2 Vai trò và cơ chế hoạt động của từng thành phần 4
1.1.2.1 VPN server (Mạng riêng ảo Máy chủ): -Ö4 1.1.2.1.1 Vai trò của VPN server: wd 1.1.2.1.2 Các chức năng chính VPN Server: 4
1.1.2.1.3 Cơ chế hoạt động của VPN 4 1.1.2.2 VPN client (Mạng riêng ảo cho máy khách) 5 1.1.2.2.1 Vai trò VPN client 5
1.1.2.2.2 Cơ chế hoạt động VPN client: 5
1.2.5 Mối liên hệ giữa DNS và Mail Server: 8
1.3.1 Tổng quan về web 8 1.3.1.1 Giao thức HTTTP (Hyper Text Transfer Protocol) 8
2.1 Tao VM Instance 12
CHƯƠNG 3: THIẾT LAP MAIL SERVER 18
3.1 Các gói cài đặt can thiết cho Mail Server: 18
3.2 Thao tác thực hiện cài đặt Mail Serer -Scs HH HH HT TH HT TH 00 HH cư 19
Trang 3Mạng riêng ảo Virtual Private Network (VPN) là giải pháp cung cấp một mô hình mạng diện rộng Wide Area Network (WAN) an toàn cho các tổ chức hiện nay Các doanh nghiệp có thê kết nối các chỉ nhánh với nhau thông qua mạng Internet công cộng mà vẫn giữ được yêu cầu về bảo mật Hơn thế nữa, VPN còn giảm thiểu chỉ phí cho những liên kết từ xa từ vì địa bàn rộng (trên toàn quốc hay toàn câu)
Web server là một công cụ quan trọng cho các doanh nghiệp và cá nhân Nó cho phép họ xây dựng và quản lý các trang web, cung cấp nội dung cho người dùng và lưu trữ dữ liệu Web server giúp doanh nghiệp tăng khả năng tiếp cận, cho phép bạn cung cấp nội dung của mình cho một lượng lớn người dùng trên toàn thế giới Tăng tính linh hoạt của Web cho phép bạn dễ dàng thay đôi và cập nhật nội dung của mình và có thê giúp bạn bảo vệ nội dung của mình khỏi những kẻ truy cập trái phép
Email Hosting là dịch vụ email riêng, nó được tạo ra nhằm phục vụ cho công việc
của công ty Và đuôi của nó thường là đuôi có tên miễn của công ty Email Hosting cho phép việc giao dịch giữa các thành viên trong công ty và giao dịch với khách hàng một
cách nhanh chóng và bảo mật Thêm nữa, việc nhận và gửi thư đảm bảo tỷ lệ mbox cao
Với tên miền công ty sẽ giúp cho bạn chiếm được lòng tin của khách hàng hơn, nâng cao sự uy tín và chuyên nghiệp của thương hiệu mình hơn
Qua những gì chúng em hiểu biết được sự lo lắng băn khoăn, an toàn bảo mật khi trao đôi thông tin giữa các tổ chức, cá nhân Với sự hướng dẫn, giúp đỡ của thay, ching em chọn đồ án cơ sở này, để nghiên cứu các thành phân , vai trò, các hoạt động từng thành phần, và các chỉ tiết giao thức trong mỗi hoạt động thành phần đó để xây dựng một mạng riêng ảo VPN, Web, Email Trong đồ án này, nhóm em sẽ tìm hiểu về các công nghệ này và cách thiết lập chúng trên hệ thống của mình
Trang 4CHUONG I: TONG QUAN KIEN THUC
1.1 VPN 1.1.1 Khai niém VPN VPN được viết tắt bởi (Virtual Private Network) là một mạng riêng ảo, đáp ứng nhu cầu truy cập từ xa vào mạng nội bộ văn phòng chính để trao đôi dữ liệu hay sử dụng ứng dụng ngày cảng phố biến đã thúc đây sự phát triển của VPN Tuy nhiên vì lý do mạng Internet là một mạng công cộng chia sẻ có thê được truy cập bởi bất cứ ai, bất kỳ ở đâu và bắt kì thời gian nào nên xuất hiện nhiều nguy cơ thông tin trao đôi có thể bị truy cập trái phép Mục đích đầu tiên của VPN là đáp ú ứng các yêu cầu bảo mật, khá năng truyền tải thông tin và độ tin cậy của mạng với chỉ phí bố sung hợp lý
“Vin phing” tại gia =
POP
` - KK noone = J Văn phòng _ aa 1G por © ——
tr xa a 4 Văn phòng chính”:
Đối tác kinh doanh Re Nhân viên di động
M6 hinh mang VPN
Cac dang kết nối VPN
Phân loại kỹ thuật dựa trên 3 yêu cầu cơ bản:
® Người sử dụng ở xa có thê truy cập vào tài nguyên mạng đoàn thê bất kỳ thời gian nảo
® Kết nối nội bộ giữa các chi nhánh văn phòng ở xa nhau ® Quản lý truy cập các tài nguyên mạng quan trọng của khách hàng, nhà cung cấp hay
các thực thê ngoài khác là điều quan trọng đối với tổ chức hay cơ quan Dựa vào những yêu cầu cơ bản trên VPN được chia thành :
- Mang VPN truy cap tu xa (Remote Access VPN)
- Mang VPN cuc bo (Intranet VPN)
- Mang VPN mo rong (Extranet VPN)
Những thành phần của VPN
-VPN server (Mạng riêng ảo Máy chủ) Một máy tính chấp nhận các kết nỗi VPN từ máy khách VPN -VPN client (Mạng riêng ảo cho máy khách)
Một máy tính để khởi tạo một kết nối VPN đến một máy chủ VPN server Một khách
hàng VPN client có thể là một máy tính cá nhân hoặc một router
-Tunnel (đường ham): + Kết nổi VPN + Đường hằm giao thức
+ Đường hằm dữ liệu
Trang 5+ Transit lién mạng - Public network
server
Tran sit internetwork
VPN
client
Hinh 1.1.1 Cac thanh phan VPN
1.1.2 Vai trò và cơ chế hoạt động của từng thành phần 1.1.2.1 VPN ser
er (Mạng riêng ảo Máy chủ): 1.1.2.1.1 Vai trò của VPN server: VPN servers là các thiệt bị mạng chuyên dụng chạy phân mêm server Phụ thuộc vào các yêu câu của to chức, có thê có một hay nhiêu VPN server Bởi vỉ một server VPN phải cung cấp các dịch vụ cho các khách hàng VPN ở xa cũng như ở địa phương, chúng luôn sẵn sàng và sẵn sàng chấp nhận các yêu cầu
Multi-Site to Site Virtual Private Network use Server 2003
- Dan xếp các yêu câu và thông sô kết nối, như là kỹ thuật mật mã và kỹ thuật xác nhận - Sự xác nhận và sự cấp phép cho khách hàng VPN
- Chấp nhận dữ liệu từ khách hàng hoặc chuyên tiếp dữ liệu yêu cầu bởi khách hàng - Như là điểm cudi cua duong ham va két néi VPN Mot diém cuối khác được cấp bởi người cuối củng yêu cầu phiên VPN
Trang 61.1.2.1.3 Cơ chế hoạt động của VPN VPN Server có thê hỗ trợ hai hay nhiều card mạng Một hay nhiều card được sử dụng để kết nối chung vào mạng nội bộ của tô chức, trong khi các card mạng khác thường được sử dụng để kết nối chúng vào internet Trong trường hợp sau cùng, VPN servers giống như VPN gateway hay router
được lưu trữ trên server Vì thế VPN Server phải thật chuyên nghiệp để chỉ phục vụ
khách VPN và các yêu cầu
1.1.2.2 VPN client (Mạng riêng ảo cho máy khách) 1.1.2.2.1 Vai trod VPN client
VPN Clients la cac may cuc bd hay ở xa khởi tạo một kết nỗi VPN với VPN Server và
vào mạng từ xa sau khi chúng đã được xác nhận đầu cuối của mạng từ xa Chỉ sau khi đăng nhập thành công VPN server và client có thê giao tiếp với nhau Tổng quát, một VPN Client là một phần mềm Tuy nhiên nó cũng có thé la phan cứng chuyên dụng Một router phần cứng VPN với khả năng định tuyến cuộc gọi theo yêu cầu, cái mà quay số tới router phần cứng VPN khác, là một ví dụ của thiết bị phần cứng chuyên dụng 1.1.2.2.2 Cơ chế hoạt động VPN client:
Với sự gia tăng lực lượng lao động của một tô chức, rất nhiều người dùng (VPN clients) có các dữ liệu không đồng bộ Các người dùng này có thê sử dụng VPN đề trao đổi một cách an toàn tới mạng nội bộ của tô chức
@ Cac mé ta tiêu biểu của một VPN client bao gồm các phân sau : Các người giao tiếp từ xa sử dụng Internet hoặc mạng công cộng đề kết nối nguồn tài nguyên của tô chức từ nhà
@ Những người sử dụng: laptops, palmyops va notebooks, những người mà sử dụng mạng công cộng để kết nối với mạng nội bộ của tổ chức để truy cập mail và các
tài nguyên nội bộ khác
@ Cac nha quan trị từ xa, những người sử dụng mạng công cộng trung gian, như là internet, để kết nối với các nơi ở xa để quản lý giám sát, khắc phục sự cố, hoặc
cầu hình các dịch vụ và thiết bị
Trang 71.2 Mail Server
1.2.1 Khái niệm về thư điện tử
Thư điện tử là một thông điệp gửi từ máy tính này sang máy tính khác trên mạng mang nội dung cần thiết từ người gửi đến người nhận Do thư điện tử gửi qua lại mạng và sử dụng tín hiệu điện vì vậy tốc độ truyền rất nhanh Ngoài ra bạn còn có thê nhận và
gửi thư riêng hoặc các bức điện giao dịch với các tệp đính kèm như hình ảnh,tài liệu và thậm chí là chương trình,
Thư điện tử (Electromc Mail hay Email còn được gọi tắt là mail là cách gửi thư rất
phố biến Nhờ sự phát triển mạnh mẽ của internet con người có thê gửi thư tới các quốc gia trên thế giới
@ Mail Server: cha mailbox cha người dùng i | fi R | aa
@ Mail Client: là nhimg hé thong ma né cho phép tap 7 Metso Mal Sen
tin mail spool cua user duoc doc thong bao qua co ché oOo o oO
1.2.2 Mail server
Mail server (máy chủ thư điện tử) là một máy chủ máy tính được thiết kế để gửi và nhận
thư điện tử Mail server hoạt động bằng cách lưu trữ thư điện tử trong hộp thư đến của người dùng và cung cấp các dịch vụ như gửi thư điện tử, nhận thư điện tử, quản lý hộp thư đến, Mail server có thể được sử dụng bởi các tô chức, doanh nghiệp hoặc cá nhân 1.2.3 Những giao thức sử dụng trên Mail Server
Giao thức STMP (Simple Mail Transper Protocol)
STMP là giao thức tin cậy thuộc bộ giao thức TCP/IP chịu trách nhiệm phân phát
mail giữa các máy tính trên mạng Nó chuyên mail trực tiếp từ hệ thông mạng này sang mạng khác
Giao thức STMP được cung cấp bởi giao thức TCP, nó sử dụng công (port) 25 Giao thức STMP chỉ có thê truyền dang van ban ASCII No khong trao doi phong, màu đồ hoạ hoặc cá dữ liệu đính kèm Đề có thể gửi nhận các mục trên cần có một giao thức khác gọi là MINE
Để sử dụng tập lệnh của SMTP ta dùng lệnh telnet theo port 25 trên hệ thông ở xa sau đó gửi mail ở hệ thống dòng lệnh
Giao thức POP3 (Post Office Protocol version 3) Giao thức POP chuyển mail tới Mail Server thay cho hệ thông phân tán mail trực tiếp Mail sau đó được chuyền từ Mail Server tới máy trạm khi máy trạm kết nối mạng trở lại
Trang 8Có hai phiên bản của POP : POP2 sử dụng port 109 POP3 sủ dụng port 110 POP3 (Post Office Protocol version 3) chay trén một máy chủ kết nối mang va nhận mail Máy chủ POP3 lưu trữ các thư tín mà nó nhận được Nếu không có POP3 các thư tín sẽ không gửi đi khi nơi nhận không kết nối mạng Nhưng với POP3, các thư tín sẽ được lưu tạm thời trên nó Khi người dùng kết nối tới máy chủ POP3, nó sẽ đáp ứng các thư tín mà nó lưu trữ Từ đó người dùng có thê đọc mail từ các máy tính cá nhân mà
cài đặt chương trình đọc mail
Giao thirc IMAP (Internet Message Access Protocol) Cung cấp chức năng nguy trang client/server cho trao đổi mail IMAP lưu trữ mail trên mail server POP3 yêu cầu phải tải về trước khi đọc nhưng IMAP thì không, nó luôn
lưu trữ mail cổ định trên mail server cho tới khi bị xoá
Bước 2: Email "giao tiếp" với SMTP server Và cung cấp cho SMTP Server mọi thông tin như: địa chỉ mail người gửi, ổịa chỉ mail người nhận, nội dung email và file đính kèm
Bước 3: Tại đây có 2 trường hợp xảy ra: Trường hợp 1: Tên miền (domain email) của người gửi và người nhận giống nhau
hcmvb11202130072st.ueh.edu.vn tới hemvb120213006(2st.ueh.edu.vn Mail này
sẽ được gửi trực tiếp đến POP3 hoặc IMAP Server có tên miền của st.ueh.edu.vn Trường hợp 2: Tên miền của người gửi và người nhận khác
alex.nguyen@fitlg.asia t61 hemvb1120213007@st.ueh.edu.vn SMTP Server sé
phải "liên lạc” với một server tên miễn khác
Bước 4: Để tìm ra Server của người nhận, SMTP Server của người gửi sẽ phải giao tiếp với DNS (Domain Name Server)
DNS sé lay théng tin tén mién người nhận và dịch trang địa chi IP
SMTTP Server người gửi không thé thực hiện gửi email chính xác mà chỉ dựa trên
tên miền thêm vào đó sẽ là địa chỉ IP Địa chỉ IP (đơn nhất) sẽ giúp SMTP hoạt động
chính xác và hiệu quả hơn
Bước 5: Sau khi có địa chỉ IP của người nhận, tức STMP người gửi đã có thể kết
noi STMP Server người nhận
Trang 9Bước 6: SMTP server người nhận sẽ quét (scan) thư gửi đến Nếu nhận ra tên miền và tên người gửi, nó sẽ chuyên tiếp (forward) mail thuộc POP3 hoặc [MAP server mang tên miền của bạn
Từ đây, email đã được gửi đến mục hộp thư đến của người nhận
1.2.5 Mối liên hệ giữa DNS và Mail Server:
Có mối quan hệ mật thiết với nhau:
Dịch vụ Mail dựa vào dich vu DNS dé chuyển Mail từ mạng bên trong ra bên
ngoài và ngược lại
Khi chuyên Mail, Mail Server nhờ DNS đề tìm MX record đề xác định máy chủ
nào cần chuyên Mail đến Cu phap record MX: [Domain name] IN MX 0 [Mail Host] Cho biết tương ứng với domain name được ánh xạ trực tiếp vào Mail Host để chi
định máy chủ nhận và xử lý Mail cho tên miễn
Vi du: abc.com IN MX 0 mailserver.abc.com
1.3 Web Server 1.3.1 Téng quan vé web 1.3.1.1 Giao thic HTTP (HyperText Transfer Protocol)
HTTP (HyperText Transfer Protocol) la một giao thức ứng dụng của bộ giao thức TCP/IP (các giao thức nền tảng cho Internet) HTTP được sử dụng đề truyền tải siêu văn ban (HTML) va các tài nguyên khác trên World Wide Web (WWW)
HTTP hoạt động dựa trên mô hình Client — Server Trong mô hình này, các máy tính của người dùng sẽ đóng vai trò làm máy khách (Client) Máy khách sẽ gửi các yêu cầu (request) đến máy chủ (Server) và máy chủ sẽ phản hồi (response) lại các yêu cầu đó
Các yêu cầu HTTP được gửi dưới dạng các lệnh đơn giản Các lệnh HTTP phố biến nhất bao gồm:
GET: Yêu cầu lấy một tài nguyên từ máy chủ
POST: Yêu cầu gửi dữ liệu đến máy chủ
PUT: Yêu cầu thay thế một tài nguyên trên máy chủ DELETE: Yêu cầu xóa một tài nguyên trên máy chủ 1.3.1.2 Web tính
Trang web tĩnh là một trang web mà nội dung của nó không thay đổi theo thời gian Trang web tĩnh được tạo bằng cách sử dụng HTML, CSS và JavaScript Nội dung của trang web tinh được lưu trữ trên máy chủ web và được truy cập bởi người dùng thông qua trình duyệt web
Trang web tĩnh thường được sử dụng cho các trang web đơn giản, chăng hạn như trang web của doanh nghiệp nhỏ, blog và trang web cá nhân Trang web tĩnh cũng được sử dụng cho các trang web có nội dung không thay đổi thường xuyên, chẳng hạn như
trang web về lịch sử hoặc khoa học
Trang 101.3.1.3 Web động Trang web động là một trang web mà nội dung của nó có thể thay đôi theo thời gian Trang web động được tạo bằng cách sử dụng một ngôn ngữ kịch bản, chăng hạn nhu PHP, ASP.NET hoac Java Ngôn ngữ kịch bản này cho phép trang web tương tác
với người dùng và truy cập dữ liệu từ một cơ sở dữ liệu
Trang web động thường được sử dụng cho các trang web phức tạp, chăng hạn như các trang web bán hàng trực tuyến, các trang web quản lý nội dung và các trang web mạng xã hội Trang web động cũng được sử dụng cho các trang web có nội dung thay đổi thường xuyên, chẳng hạn như các trang web tin tức và blog
1.3.1.4 Web server Web server có thê là phần cứng hoặc phần mềm hoặc là cả 2 cùng làm việc với nhau
Web Server tra lời những yêu câu từ các browser Nội dung có thể là Web tĩnh hay
web động Web Server có thể phục vụ các tài liệu HTML dước dạng siêu văn bản gồm: văn
bản, hình ảnh, âm thanh, phim,
Đầu tiên xét Web Server ở mức độ cơ bản thì nó phục vụ các nội dung tĩnh Nghĩa
là Web Server nhận lI yêu cầu lấy trang Web sau từ Web browser: http://www.google.com thi no sé anh xa (map) Uniform Resource Locator (URL) trên
vào một file cục bộ trên máy server Ở khía cạnh phan cứng, một web server là một máy tính lưu trữ các file thành phan
của một websife (ví dụ: các tài liệu HTML, các file ảnh, CSS va cac file J avaScript) va có thé phan phát chúng tới thiết bị của người dùng cuối (end-user) No kết nối tới mạng Internet và có thể truy cập tới thông qua một tên miền giông như mozilla org
Ở khía cạnh phần mềm, một web server bao gồm một sô phần đề điều khiển cách người sử dụng web truy cập tới các file được lưu trữ trên một HTP server(máy chủ HTTP) Mot HTTP server la một phần mềm hiểu được các URL (các địa chỉ web) và HTTP (giao thức trình duyệt của bạn sử dụng để xem các trang web)
1.3.1.5 Web sử dụng dịch vụ DNS như thế nào?
Ví dụ nhau minh họa cho sư khác nhau giữa một địa chỉ URL (Uniform Resource Locator) và một tên miễn:
URL: http://www vidu.com/index.html Tén mién: www.vidu.com
Tén mién da dang ky: vidu.com Theo quy tac chung, dia chi IP va tén máy chủ có thê dùng thay thế cho nhau Đôi với đa số dịch vụ Internet, may cht khong co cach nao dé biét dich vụ này được dùng Tuy nhiên, sự bùng nỗ sử dụng Web dẫn đến có nhiều Web site hon rat nhiều so với số lượng máy chủ Để giải quyết việc này, giao thức truyền tải siêu văn bản (HTTP) xác định răng máy khách sẽ báo với máy chủ tên nào đang được dùng Theo cách này, một máy chủ với một địa chỉ IP có thể cung cấp nhiều site khác nhau cho nhiều tên miền khác nhau Tính năng này có tên hosting a ao va thường được các web host sử dụng
Do đó DNS được sử dụng đề phân giải tên miễn thành dải địa chỉ IP giúp thuận tiện cho việc quán lý và thống kê số lượng sử dụng trên môi trường Internet
Trang 111.3.1.6 Các web server phố biến Apache
Apache, tên đầy đủ là Apache HTTP Server, là một phần mềm quan ly web server của cong ty Apache Software Foundation Apache có lịch sử lâu đời và được sử dụng vô cùng phố biến, chiếm hơn 45% thi phan web server software
NGINX
So véi Apache, NGINX là một web server software hiện đại và hợp xu thế hơn
NGINX có khả năng xử lý khối lượng kết nối lớn hơn và tốt hơn nhờ vào cấu trúc
hướng sự kiện không đồng bộ (event-driven, asynchoronous) độc đáo Nhờ nó, NGINX được tin dùng bởi các website, công fy có quy mô lớn và phức tạp như Google, WordPress hay Netfix
LightTTPD
Tuy không quá phổ biến nhưng mô hình web server Ligh(TTPD vẫn được rất nhiều người tin dùng bởi vì nó rất linh hoạt và chiếm tất ít tài nguyên hệ thống LightTTPD phù hợp nhất cho các website tĩnh và động với quy mô vừa và nhỏ, giúp tiết kiệm thời gian và công sức cài đặt, khi cần chuyển đổi hay chỉnh sửa gì cũng dễ dàng hơn rất nhiều
Ngoài ra, cũng còn một số web server software nối bật khác như LiteSpecd, Microsoft IIS, được linh hoạt sử dụng cho nhiều mục đích cụ thê khác nhau 1.3.2 Nguyên lý hoạt động của Web Server
® Người dùng truy cập một trang web bằng trình duyệt web: Khi người dùng truy cập một trang web bằng trình duyệt web, trình duyệt web sẽ gửi một yêu câu đến web server Yêu cầu này sẽ bao gồm URL cua trang web mà người dùng muôn (ruy cập
e Trình duyệt web gửi một yêu cầu đến web server: Yêu cầu từ trình duyệt web SẼ được gui dén web server qua giao thuc HTTP Giao thire HTTP la mot giao thuc truyén tải siêu văn bản được sử dụng để truyền tai các trang web trén Internet
e Web server nhận được yêu cầu và tìm kiếm tệp trang web tương ứng: Khi web
server nhận được yêu cầu từ trình duyệt web, web server sẽ tìm kiếm tệp trang web
tương ửng Tệp trang web này sẽ được lưu trữ trên đĩa cứng của web server ® Web server gửi tệp trang web đến trình duyệt web: Sau khi tìm thấy tệp trang web, web server sẽ gửi tệp này đến trình duyệt web qua giao thức HTTP
e Trình duyệt web hiển thị tệp trang web cho người dùng: Khi trình duyệt web
nhận được tệp trang web từ web server, trình duyệt web sẽ hiển thị tệp này cho người
dùng Tệp trang web sẽ được hiển thị dưới dạng một trang web mà người dùng có thể tương tác với
Trang 13CHUONG 2: THIET LAP VPN
2.1 Tao VM Instance Bước 1: Thiết lập cầu hình cơ bản cho VÀ Instance Đăng nhập vào bảng điệu khiên GCP: https://console.cloud.google.com/ Trong bang diéu khién GCP, diéu huéng dén "Compute Engine” > "VM instances”
Nhân nut "Create instance" dé tao mét VM Instance mdi
iat Compute Engine VM instances & IMPORT VM C REFRESH
Buc 2: Cau hinh VM Instance Basics:
e Dat tén cho VM Instance © Chon Region va Zone theo mong muốn
Name * [ Server Qe | ‘Vv MANAGE TAGS AND LABELS
asia-southeast1 (Singapore) > @ asia-southeast1-a > @ permaner € IS permane
Machine configuration: Đôi với phân hệ này nhóm chọn loại may (Machine type) theo mac dinh
Machine configuration
Boot disk:
Chon hé diéu hanh: Ubuntu
Trang 14Select an image or snapshot to create a boot disk; or attach an existing disk, Cant find What you're looking for? Explore hundreds of VM solutions in Marketplace 2
PUBLIC IMAGES CUSTOM IMAGES SNAPSHOTS ARCHIVE SNAPSHOTS EXISTING DISKS Operating system
Ubuntu Version * Ubuntu 20.04 LTS Boot disk type * Standard persistent disk COMPARE DISK TYPES Size (GB) *
Management, security, disks, networking, sole tenancy:
Network interfaces @
manent Edit network interface
wa Network *
| default IPv4 (10.148.0.0/20) v €9 |
@ = Touse |Pv6, you need an IPv6 subnet range LEARN MORE [4
IP stack type @ IPx4 (single-stack)
Pv4 and IPv€
Chọn CREATE INSTANCE để khởi tạo máy ảo
oO Status Name 4 Zone Recommendations n use by Internal IP External IP Connect " ® group2-2 asia- 10.148.0.6 34.124.199.253 [2 SSH +
2.2 Thiết lập VPN
Bước L: Cài đặt và câu hình OpenVPN:
Trang 151 SSH vào VM Instance: ssh duyennguyen_hemvb120213006@34.124.199.253
:~$ ssh duyennguyen hcmvb120213006@34.124.199.253 Welcome to Ubuntu 20.04.6 LTS (GNU/Linux 5.15.0-1038-gcp x86 64)
* Documentation: -ps://help-ubuntu.com * Management : 5 //1andsecape canoniea1 com * Support: https: //ubuntu.com/advantage
System information as of Fri Aug 11 07:53 System load: 0.08 bh wolfe, S23) 139
Usage of /: 22.6% of 9.51GB Users logged in: 5
Swap usage: Hà) TPv4 address for tun0: 10.8.0.1 * Strictly confined Kubernetes makes edge and IOT secure Learn how MiCrOK8S
just raised the bar for easy, resilient and secure K8s cluster deployment
https: //ubuntu-com/engage/secure—kubernetes—at—the-edge Expanded Security Maintenance for Applications is not enabled 0 updates can be applied immediately
2 additional security updates can be applied with ESM Apps Learn more about enabling ESM Apps service at https://ubuntu.com/esm New release '22.04.3 LTS' available-
Run "do-release-upgrade" to upgrade to it
Last login: Fri Aug 11 07:53:02 2023 from 172.217.42.55
2 Cập nhật các gói hiện có: sudo apt update sudo apt upgrade
3 Cai dat OpenVPN va Easy-Rsa sudo apt install openvpn
sudo apt install easyrsa 4 Di chuyén đến thư mục cài đặt OpenVPN:
ed /etc/openven
53 Sửa tệp cầu hình server.conf
sudo nano /etc/openvon/server.conft Thém cac dong sau:
port 1194 proto udp dev tun ca ca.crt cert server.crt key server key dh dh.pem server 10.8.0.0 255.255.255.0
14