Đăng ký
  1. Trang chủ
  2. » Luận Văn - Báo Cáo

Tìm hiểu openvpn trên centos 6 5

39 6 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

004.67 TRƢỜNG ĐẠI HỌC VINH KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Tên đồ án: TÌM HIỂU OPENVPN TRÊN CENTOS 6.5 Sinh viên thực : Văn Thành Sơn – 1051073779 Lớp 51K1 - CNTT : Giáo viên hướng dẫn: ThS Hồ Thị Huyền Thƣơng Nghệ An, tháng 12 năm 2014 Đồ án tốt nghiệp Đại học LỜI CẢM ƠN Để hoàn thành đề tài nổ lực cố gắng thân, em nhận đƣợc giúp đỡ nhiệt tình thầy giáo, giáo, gia đình bạn bè Em xin bày tỏ lời cảm ơn sâu sắc tới Th.S Hồ Thị Huyền Thƣơng ngƣời tận tình giúp đỡ bảo suốt trình thực đồ án Em xin chân thành cảm ơn thầy cô giáo tổ phƣơng pháp giảng dạy khoa CNTT Trƣờng Đại học Vinh Mặc dù cố gắng tiếp thu ý kiến thầy, cô giáo hƣớng dẫn nỗ lực nghiên cứu, song đồ án chắn không tránh sai sót Vì vậy, mong đƣợc đóng góp ý kiến thầy giáo bạn để em có đƣợc nhìn sâu sắc vấn đề nghiên cứu, hoàn thiện đồ án, đạt chất lƣợng cao Em xin chân thành cảm ơn! Nghệ An, tháng 12 năm 2014 Sinh viên Văn Thành Sơn SVTH: Văn Thành Sơn – Lớp 51K1-CNTT- MSSV: 1051073779 Đồ án tốt nghiệp Đại học LỜI CẢM ƠN LỜI MỞ ĐẦU CHƢƠNG I: TỔNG QUAN 1.1 Định nghĩa, chức năng, ƣu điểm VPN 1.1.1 Khái niệm VPN 1.1.2 Chức VPN 1.1.3 Lợi ích hạn chế VPN 1.2 Tìm hiểu Linux Centos 1.2.1 Linux 1.2.2 Centos 1.3 Các kiểu VPN 1.3.1 Các VPN truy cập (Remote Access VPNs) 1.3.2 Các VPN nội (Intranet VPNs): 11 1.3.3 Các VPN mở rộng (Extranet VPNs): 12 1.4 Kết luận 14 CHƢƠNG II: GIAO THỨC TRONG VPN 15 2.1 Giao thức đƣờng hầm điểm nối điểm (Point-to-Point Tunneling Protocol) 15 2.2 Giao thức chuyển tiếp lớp hai (L2F- Layer Forwarding Protocol) 18 2.3 Giao thức đƣờng hầm lớp (L2TP- Layer Tunneling Protocol) 20 2.4 Kết luận 24 CHƢƠNG III: GIẢI PHÁP MÃ NGUỒN MỞ OPENVPN TRÊN LINUX 25 3.1 Lịch sử phát triển OpenVPN 25 3.2 OpenVPN gì? 25 SVTH: Văn Thành Sơn – Lớp 51K1-CNTT- MSSV: 1051073779 Đồ án tốt nghiệp Đại học 3.3 Ƣu điểm OpenVPN 26 3.4 Cài đặt OpenVPN CentOS 6.5 26 3.5 Giám sát xử lý cố 36 3.5.1 Trên máy server 36 3.5.2 Trên máy client 36 KẾT LUẬN 37 TÀI LIỆU THAM KHẢO 38 SVTH: Văn Thành Sơn – Lớp 51K1-CNTT- MSSV: 1051073779 Đồ án tốt nghiệp Đại học LỜI MỞ ĐẦU I LÝ DO CHỌN ĐỀ TÀI Ngày nay, với phát triển Internet mặt mơ hình cho công nghiệp, đáp ứng nhu cầu ngƣời sử dụng Internet đƣợc thiết kế để kết nối nhiều mạng khác cho phép thông tin chuyển đến ngƣời sử dụng cách tự nhanh chóng mà không xem xét đến máy mạng mà ngƣời sử dụng sử dụng Từ ngƣời ta đƣa mơ hình mạng nhằm thỗ mãn yêu cầu mà tận dụng lại sở hạ tầng có Internet, mơ hình mạng riên ảo (Virtual Private Network - VPN) Với mơ hình này, doanh nghiệp đầu tƣ thêm nhiều sở hạ tầng mà tính nhƣ bảo mật, độ tin cậy đảm bảo, đồng thời quản lý riêng đƣợc hoạt động mạng Từ nhu cầu thực tế đó, em chọn đề tài “Tìm hiểu OpenVPN CentOS 6.5” nhằm tìm hiểu nguyên lý hoạt động nhƣ góp phần xây dựng hệ thống có khả truy cập từ xa với độ tin cậy cao II ĐỐI TƢỢNG VÀ PHƢƠNG PHÁP NGHIÊN CỨU - Tìm hiểu mơ hình VPN - Tìm hiểu giao thức sử dụng chủ yếu VPN - Triển khai cài đặt hệ thống mạng VPN thực quyền truy nhập từ xa III MỤC ĐÍCH NGHIÊN CỨU - Hiểu đƣợc mơ hình chủ yếu đƣợc sử dụng VPN - Giải thích đƣợc giao thức VPN hoạt động nhƣ - Cài đặt đƣợc hệ thống OpenVPN - Triển khai cài đặt đƣợc máy đăng nhập từ xa IV BỐ CỤC ĐỒ ÁN Nội dung đồ án gồm chương:  Chƣơng 1: Tổng quan  Các khái niệm VPN  Giới thiệu Linux CentOS  Phân loại so sánh kiểu kết nối VPN SVTH: Văn Thành Sơn – Lớp 51K1-CNTT- MSSV: 1051073779 Đồ án tốt nghiệp Đại học  Chƣơng 2: Tìm hiểu giao thức VPN  Tìm hiểu giao thức đƣờng hầm điểm nối điểm  Tim hiểu giao thức chuyển tiếp lớp  Tìm hiểu giao thức đƣờng hầm lớp  Chƣơng 3: Các giải pháp mã nguồng mở OpenVPN  OpenVPN gì? Lợi ích OpenVPN  Cài đặt OpenVPN CentOS  Giám sát xử lý cố V PHƢƠNG PHÁP TIẾP CẬN - Cách tiếp cận: Nghiên cứu mơ hình VPN công nghệ Linux - Sử dụng phƣơng pháp nghiên cứu:  Phƣơng pháp lý luận: Tham khảo tài liệu sách báo, mạng internet, đặc biệt diễn đàn công nghệ, đọc dịch tài liệu tiếng anh xử lý thông tin  Phƣơng pháp thực nghiệm: Dựa vào lý thuyết để áp dụng vào triển khai xây dựng hệ thống đánh giá kết thực nghiệm nhiều lần nhằm xây dựng hệ thống đáp ứng yêu cầu hiệu  Phƣơng pháp chuyên gia: Nhờ giúp đỡ thầy giáo có kiến thức chun mơn để nhận xét, đánh giá, đóng góp ý kiến cho đề tài hoàn thiện SVTH: Văn Thành Sơn – Lớp 51K1-CNTT- MSSV: 1051073779 Đồ án tốt nghiệp Đại học CHƢƠNG I: TỔNG QUAN 1.1 Định nghĩa, chức năng, ƣu điểm VPN 1.1.1 Khái niệm VPN Phƣơng án truyền thông nhanh, an toàn tin cậy trở thành mối quan tâm nhiều doanh nghiệp, đặc biệt doanh nghiệp có địa điểm phân tán mặt địa lý Mỗi mạng WAN có điểm thuận lợi mạng công cộng nhƣ Internet độ tin cậy, hiệu tính an tồn, bảo mật Nhƣng để bảo trì mạng WAN, đặc biệt sử dụng đƣờng truyền riêng, trở nên đắt doanh nghiệp muốn mở rộng chi nhánh Về bản, VPN (Virtual Private Network) mạng riêng rẽ sử dụng mạng chung (thƣờng Internet) để kết nối với site (các mạng riêng lẻ) hay nhiều ngƣời sử dụng từ xa Thay cho việc sử dụng kết nối thực, VPN sử dụng kết nối ảo đƣợc dẫn qua đƣờng Internet từ mạng riêng công ty tới site nhân viên từ xa Những thiết bị đầu mạng hỗ trợ cho mạng riêng ảo switch, router firewall Những thiết bị đƣợc quản trị công ty nhà cung cấp dịch vụ nhƣ ISP VPN đƣợc gọi mạng ảo cách thiết lập mạng riêng qua mạng công cộng sử dụng kết nối tạm thời Những kết nối bảo mật đƣợc thiết lập host , host mạng hai mạng với Một VPN đƣợc xây dựng cách sử dụng “Đƣờng hầm” “Mã hố” VPN xuất lớp mơ hình OSI VPN cải tiến sở hạ tầng mạng WAN mà làm thay đổi hay làm tăng thêm tính chất mạng cục 1.1.2 Chức VPN VPN cung cấp ba chức chính: - Sự tin cậy (Confidentiality): Ngƣời gửi mã hố gói liệu trƣớc truyền chúng ngang qua mạng Bằng cách làm nhƣ vậy, khơng truy cập thơng tin mà khơng đƣợc cho phép Và có lấy đƣợc khơng đọc đƣợc - Tính tồn vẹn liệu ( Data Integrity): ngƣời nhận kiểm tra liệu đƣợc truyền qua mạng Internet mà thay đổi - Xác thực nguồn gốc (Origin Authentication): Ngƣời nhận xác thực nguồn gốc gói liệu, đảm bảo cơng nhận nguồn thông tin SVTH: Văn Thành Sơn – Lớp 51K1-CNTT- MSSV: 1051073779 Đồ án tốt nghiệp Đại học 1.1.3 Lợi ích hạn chế VPN VPN có nhiều ƣu điểm so với mạng truyền thống Bao gồm: - VPN làm giảm chi phí so với mạng cục Tổng giá thành việc sở hữu mạng VPN đƣợc thu nhỏ, phải trả cho việc thuê băng thông đƣờng truyền, thiết bị mạng đƣờng trục hoạt động hệ thống - VPN tạo tính mềm dẻo cho khả quản lý Internet Các VPN kế thừa phát huy tính mềm dẻo khả mở rộng kiến trúc mạng mạng WAN truyền thống Điều giúp doanh nghiệp nhanh chóng hiệu kinh tế cho việc mở rộng hay huỷ bỏ kết nối trụ sở xa, ngƣời sử dụng di động…, mở rộng đối tác kinh doanh có nhu cầu - VPN làm đơn giản hoá cho việc quản lý công việc so với việc sở hữu vận hành mạng cục Các doanh nghiệp cho phép sử dụng vài hay tất dịch vụ mạng WAN, giúp doanh nghiệp tập chung vào đối tƣợng kinh doanh chính, thay quản lý mạng WAN hay mạng quay số từ xa 1.2 Tìm hiểu Linux Centos 1.2.1 Linux Linux tên gọi hệ điều hành máy tính tên hạt nhân hệ điều hành Nó có lẽ ví dụ tiếng phần mềm tự việc phát triển mã nguồn mở Phiên Linux Linus Torvalds viết vào năm 1991, lúc ơng cịn sinh viên Đại học Helsinki Phần Lan Ơng làm việc cách hăng say vịng năm liên tục cho đời phiên Linux 1.0 vào năm 1994 Bộ phận chủ yếu đƣợc phát triển tung thị trƣờng dƣới quyền GNU General Public License Do mà tải xem mã nguồn Linux Một cách xác, thuật ngữ "Linux" đƣợc sử dụng để Nhân Linux, nhƣng tên đƣợc sử dụng cách rộng rãi để miêu tả tổng thể hệ điều hành giống Unix (còn đƣợc biết đến dƣới tên GNU/Linux) đƣợc tạo việc đóng gói nhân Linux với thƣ viện cơng cụ GNU, nhƣ phân phối Linux Thực tế tập họp số lƣợng lớn phần mềm nhƣ máy chủ web, ngôn ngữ lập trình, hệ quản trị sở liệu, môi trƣờng làm việc desktop nhƣ GNOME KDE, ứng dụng thích họp cho cơng việc văn phòng nhƣ OpenOfficehay LibreOffice SVTH: Văn Thành Sơn – Lớp 51K1-CNTT- MSSV: 1051073779 Đồ án tốt nghiệp Đại học Khởi đầu, Linux đƣợc phát triển cho dòng vi xử lý 386, hệ điều hành hỗ trợ sổ lƣợng lớn kiến trúc vi xử lý, đƣợc sử dụng nhiều ứng dụng khác từ máy tính cá nhân siêu máy tính thiết bị nhúng nhƣ máy điện thoại di động Ban đầu, Linux đƣợc phát triên sử dụng ngƣời say mê Tuy nhiên, Linux có đƣợc hỗ trợ công ty lớn nhƣ IBM Hewlett-Packard, đồng thời bắt kịp đƣợc phiên Unix độc quyền chí thách thức thống trị Microsoft Windows số lĩnh vực Sở dĩ Linux đạt đƣợc thành công cách nhanh chóng nhờ vào đặc tính bật so với hệ thống khác: chi phí phần cứng thấp, tốc độ cao (khi so sánh với phiên Unix độc quyền) khả bảo mật tốt, độ tin cậy cao (khi so sánh với Windows) nhƣ đặc điếm giá thành rẻ, không bị phụ thuộc vào nhà cung cấp Một đặc tính trội đƣợc phát triển mơ hình phát triển phần mềm nguồn mở hiệu 1.2.2 Centos Centos phân phối hệ điều hành tự dựa Linux kernel Nó có nguồn gốc hồn tồn từ phân phối Red Hat Enterprise Linux (RHEL) Centos tồn để cung cấp tảng điện toán doanh nghiệp tự phấn đấu để trì khả tƣơng thích nhị phân 100% với nguồn thƣợng nguồn nó, Red Hat Centos viết tắt Community ENTerprise Operating System Các nhà phát triển Centos sử dụng mã nguồn Red Hat để tạo sản phẩm cuối tƣơng tự nhƣ Red Hat Enterprise Linux Thƣơng hiệu logo Red Hat bị thay đổi Red Hat không cho phép họ đƣợc phân phối lại Centos miễn phí Hỗ trợ kỹ thuật chủ yếu đƣợc cung cấp cộng đồng thông qua mailing lists thức, diễn đàn, chat room Dự án khơng liên kết với Red Hat khơng nhận đƣợc hồ trợ tài hậu cần từ cơng ty; thay vào đó, dự án Centos dựa vào đóng góp từ ngƣời dùng nhà tài trợ tơ chức Số phiên Centos có hai phần, phiên phiên nhỏ, tƣơng ứng với phiên cập nhật Red Hat Enterprise Linux đƣợc sử dụng đê xây đựng phiên Centos SVTH: Văn Thành Sơn – Lớp 51K1-CNTT- MSSV: 1051073779 Đồ án tốt nghiệp Đại học 1.3 Các kiểu VPN 1.3.1 Các VPN truy cập (Remote Access VPNs) Remote Access VPNs cho phép truy cập lúc Remote, mobile, thiết bị truyền thông nhân viên chi nhánh kết nối đến tài nguyên mạng tổ chức Ðặc biệt ngƣời dùng thƣờng xuyên di chuyển chi nhánh văn phịng nhỏ mà khơng có kết nối thƣờng xuyên đến mạng Intranet hợp tác Các truy cập VPN thƣờng yêu cầu vài kiểu phần mềm client chạy máy tính ngƣời sử dụng Kiểu VPN thƣờng đƣợc gọi VPN truy cập từ xa Hình 2.1 Mơ hình mạng VPN truy cập Một số thành phần chính: Remote Access Server (RAS): đƣợc đặt trung tâm có nhiệm vụ xác nhận chứng nhận yêu cầu gửi tới Quay số kết nối đến trung tâm, điều làm giảm chi phí cho số yêu cầu xa so với trung tâm Hỗ trợ cho ngƣời có nhiệm vụ cấu hình, bảo trì quản lý RAS hỗ trợ truy cập từ xa ngƣời dùng Bằng việc triển khai Remote Access VPNs, ngƣời dùng từ xa chi nhánh văn phòng cần cài đặt kết nối cục đến nhà cung cấp dịch vụ ISP ISP’s POP kết nối đến tài nguyên thông qua Internet SVTH: Văn Thành Sơn – Lớp 51K1-CNTT- MSSV: 1051073779 Đồ án tốt nghiệp Đại học 2.4 Kết luận Giao thức đƣờng hầm đóng vai trị quan trọng việc thực đóng gói vận chuyển gói tin để truyền đƣờng mạng cơng cộng Có ba giao thức đƣờng hầm đƣợc sử dụng nhiều thực tế đƣợc sử dụng giao thức tầng hầm chuyên tiếp lớp L2F, giao thức đƣờng hầm điểm tới điểm (PPTP), giao thức tầng hầm lớp Layer SVTH: Văn Thành Sơn – Lớp 51K1-CNTT- MSSV: 1051073779 24 Đồ án tốt nghiệp Đại học CHƢƠNG III: GIẢI PHÁP MÃ NGUỒN MỞ OPENVPN TRÊN LINUX 3.1 Lịch sử phát triển OpenVPN Năm 2003, James Yonan du lịch châu Á phải kết nối với văn phòng qua ISP châu Á Nga Ông nhận thấy thực tế kết nối qua nƣớc không đảm bảo đƣợc an toàn Theo nghiên cứu James có hai mục tiêu hệ thống VPN tính an tồn khả dụng Ipsec chấp nhận đƣợc mặt an tồn nhƣng hệ thống xử lý khó thiết lập cấu trúc phức tạp làm dễ bị tổn thƣơng cơng Chính James tiếp cận giải pháp dùng thiết bị card mạng ảo có hệ điều hành Linux Việc chọn thiết bị TUN/TAP cho mạng Lan đƣa đƣợc tính linh hoạt mà giải pháp VPN khác khơng thể có đƣợc Trong giải pháp VPN tảng SSL/TLS khác cần trình duyệt để thiết lập kết nối OpenVPN chuẩn bị gần nhƣ thiết bị mạng thật gán gần nhƣ tất hoạt động mạng Rồi Yohan chọn tên OpenVPN với tôn trọng dành cho thƣ viện chƣơng trình dự án Open SSI, muốn đƣa thông điệp: Đây mã nguồn mở phần mềm miễn phí OpenVPN sử dụng thiết bị Tun/Tap (hầu nhƣ có sẵn Linux) OpenSSL để xác thực, mã hoá giải mã nhận đƣờng truyền hai bên thành chung mạng 3.2 OpenVPN gì? OpenVPN phần mềm mạng riêng ảo mã nguồn mở dành cho việc tạo đƣờng ống (tunnel) điểm-tới-điểm đƣợc mã hóa máy chủ Phần mềm James Yonan viết đƣợc phổ biến dƣới giấy phép GNU GPL Open VPN cho phép máy đồng đẳng xác thực lẫn khóa bí mật đƣợc chia sẻ từ trƣớc, chứng mã cơng khai (public key certifícate), tên ngƣời dùng/mật Phần mềm đƣợc cung cấp kèm theo hệ điều hành Solaris, Linux, OpenBSD, FreeBSD, NetBSD, Mac OS Windows 2000/XP Nó có nhiều tính bảo mật kiểm sốt Nó khơng phải mạng riêng ảo web, khơng tƣơng thích với IPsec hay gói VPN khác Tồn phần mềm gồm có file nhị phân cho kết nối client server, file cấu hình khơng bắt buộc, nhiều file khóa tùy theo phƣơng thức xác thực đƣợc sử dụng SVTH: Văn Thành Sơn – Lớp 51K1-CNTT- MSSV: 1051073779 25 Đồ án tốt nghiệp Đại học 3.3 Ƣu điểm OpenVPN - Bảo vệ ngƣời làm việc bên tƣờng lửa nội - Các kết nối OpenVPN qua đƣợc hầu hết tƣờng lửa proxy: Khi truy cập trang web HTTPS, đƣờng hầm OpenVPN làm việc Việc thiết lập đƣờng hầm OpenVPN bị cấm OpenVPN có hồ trợ uỷ quyền đầy đủ bao gồm xác thực - Hỗ trợ UDP TCP: OpenVPN đƣợc cấu hình để chạy dịch vụ TCP UDP máy chủ client Là máy chủ, OpenVPN đơn giản chờ đợi khách hàng yêu càu kết nối, kết nối đƣợc thiết lập theo cấu hình khách hàng - Chỉ cần cổng tƣờng lửa đƣợc mở cho phép nhiều kết nối vào: Kể từ phần mềm OpenVPN 2.0, máy chủ đặc biệt cho phép nhiều kết nối vào cổng TCP UDP, đồng thời sử dụng cấu hình khác cho mồi kết nối - Khơng có vấn đề với NAT: Cả máy chủ máy khách OpenVPN nằm mạng sử dụng địa IP riêng Mỗi tƣờng lửa đƣợc dùng để gửi lƣu lƣợng tới điểm cuối đƣờng hầm - Giao diện ảo chấp nhận quy tắc tƣờng lửa: Tất quy tắc, chế chuyến tiếp, NAT dùng chung đƣờng hầm OpenVPN Nhƣng giao thức có thể, tạo đƣờng hầm VPN khác nhƣ IPSec bên đƣờng hầm OpenVPN - Hỗ trợ khả hoạt động cao, suốt cho IP động: Hai đầu đƣờng hầm sử dụng IP động bị thay đổi Nếu bị đổi IP, phiên làm việc Windows Terminal Server Secure Shell (SSH) bị ngừng vài giây tiếp tục hoạt động bình thƣờng - Cài đặt đơn giản hệ thống nào: Đơn giản nhiều so với IPsec 3.4 Cài đặt OpenVPN CentOS 6.5 OpenVPN đƣợc cung cấp nhiều phiên cho hệ điều hành Linux trang chủ OpenVPN.net.Nhƣng phạm vi báo cáo em xin phép đƣợc trình bày việc triên khai hệ điều hành Centos 6.5 Việc đăng nhập với quyền root điều bắt buộc cài đặt OpenVPN Nó cho phép ta thao tác với hệ thống cách tối đa mà không gặp phải trở ngại SVTH: Văn Thành Sơn – Lớp 51K1-CNTT- MSSV: 1051073779 26 Đồ án tốt nghiệp Đại học Mơ hình Site- to Site: Các bƣớc để cài đặt OpenVPN CentOS: - Cài đặt OpenSSL: OpenSSL thƣ viện tĩnh mã nguồn mở, bao gồm tập tin cần thiết để biên dịch ứng dụng với hỗ trợ cho thuật tốn mã hóa giao thức khác o Cấu trúc lệnh: yum install gcc Hình 4.1: Cài đặt thành cơng gcc SVTH: Văn Thành Sơn – Lớp 51K1-CNTT- MSSV: 1051073779 27 Đồ án tốt nghiệp Đại học - Cài đặt gói LZO: LZO thƣ viện nén liệu CentOS o Cấu trúc lệnh: Cp /root/Desktop/lzo-1.08.tar.gz /etc Cd /etc Tar –xzvf lzo-1.08.tar.gz cd lzo-1.08 /configure Make Make install Hình 4.2: Giải nén gói Lzo-1.08 SVTH: Văn Thành Sơn – Lớp 51K1-CNTT- MSSV: 1051073779 28 Đồ án tốt nghiệp Đại học Hình 4.3: Configure lzo-1.08 Hình 4.4: Biên dịch gói lzo-1.08 SVTH: Văn Thành Sơn – Lớp 51K1-CNTT- MSSV: 1051073779 29 Đồ án tốt nghiệp Đại học Hình 4.5: Cài đặt biên dịch - Cài đặt gói OpenVPN o Cấu trúc lệnh: Cp /root/Desktop/openvpn-2.0.9.tar.gz /etc Cd /etc Tar xzvf openvpn-2.0.9.tar.gz Cd openvpn-2.0.9 /configure –with-ssl-headers=/usr/local/ssl/include/ disable-crypto Make Make install SVTH: Văn Thành Sơn – Lớp 51K1-CNTT- MSSV: 1051073779 30 Đồ án tốt nghiệp Đại học Hình 4.6: Giải nén OpenVPN Hình 4.7: Configure openvpn SVTH: Văn Thành Sơn – Lớp 51K1-CNTT- MSSV: 1051073779 31 Đồ án tốt nghiệp Đại học Hình 4.8: Biên dịch openVPN Hình 4.9: Cài đặt biên dịch SVTH: Văn Thành Sơn – Lớp 51K1-CNTT- MSSV: 1051073779 32 Đồ án tốt nghiệp Đại học - Mở IP forward cho server Đổi net.ipv4.ip_forward = thành net.ipv4.ip_forward = o Cấu trúc lệnh: vi /etc/sysctl.conf Hình 4.10: Mở IP forward cho server - Tao file config cho sever o Cấu trúc lệnh : vi /etc/openvpn-2.0.9/server.conf Hình 4.11: File config máy server SVTH: Văn Thành Sơn – Lớp 51K1-CNTT- MSSV: 1051073779 33 Đồ án tốt nghiệp Đại học Hình 4.12: File config máy server - Tạo site – to- site kết nối máy o Cấu trúc lệnh: openvpn –config /etc/openvpn-2.0.9/server Hình 4.13: Kết nối site-to-site thành cơng SVTH: Văn Thành Sơn – Lớp 51K1-CNTT- MSSV: 1051073779 34 Đồ án tốt nghiệp Đại học - Kiểm tra kết nối máy server client Trên máy server xuất thêm card tun0-00 Hình 4.14: Card tun máy server Hình 4.14: Kết nối thành cơng máy client SVTH: Văn Thành Sơn – Lớp 51K1-CNTT- MSSV: 1051073779 35 Đồ án tốt nghiệp Đại học Hình 4.15: Đường từ máy client sang client 3.5 Giám sát xử lý cố 3.5.1 Trên máy server - Trở ngại thao tác với server o Giải pháp: đăng nhập server với quyền cao giúp thao tác tốt không bị hạn chế cài đặt thiết lập cấu hình cho hệ thống 3.5.2 Trên máy client - Không kết nối đƣợc với server o Giải pháp: Việc không kết nối đƣợc với server nhiều nguyên nhân , nhƣng để hiểu tối đa thì:  Thiết lập IP tĩnh với máy client  Tắt tƣờng lửa: Tƣờng lửa hầu hết nguyên nhân chủ yếu đãn đến việc không kết nối đƣợc với server SVTH: Văn Thành Sơn – Lớp 51K1-CNTT- MSSV: 1051073779 36 Đồ án tốt nghiệp Đại học KẾT LUẬN Trong môi trƣờng cạnh tranh hội nhập nay, để tồn phát triển CNTT vũ khí khơng thể thiếu doanh nghiệp Vấn đề lợi nhuận, giá thành cho trang thiết bị phục vụ công tác quản trị, hiểu quả, suất công việc đƣợc doanh nghiệp đặt lên hàng đầu Với mơ hình kết nối sử dụng máy chủ Linux nhƣ CentOS phần mềm OpenVPN giúp doanh nghiệp, đặc biệt ngƣời quản trị mạng quản lý, làm việc từ xa thông qua kết nối với giao thƣc bảo mật nhƣ L2TP, PPTP, IPSec,… Ngƣời dùng truy cập nhà văn phịng chi nhánh cơng ty để truy cập kết nối tới công ty làm việc Với giải pháp mã nguồn mở việc sử dụng máy chủ Linux giúp doanh nghiệp giảm tải gánh nặng tài chính, trang thiết bị liên quan, đồng thời tăng cƣờng khả bảo mật cho doanh nghiệp Qua thời gian tìm hiểu, nghiên cứu, chúng em thu đƣợc kết nhƣ sau:  Về mặt lý thuyết: - Nắm đƣợc kiến thức liên quan đến VPN, phiên Linux nhƣ Redhat, CentOS, Unbuntu, … Đặc biệt mã nguồn mở OpenVPN - Tìm hiếu nghiên cứu ƣu điểm hệ thống VPN chuyến từ hệ thống Windows sang hệ thống mã nguồn mở, từ thấy đƣợc lợi ích định sử dụng hệ điều hành mã nguồn mở đế xây dựng mạng riêng ảo  Về mặt thực hành: - Triển khai thành công ứng dụng phần mềm OpenVPN server CentOS với mơ hình site-to-site môi trƣờng máy ảo  Tuy nhiên, đồ án cịn có mặt hạn chế: - Do thời gian có hạn nên chƣa tìm hiểu đƣợc sâu vấn đề - Môi trƣờng làm việc chủ yếu máy ảo  Từ lý luận trên, chúng em xin đưa để phát triển đồ án: - Tiếp tục tìm hiểu sâu giải pháp bảo mật cho kết nối VPN - Tìm hiểu thêm kết nối khác SVTH: Văn Thành Sơn – Lớp 51K1-CNTT- MSSV: 1051073779 37 Đồ án tốt nghiệp Đại học TÀI LIỆU THAM KHẢO Cài đặt cấu hình openvpn (http://nhatnghe.com ) Cài đặt cấu hình openvpn (http://openvpn.net/howto.html ) Cài đặt cấu hình openvpn (http://server-world.info/en ) Các giao thức sử dụng OpenVPN (http://vn-zoom.com) Bảo mật linux ( http://tailieu.vn ) http://quantrimang.com.vn http://www.pcworld.com.vn http://www.911.com.vn http://www.bacsimaytinh.edu.vn SVTH: Văn Thành Sơn – Lớp 51K1-CNTT- MSSV: 1051073779 38 ... điểm OpenVPN 26 3.4 Cài đặt OpenVPN CentOS 6. 5 26 3 .5 Giám sát xử lý cố 36 3 .5. 1 Trên máy server 36 3 .5. 2 Trên máy client 36 KẾT LUẬN ... MỞ OPENVPN TRÊN LINUX 25 3.1 Lịch sử phát triển OpenVPN 25 3.2 OpenVPN gì? 25 SVTH: Văn Thành Sơn – Lớp 51 K1-CNTT- MSSV: 1 051 073779 Đồ án tốt nghiệp Đại học 3.3 Ƣu điểm OpenVPN. .. tài ? ?Tìm hiểu OpenVPN CentOS 6. 5? ?? nhằm tìm hiểu nguyên lý hoạt động nhƣ góp phần xây dựng hệ thống có khả truy cập từ xa với độ tin cậy cao II ĐỐI TƢỢNG VÀ PHƢƠNG PHÁP NGHIÊN CỨU - Tìm hiểu mơ

Ngày đăng: 25/08/2021, 15:40

Xem thêm:

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

  • Đang cập nhật ...

TÀI LIỆU LIÊN QUAN

w