Sự bùng nổ của công nghệ thông tin, cách mạng công nghiệp 4.0, các thiết bị,các dự án IoT phát triển mạnh kèm theo đó là những vấn đề về an toàn thông tin qua Internet,các cá nhân, tổ chức cần có những phương án bảo vệ dữ liệu cho riêng mình. Một trong nhữnggiải pháp tối ưu được ưa chuộng là VPN mà trong đó OpenVPN là một giải pháp khá thôngdụng hiện tại. Nội dung của đồ án sẽ tập trung vào việc tìm hiểu về OpenVPN và triển khai nótrên một máy tính nhỏ, tiết kiệm điện năng là Raspberry Pi qua đó có thể thiết lập một mạngriêng ảo, bảo vệ thông tin cho chính chúng ta trong thời buổi kết nối mạng có ở mọi nơi.
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ GTVT KHOA CÔNG NGHỆ THÔNG TIN Trần Anh Khoa NGHIÊN CỨU VÀ TRIỂN KHAI MẠNG RIÊNG ẢO VPN TRÊN RASPBERRY PI ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: CNKT Điện Tử Truyền Thơng HÀ NỘI - 2018 TRƯỜNG ĐẠI HỌC CƠNG NGHỆ GTVT KHOA CÔNG NGHỆ THÔNG TIN Trần Anh Khoa NGHIÊN CỨU VÀ TRIỂN KHAI MẠNG RIÊNG ẢO VPN TRÊN RASPBERRY PI ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: CNKT Điện Tử Truyền Thông Cán hướng dẫn: ThS Lê Thị Hồng Vân HÀ NỘI - 2018 TÓM TẮT Tóm tắt: Sự bùng nổ cơng nghệ thơng tin, cách mạng công nghiệp 4.0, thiết bị, dự án IoT phát triển mạnh kèm theo vấn đề an tồn thơng tin qua Internet, cá nhân, tổ chức cần có phương án bảo vệ liệu cho riêng Một giải pháp tối ưu ưa chuộng VPN mà OpenVPN giải pháp thơng dụng Nội dung đồ án tập trung vào việc tìm hiểu OpenVPN triển khai máy tính nhỏ, tiết kiệm điện Raspberry Pi qua thiết lập mạng riêng ảo, bảo vệ thơng tin cho thời buổi kết nối mạng có nơi Từ khóa: Raspberry Pi, OpenVPN LỜI CAM ĐOAN Em xin cam đoan đồ án riêng em thực hướng dẫn giảng viên hướng dẫn Các tài liệu đồ án trung thực, có nguồn trích dẫn rõ ràng, minh bạch, có tính kế thừa phát triển từ tài liệu tham khảo chương trình Em xin hồn tồn chịu trách nhiệm lời cam đoan danh dự em! Hà Nội, ngày 26 tháng năm 2018 Tác giả đồ án Trần Anh Khoa LỜI CẢM ƠN Lời em xin gửi lời tri ân biết ơn sâu sắc đến ThS Lê Thị Hồng Vân, người hướng dẫn đồ án tốt nghiệp tận tình bảo, động viên, khích lệ em suốt q trình nghiên cứu thực đề tài Em xin cảm ơn thầy cô khoa Công Nghệ Thông Tin, trường Đại học Công Nghệ Giao Thông Vận Tải, đặc biệt thầy cô mơn Điện tử viễn thơng nhiệt tình giảng dạy tạo điều kiện giúp đỡ em suốt trình trình học tập nghiên cứu Cuối em xin trân thành cám ơn người thân gia đình em tồn thể bạn bè giúp đỡ động viên em lúc gặp phải khó khăn q trình làm đồ án Em xin chân thành cảm ơn ! MỤC LỤC MỞ ĐẦU CHƯƠNG 1: TỔNG QUAN VỀ RASPBERRY PI VÀ CÔNG NGHỆ VPN 1.1 TỔNG QUAN VỀ RASPBERRY PI 1.1.1 Giới thiệu Raspberry Pi 1.1.2 Cấu trúc thành phần Raspberry Pi model B 1.1.3 Cài đặt ban đầu cho Raspberry Pi 1.1.4 Ứng dụng Raspberry Pi 11 1.2 TỔNG QUAN VỀ CÔNG NGHỆ VPN 12 1.2.1 Giới thiệu công nghệ VPN 12 1.2.2 Ưu nhược điểm VPN 14 1.2.3 Các thành phần cần thiết để tạo kết nối VPN 15 1.2.4 Một số giao thức VPN 16 1.2.5 Kết nối 19 1.2.6 VPN an toàn bảo mật 23 CHƯƠNG 2: GIẢI PHÁP XÂY DỰNG VPN TRÊN RASPBERRY PI SỬ DỤNG OPENVPN 26 2.1 MỘT SỐ GIẢI PHÁP VPN TRÊN RASPBERRY PI 26 2.1.1 PPTP VPN 26 2.1.2 PiVPN 27 2.1.3 OpenVPN 28 2.2 GIẢI PHÁP XÂY DỰNG VPN SỬ DỤNG OPENVPN 28 2.2.1 Giới thiệu OpenVPN 28 2.2.2 Bảo mật OpenVPN 31 2.2.3 Giải pháp OpenVPN 38 2.2.4 So sánh OpenVPN với số giải pháp VPN khác 44 CHƯƠNG 3: THỰC NGHIỆM 46 3.1 MƠ HÌNH TRIỂN KHAI VÀ KỊCH BẢN 46 3.1.1 Mơ hình triển khai 46 3.1.2 Kịch 46 3.2 CÁC BƯỚC THỰC HIỆN 47 3.3 KIỂM TRA KẾT QUẢ 64 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 67 TÀI LIỆU THAM KHẢO 68 DANH MỤC HÌNH ẢNH Chương Hình 1 Máy tính Raspberry Pi Model B Hình Cấu trúc Raspberry Pi Model B Hình Hệ điều hành Raspbian Hình Image Raspbian Stretch Hình Phần mềm SD Card Formatter Hình Phần mềm Win32 Disk Imager Hình Kết nối Raspberry Pi với nguồn Modem Hình Giao diện đồ họa Raspbian Hình Địa IP Raspberry Pi 10 Hình 10 Kết nối SSH qua phần mềm Putty 10 Hình 11 Kết nối chia sẻ file với Raspberry Pi phần mềm WinSCP 11 Hình 12 VPN 13 Hình 13 Giao thức L2F 16 Hình 14 Giao thức L2TP 16 Hình 15 Giao thức PPTP 17 Hình 16 Giao thức GRE 18 Hình 17 Giao thức IPSec 18 Hình 18 Remote Access VPN 20 Hình 19 Site-to-Site VPN 22 Hình 20 Thiết lập kết nối Client to Server 23 Chương Hình Giao diện cài đặt PiVPN 27 Hình 2 Cấu trúc mơ hình SSL 32 Hình Hoạt động SSL Record Protocol 33 Hình Giao thức bắt tay giai đoạn 34 Hình Giao thức bắt tay giai đoạn 35 Hình Giao thức bắt tay giai đoạn 35 Hình Giao thức bắt tay giai đoạn 36 Chương Hình Mơ hình triển khai 46 Hình Cài đặt OpenVPN cập nhật OpenSSL 47 Hình 3 Copy easy-rsa sửa đổi file vars 48 Hình Sửa đổi export EASY_RSA 48 Hình Cấp quyền, tạo thiết lập ban đầu cần thiết để tạo chứng 49 Hình Tạo chứng cho Client 50 Hình Thay đổi mã hóa sang AES256 50 Hình Tạo Diffie Hellman dùng cho việc trao đổi khóa 51 Hình Tạo ta.key tăng cường bảo mật 51 Hình 10 File cấu hình cho Server OpenVPN 52 Hình 11 File cấu hình cho Client 53 Hình 12 File Script cho phép Client truy cập Internet 53 Hình 13 Đặt IP Raspberry Pi vào vùng "DMZ" 54 Hình 14 Cấu hình Port Forwarding 55 Hình 15 Đăng ký Hostname No-IP 55 Hình 16 Cài đặt DUC Raspbian 56 Hình 17 Cài đặt dịch vụ IP DUC 57 Hình 18 Kiểm tra hoạt động No-IP 57 Hình 19 Cấp quyền cần thiết cho Script "khoavpn" 58 Hình 20 Đóng zip file cần thiết cho Client 58 Hình 21 Truy cập Raspberry Pi WinSCP 59 Hình 22 Các file cấu hình cần thiết cho Client 59 Hình 23 Đặt ca.crt, *.key, *.cert, ta.key vào file cấu hình Client 60 Hình 24 Giao diện truy cập OwnCloud 63 Hình 25 Kiểm tra kết nối 4G Viettel 64 Hình 26 Sử dụng Viscosity để kết nối với Server OpenVPN 64 Hình 27 Kiểm tra kết nơi với Server OpenVPN 65 Hình 28 Kiểm tra gói tin WireShark 66 DANH MỤC BẢNG BIỂU Chương Bảng 1.1 Các câu lệnh dùng cho Raspbian Bảng 1.2 So sánh VPN Client-to-Site VPN Site-to-Site 24 Chương Bảng 2.1 Lịch sử phát triển OpenVPN phiên 29 Bảng 2.2 Lịch sử phát triển OpenVPN phiên 30 Bảng 2.3 Ba block IP cho Private Subnet 38 Bảng 2.4 Key Files 40 Bảng 2.5 So sánh OpenVPN với số giải pháp VPN khác 44 - Cấu hình “Port Forwarding (Mapping)”: UDP port 1194 cho IP Raspberry Pi: Hình 14 Cấu hình Port Forwarding Bước 5: Cài đặt No-IP DUC Raspberry Pi để tự động cập nhật IP Public (VNPT) Vì IP Public thường IP động thường thay đổi sau khoảng thời gian định reset Modem,… nên ta cần thường xuyên cập nhật IP Public vào Hostname cố định để tránh gây ảnh hưởng tới Server Đăng ký Hostname miễn phí (30 ngày) tại: www.noip.com Hình 15 Đăng ký Hostname No-IP 55 - Cài đặt DUC (Dynamic Update Client) cho Raspbian cd /usr/local/src sudo wget http://www.no-ip.com/client/linux/noip-duc-linux.tar.gz sudo tar xzf noip-duc-linux.tar.gz cd noip-2.1.9-1 sudo make sudo make install Thêm tài khoản No-IP, cập nhật Host mong muốn thời gian cập nhật IP Public Hình 16 Cài đặt DUC Raspbian - Cài đặt dịch vụ No-IP DUC cd /usr/local/src sudo wget http://download.sizious.com/rpi/noip-duc-raspbian.tar.bz2 sudo tar -xjvf noip-duc-raspbian.tar.bz2 cd noip-2.1.9-1 sudo chmod +x raspbian.noip2.sh service.install.sh service.uninstall.sh sudo /service.install.sh raspbian 56 Hình 17 Cài đặt dịch vụ IP DUC - Kiểm tra hoạt động DUC: sudo noip2 -S Hình 18 Kiểm tra hoạt động No-IP - Cấp quyền thực thi cho Script “khoavpn”, cập nhật “khoavpn” mặc định, cho phép quyền “super user” với Script khởi động lại Server OpenVPN sudo chmod +x /etc/init.d/khoavpn sudo update-rc.d khoavpn defaults sudo /etc/init.d/khoavpn sudo /etc/init.d/openvpn restart 57 Hình 19 Cấp quyền cần thiết cho Script "khoavpn" c) Chuẩn bị kết nối Bước 1: Zip File cần thiết để sử dụng OpenVPN Client zip /home/pi/khoavpn1.zip ca.crt khoavpn1.crt khoavpn1.aes256.key ta.key khoavpn1.ovpn chown pi:pi /home/pi/khoavpn1.zip Hình 20 Đóng zip file cần thiết cho Client 58 Bước 2: Dùng WinSCP để copy file zip bước từ Raspberry Pi Client Hình 21 Truy cập Raspberry Pi WinSCP Bước 3: Đặt ca.crt (CA cert), *.key (Client key), *.crt (Client cert), ta.key vào “*.ovpn” cho phù hợp vào Hình 22 Các file cấu hình cần thiết cho Client 59 Hình 23 Đặt ca.crt, *.key, *.cert, ta.key vào file cấu hình Client Vậy với OpenVPN ta có kết nối an tồn ẩn danh Internet đảm bảo truy cập tránh đánh cắp thông tin, liệu Tuy nhiên dịch vụ cung cấp lưu trữ đám mây cung cấp bên thứ ba khơng làm ta có n tâm đăng tải liệu, ta không xây dựng Server lưu trữ đám mây Raspberry Pi với OwnCloud? Với kết nối VPN Server lưu trữ riêng, đảm bảo an tồn tuyệt vời cho liệu Bước 1: Tạo user group quyền truy cập vào Web Server sudo usermod -a -G www-data www-data Bước 2: Cài đặt gói cần thiết cho Web Server Ngnix (Raspbian Stretch) sudo apt-get install nginx openssl ssl-cert php7.0-cli php7.0-sqlite php7.0-gd php7.0-common php7.0-cgi sqlite3 php-pear curl libapr1 libtool curl libcurl4-openssl-dev php7.0-xml php7.0 php7.0-dev php7.0-curl php7.0-gd php7.0-fpm memcached php7.0-memcache php7.0-zip php7.0-intl php7.0mbstring varnish 60 Bước 3: Cài đặt SSL cho OwnCloud sudo openssl req $@ -new -x509 -days 730 -nodes -out /etc/nginx/cert.pem -keyout /etc/nginx/cert.key Bước 4: Phân quyền để sử dụng SSL vừa tạo sudo chmod 600 /etc/nginx/cert.pem sudo chmod 600 /etc/nginx/cert.key Bước 5: Cấu hình Ngnix Server để OwnCloud hoạt động sudo sh -c "echo '' > /etc/nginx/sites-available/default" sudo nano /etc/nginx/sites-available/default - Sửa đổi file cấu hình: upstream php-handler { server 127.0.0.1:9000; } server { listen 80; server_name [IP Raspberry Pi]; return 301 https://$server_name$request_uri; # enforce https } server { listen 443 ssl; server_name [IP Raspberry Pi]; ssl_certificate /etc/nginx/cert.pem; ssl_certificate_key /etc/nginx/cert.key; # Path to the root of your installation root /var/www/owncloud; client_max_body_size 1000M; # set max upload size fastcgi_buffers 64 4K; rewrite ^/caldav(.*)$ /remote.php/caldav$1 redirect; rewrite ^/carddav(.*)$ /remote.php/carddav$1 redirect; rewrite ^/webdav(.*)$ /remote.php/webdav$1 redirect; 61 index index.php; error_page 403 /core/templates/403.php; error_page 404 /core/templates/404.php; location = /robots.txt { allow all; log_not_found off; access_log off; } location ~ ^/(?:\.htaccess|data|config|db_structure\.xml|README) { deny all; } location / { # The following rules are only needed with webfinger rewrite ^/.well-known/host-meta /public.php?service=host-meta last; rewrite ^/.well-known/host-meta.json /public.php?service=host-meta-json last; rewrite ^/.well-known/carddav /remote.php/carddav/ redirect; rewrite ^/.well-known/caldav /remote.php/caldav/ redirect; rewrite ^(/core/doc/[^\/]+/)$ $1/index.html; try_files $uri $uri/ index.php; } location ~ \.php(?:$|/) { fastcgi_split_path_info ^(.+\.php)(/.+)$; include fastcgi_params; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_param PATH_INFO $fastcgi_path_info; fastcgi_param HTTPS on; fastcgi_pass php-handler; } # Optional: set long EXPIRES header on static assets location ~* \.(?:jpg|jpeg|gif|bmp|ico|png|css|js|swf)$ { expires 30d; # Optional: Don't log access to assets access_log off; 62 } } Bước 6: Chỉnh sửa PHP FPM để sử dụng với Ngnix sudo nano /etc/php/7.0/fpm/pool.d/www.conf listen = 127.0.0.1:9000 Bước 7: Cài đặt OwnCloud cho Raspberry Pi sudo mkdir -p /var/www/owncloud sudo wget https://download.owncloud.org/community/owncloud10.0.8.tar.bz2 sudo tar xvf owncloud-10.0.8.tar.bz2 sudo mv owncloud/ /var/www/ sudo chown -R www-data:www-data /var/www rm -rf owncloud owncloud-10.0.8.tar.bz2 Bước 8: Port Forwarding đặt địa truy cập cho OwnCloud Sử dụng Port Forwarding cho Port 443 đặt “khoa199686.ddns.net” làm địa truy cập OwnCloud Hình 24 Giao diện truy cập OwnCloud 63 3.3 KIỂM TRA KẾT QUẢ Kết nối ban đầu với điểm truy cập Internet toàn cầu (ở kết nối với Mobile Hotspot 4G Viettel) Hình 25 Kiểm tra kết nối 4G Viettel Các thành phần: IP Public, IP Local, ISP xác Viettel Sử dụng Viscosity để kết nối với Server OpenVPN tạo: Hình 26 Sử dụng Viscosity để kết nối với Server OpenVPN 64 Kiểm tra số Website: www.whatmyip.com www.dnsleaktest.com www.ipleak.net IP Public Viettel khơng bị lộ thay vào IP Public Server OpenVPN (VNPT) IP Local không bị lộ thay vào IP cấu hình Server OpenVPN DNS Viettel khơng bị lộ thay vào DNS Google Hình 27 Kiểm tra kết nơi với Server OpenVPN 65 Kiểm tra gói tin Wireshark Tiến hành truy cập Server lưu trữ đám mây OwnCloud tạo với kết nối OpenVPN https://khoa199686.ddns.net Hình 28 Kiểm tra gói tin WireShark Ta thấy cách thức hoạt động SSL theo chế hoạt động tìm hiểu từ Client Hello kết thúc Change Ciper Spec (thay đổi thơng số mã hóa) Đó chế hoạt động SSL OpenVPN Ngoài qua WireShark ta thấy OpenVPN Protocol cịn có gói “opcode/key_id” sử dụng chế độ TLS (Transport Layer Security), với opcode thể cho loại gói tin Loại gói tin “P_DATA_V1” gói kênh liệu chứa liệu đường hầm mã hóa ký tự key_id thể cho phiên TLS thương lượng OpenVPN liên tục thương lượng lại phiên TLS việc sử dụng key_id cho phiên Sự chồng chéo phiên TLS cho phép để đảm bảo sử liền mạch trình vận hành đường hầm Và Data liệu gói mã hóa thành KẾT LUẬN CHƯƠNG Qua chương ta tiến hành vào thực tế triển khai VPN Raspberry Pi sử dụng OpenVPN, cho thấy bước cấu hình, kiểm tra OpenVPN sau kết nối thành công Như việc truy cập trang Web, tài khoản cá nhân ln mã hóa bảo mật Các Server xậy dựng Raspberry Pi OwnCloud bảo mật truy cập 66 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Những cơng việc làm Tìm hiểu Raspberry Pi phần cứng, phần mềm, câu lệnh, cách kết nối với Raspberry Pi Tìm hiểu công nghệ VPN với giao thức PPTP, L2F, L2TP, IPSec, SSL, kết nối Remote Access, Site-to-Site Tìm hiểu OpenVPN, lịch sử, bảo mật OpenVPN, phương thức triển khai OpenVPN Triển khai VPN Raspberry Pi sử dụng OpenVPN Hạn chế Kinh nghiệm chưa tích lũy nhiều phần lý thuyết triển khai cịn thiếu sót Việc đăng ký tên miền lâu dài phát sinh thêm chi phí Khơng thể ẩn danh với ISP để tạo Server, Kết luận Qua đồ án tốt nghiệp lần giúp em trau dồi thêm kiến thức máy tính Raspberry Pi, từ tiếp xúc tìm hiểu, nắm bắt thêm thiết bị công nghệ IoT phát triển thời kỳ cách mạng công nghiệp 4.0 Đồ án giúp em tìm hiểu thêm công nghệ VPN, không thực bùng nổ ưa chuộng nay, giúp bảo mật liệu thời đại cơng nghệ số Hướng phát triển Tìm hiểu triển khai giải pháp VPN khác Nghiên cứu giải pháp triển khai VPN Site-to-Site với OpenVPN Nghiên cứu triển khai dự án công nghệ khác sử dụng Raspberry Pi 67 TÀI LIỆU THAM KHẢO Tiếng Việt [1] “Kiến Thức Công Nghệ Khoa Học Cuộc Sống - Quantrimang.com,” 10 December 2003 [Trực tuyế n] Available: https://quantrimang.com/secure-socketlayer-giai-phap-ky-thuat-ho-tro-thuong-mai-dien-tu-384 [Đã truy câ ̣p 10 June 2018] [2] C Ablett, “Các đánh giá vpnMentor | 2018 dãn, mẹo kèm,” [Trực tuyế n] Available: https://vi.vpnmentor.com/blog/uu-diem-va-nhuoc-diemcua-vpn/ [Đã truy câ ̣p June 2018] [3] G Fawkes, “Các đánh giá vpnMentor | 2018 dãn, mẹo kèm,” [Trực tuyế n] Available: https://vi.vpnmentor.com/blog/sanh-cac-giao-thuc-vpnpptp-vs-l2tp-vs-openvpn-vs-sstp-vs-ikev2/ [Đã truy câ ̣p June 2018] [4] M Good, “Tech - oktot.com,” 18 April 2016 [Trực tuyế n] Available: https://www.oktot.com/vpn-la-gi-phan-loai-vpn/ [Đã truy câ ̣p 20 May 2018] [5] lamvantu, “Forums - Vietnamese Professional,” 28 December 2012 [Trực tuyế n] Available: http://www.vnpro.org/forum/forum/công-nghệ-mạng/vpn/35866-loạtbài-triển-khai-hệ-thống-openvpn-bài-số-3 [Đã truy câ ̣p June 2018] [6] thanhsang_truong, “Forums - Vietnamese Professional,” 30 September 2006 [Trực tuyế n] Available: http://www.vnpro.org/forum/forum/công-nghệmạng/vpn/10340-tổng-quan-về-vpn-bài-1-định-nghĩa-vpn [Đã truy câ ̣p 20 May 2018] Tiếng Anh [7] 1and1, “Digital Guide | IT expertise for everybody - 1&1,” July 2017 [Trực tuyế n] Available: https://www.1and1.com/digitalguide/server/configuration/vpnserver-set-up-via-raspberry-pi-and-openvpn/ [Đã truy câ ̣p 15 May 2018] [8] Gus, “Pi My Life Up - 101+ DIY Raspberry Pi Projects & Guide,” 29 August 2015 [Trực tuyế n] Available: https://pimylifeup.com/raspberry-pi-owncloud/ [Đã truy câ ̣p 20 May 2018] [9] T Klosowski, Raspberry Pi, New York: Alpha, 2015 [10] S LOVELY, “The Pi - Raspberry Pi Projects for Beginners and Beyond,” 20 April 2017 [Trực tuyế n] Available: https://thepi.io/how-to-set-up-a-raspberrypi-plex-server/ [Đã truy câ ̣p 20 June 2018] 68 [11] SiZiOUS, “SiZiOUS :: Serial Koder | Dreamcast and retro-gaming, technology, everything and nothing ,” 30 April 2017 [Trực tuyế n] Available: http://sizious.com/2017/04/30/how-to-properly-install-no-ip-dynamic-updateclient-duc-under-raspbian/ [Đã truy câ ̣p 15 June 2018] [12] T L Warner, Hacking Raspberry Pi, Que Publishing, 2013 69 ... GIẢI PHÁP XÂY DỰNG VPN TRÊN RASPBERRY PI SỬ DỤNG OPENVPN Từ kiến thức Raspberry Pi VPN chương 1, chương ta tiến hành xây dựng giải pháp triển khai VPN Raspberry Pi sử dụng OpenVPN Nhu cầu ngày... PHÁP VPN TRÊN RASPBERRY PI 26 2.1.1 PPTP VPN 26 2.1.2 PiVPN 27 2.1.3 OpenVPN 28 2.2 GIẢI PHÁP XÂY DỰNG VPN SỬ DỤNG OPENVPN 28 2.2.1 Giới thiệu OpenVPN... VỀ RASPBERRY PI VÀ CÔNG NGHỆ VPN 1.1 TỔNG QUAN VỀ RASPBERRY PI 1.1.1 Giới thiệu Raspberry Pi 1.1.2 Cấu trúc thành phần Raspberry Pi model B 1.1.3 Cài đặt ban đầu cho Raspberry