ÐỒ ÁN TỐT NGHIỆP KỸ SÝ CNTT TRƯỜNG ĐẠI HỌC VINH 004.67 KHOA CÔNG NGHỆ THÔNG TIN ĐỒ ÁN TỐT NGHIỆP Tên đồ án: Tìm hiểu VPN triển khai giải pháp VPN mã nguồn mở linux Sinh viên thực hiện: Giáo viên hướng dẫn: Nghệ An, tháng SV:NGUYỄN ĐÌNH DŨNG Nguyễn Đình Dũng - Mssv:1051070411 Lớp: 51k-CNTT ThS Vũ Chí Cƣờng năm 2014 Page ÐỒ ÁN TỐT NGHIỆP KỸ SÝ CNTT LỜI CÁM ƠN Để hoàn thành đồ án tốt nghiệp này, cố gắng nỗ lực thân tận tình giúp đỡ giảng dạy Thầy, Cô giáo khoa CNTT Trư ờng Đại Học Vinh Do thời gian trình độ có hạn nên chắn không tránh kh ỏi sai lầm, thiếu sót Kính mong đón nhận, ý kiến đóng góp Thầy Cơ bạn Em xin chân thành c ảm ơn Thầy giáo ThS Vũ Chí Cường hướng dẫn tận tình giúp đỡ chúng em q trình làm đ án Xin kính chúc Thầy giáo ThS Vũ Chí Cường Thầy, Cơ giáo sức khỏe, thành công ti ếp tục đạt nhiều thắng lợi nghiên cứu khoa học nghiệp trồng người Vinh, tháng 12 năm 2014 Sinh viên Nguyễn Đình Dũng SV:NGUYỄN ĐÌNH DŨNG Page ÐỒ ÁN TỐT NGHIỆP KỸ SÝ CNTT LỜI MỞ ĐẦU Hiện Internet phát triển mạnh mẽ mặt mô hình lẫn tổ chức, đáp ứng đầy đủ nhu cầu người sử dụng Internet thiết kế để kết nối nhiều mạng với cho phép thông tin chuyển đến người sử dụng cách tự nhanh chóng Để làm điều người ta sử dụng hệ thống thiết bị định tuyến để kết nối LAN WAN với Các máy tính kết nối vào Internet thơng qua nhà cung cấp dịch vụ ISP Với Internet, dịch vụ đào tạo từ xa, mua hàng trực tuyến, tư vấn lĩnh vực nhiều điều khác trở thành thực Tuy nhiên Internet có phạm vi tồn cầu khơng tổ chức, phủ cụ thể quản lý nên khó khăn việc bảo mật an tồn liệu, việc quản lý dịch vụ Các doanh nghiệp có chuỗi chi nhánh, cửa hàng ngày trở nên phổ biến Khơng vậy, nhiều doanh nghiệp cịn triển khai đội ngũ bán hàng đến tận người dùng Do đó, để kiểm sốt, quản lý, tận dụng tốt nguồn tài nguyên, nhiều doanh nghiệp triển khai giải pháp phần mềm quản lý nguồn tài nguyên có khả hỗ trợ truy cập, truy xuất thông tin từ xa Tuy nhiên, việc truy xuất sở liệu từ xa ln địi hỏi cao vấn đề an toàn, bảo mật Để giải vấn đề trên, nhiều doanh nghiệp chọn giải pháp mơ hình mạng riêng ảo VPN Với mơ hình này, người ta khơng phải đầu tư thêm nhiều sở hạ tầng mà tính bảo mật độ tin cậy bảo đảm, đồng thời quản lý riêng hoạt động mạng VPN cho phép người sử dụng làm việc nhà riêng, đường văn phịng chi nhánh kết nối an tồn tới máy chủ tổ chức sở hạ tầng cung cấp mạng công cộng Nhưng thông thường, triển khai phần mềm VPN phần cứng tốn nhiều thời gian chi phí, OpenVPN giải pháp mã nguồn mở VPN hồn tồn miễn phí hiệu cho doanh nghiệp Vì vậy, em nghiên cứu mơ hình để tiến tới đồ án “ tìm hiển VPN triển khai giải pháp VPN mã nguồn mở linux” Nội dung báo cáo đồ án em trình bày theo phần chính: Những tìm hiểu VPN Triển khai mơ VPN máy ảo Tìm hiểu OpenVPN triển khai mơ hình OpenVPN máy ảo SV:NGUYỄN ĐÌNH DŨNG Page ÐỒ ÁN TỐT NGHIỆP KỸ SÝ CNTT LỜI MỞ ĐẦU Sinh viên CNTT ngày ph ải không ngừng học hỏi, cập nhật biết ứng dụng kiến thức học vào thực tiễn sống Đồ án tốt nghiệp bước sâu vào tìm hiểu lĩnh vực công nghệ thông tin, sở kiến thức học năm học vừa qua Để hoàn thành đồ án tốt nghiệp này, cố gắng nỗ lực thân tận tình giúp đỡ giảng dạy Thầy, Cô giáo khoa CNTT Trư ờng Đại Học Vinh Do thời gian trình độ có hạn nên chắn không tránh kh ỏi sai lầm, thiếu sót Kính mong đón nhận, ý kiến đóng góp Thầy Cơ bạn Em xin chân thành cảm ơn Thầy giáo ThS Vũ Chí Cường hướng dẫn tận tình giúp đ ỡ chúng em q trình làm đ án Xin kính chúc Thầy giáo ThS Vũ Chí Cường Thầy, Cô giáo sức khỏe, thành công tiếp tục đạt nhiều thắng lợi nghiên cứu khoa học nghiệp trồng người SV:NGUYỄN ĐÌNH DŨNG Page ÐỒ ÁN TỐT NGHIỆP KỸ SÝ CNTT MỤC LỤC LỜI MỞ ĐẦU MỤC LỤC CHƢƠNG 1: TỔNG QUAN VỀ VPN I ĐỊNH NGHĨA, CHỨC NĂNG VÀ ƯU ĐIỂM CỦA VPN 1.1 Khái niệm VPN 1.2 Chức VPN 1.3 Ưu điểm 1.4 Các yêu cầu giải pháp VPN 11 1.5 Đường hầm mã hóa 12 II CÁC KIỂU VPN 13 2.1 Các VPN truy cập (Remote Access VPNs) 13 2.2 Các VPN nội (Intranet VPNs): 14 2.3 Các VPN mở rộng (Extranet VPNs): 15 III: GIAO THỨC ĐƯỜNG HẦM VPN 17 3.1 Giao thức đường hầm điểm tới điểm (PPTP) 17 3.2 Giao thức chuyển tiếp lớp (L2F) 19 3.3 Giao thức đường hầm lớp L2TP ( Layer Tunneling Protocol) 21 3.4 GRE (Generic Routing Encapsulution) 22 3.5 Giao thức bảo mật IP (IP Security Protocol) 22 CHƢƠNG 2: THIẾT LẬP VPN 24 I MƠ HÌNH TỔNG QT .24 II VAI TRÒ VÀ CHỨC NĂNG CỦA CÁC THIẾT BỊ TRONG MƠ HÌNH 24 III TỔNG QUAN CÁC BƯỚC THỰC HIỆN 24 IV CÁC BƯỚC THỰC HIỆN 24 CHƢƠNG 3:GIẢI PHÁP MÃ NGUỒN MỞ OPENVPN TRÊN LINUX 33 I.TÌM HIỂU VÀ CẤU HÌNH OPENVPN 33 1.1 Lịch sử OpenVPN 33 1.2 OpenVPN gì? 33 1.3 Ưu điểm nhược điểm OpenVPN 34 1.4 Cài đặt OpenVPN Linux 35 1.5 Cài đặt OpenVPN CentOS 6.5 x64 38 1.6 Cấu hình VPN 42 SV:NGUYỄN ĐÌNH DŨNG Page ÐỒ ÁN TỐT NGHIỆP KỸ SÝ CNTT II: CẤU HÌNH OPENVPN CLIENT TRÊN MACOS VỚI TUNNELBLICK 48 2.1 Tạo thư mục để kết nối 48 2.2 Tinh chỉnh file cấu hình 48 2.3 Chạy file cài đặt 49 2.4 Kết 51 III: CẤU HÌNH OPENVPN CLIENT TRÊN WIN VỚI OPENVPN GUI .52 3.1 Giới thiệu phần mềm openVPN cho window 52 3.2 Copy key cần cấu hình từ server 52 3.3 Chỉnh sửa file cấu hình 53 3.4 Kết 54 IV: CẤU HÌNH OPENVPN CLIENT TRÊN ANDRPOID VỚI OPENVPN CONNECT 54 4.1.Cấu hình cho OpenVPN connect 55 4.2.Sao chép file cần cấu hình 55 4.3 Cấu hình 55 4.4 Kết 57 KẾT LUẬN 58 TÀI LIỆU THAM KHẢO 59 SV:NGUYỄN ĐÌNH DŨNG Page ÐỒ ÁN TỐT NGHIỆP KỸ SÝ CNTT CÁC CỤM TỪ VIẾT TẮT AH: Authentication Header ESP: Encapsulation Security Payload GRE: Generic Routing Protocol ISP: Internet Service Provides (Nhà cung cấp dịch vụ Internet) IP: Internet Protocol ( Giao thức Internet) IPSec: IP Security IPX: Internetwork Packet Exchange ICMP: Internet Control Message protocol IPMG: Internet Group Management Protocol ISAKMP: Internet Security Association and Key Management Protocol IKE: Internet Key Exchange TCP/IP: Transfer Control Protocol/Internet Protocol LAC: L2TP Access Concentrator LNS: L2TP Network Server LAN: Local area network (Mạng cục bộ) L2TP: Layer Tunneling Protocol L2F: Layer Forwarding OSI: Open Systems Interconnection (Mơ hình liên kết hệ thống mở) PPP: Point To Point Protocol ( Giao thức điểm nối điểm) PAP: Password Authentication Protocol (Giao thức xác thực mật mã) POP: Post Office Protocol (Giao thức bưu điện) PPTP: Point To Point Tunneling Protocol (Dịch vụ quay số ảo) QoS: Quanlity of Service (Chất lượng phục vụ) SA: Security Association SPI: Security Parameter Index SAD: Security Association Database RAS: Remote Access Server UDP: User DataGram Protocol SV:NGUYỄN ĐÌNH DŨNG Page 10 ÐỒ ÁN TỐT NGHIỆP KỸ SÝ CNTT VPN: Virtual Private Network ( Mạng riêng ảo) WAN: Wide Are Network ( Mạng Wan) SV:NGUYỄN ĐÌNH DŨNG Page 11 ÐỒ ÁN TỐT NGHIỆP KỸ SÝ CNTT CHƢƠNG 1: TỔNG QUAN VỀ VPN I ĐỊNH NGHĨA, CHỨC NĂNG VÀ ƢU ĐIỂM CỦA VPN 1.1 Khái niệm VPN Khi tính phổ biến Internet gia tăng, doanh nghiệp đầu tư vào phương tiện quảng bá mở rộng mạng mà họ sở hữu Ban đầu, mạng nội (Intranet) mà site bảo mật mật thiết kế cho việc sử dụng thành viên cơng ty Hình 1.1: Mơ hình VPN Về bản, VPN(virtual private network) mạng riêng rẽ sử dụng mạng chung (thường Internet) để kết nối với site (các mạng riêng lẻ) hay nhiều người sử dụng từ xa Thay cho việc sử dụng kết nối thực, chuyên dụng đường Leased Line, VPN sử dụng kết nối ảo dẫn qua đường Internet từ mạng riêng công ty tới site nhân viên từ xa SV:NGUYỄN ĐÌNH DŨNG Page 12 ÐỒ ÁN TỐT NGHIỆP KỸ SÝ CNTT Hình 1.2: Mơ hình mạng VPN Những thiết bị đầu mạng hỗ trợ cho mạng riêng ảo switch, router firewall Những thiết bị quản trị cơng ty nhà cung cấp dịch vụ ISP VPN gọi mạng ảo cách thiết lập mạng riêng qua mạng công cộng sử dụng kết nối tạm thời Những kết nối bảo mật thiết lập host, host mạng hai mạng với Một VPN xây dựng cách sử dụng “Đường hầm” “Mã hố” VPN xuất lớp mơ hình OSI VPN cải tiến sở hạ tầng mạng WAN mà làm thay đổi hay làm tăng thêm tính chất mạng cục 1.2 Chức VPN VPN cung cấp ba chức chính:  Sự tin cậy (Confidentiality): Người gửi mã hố gói liệu trước truyền chúng ngang qua mạng Bằng cách làm vậy, khơng truy cập thơng tin mà khơng cho phép Và có lấy khơng đọc  Tính tồn vẹn liệu ( Data Integrity): Người nhận kiểm tra liệu truyền qua mạng Internet mà khơng có thay đổi  Xác thực nguồn gốc (Origin Authentication): Người nhận xác thực nguồn gốc gói liệu, đảm bảo cơng nhận nguồn thơng tin 1.3 Ƣu điểm VPN có nhiều ưu điểm so với mạng leased-line truyền thống Nó bao gồm:  VPN làm giảm chi phí so với mạng cục Tổng giá thành việc sở hữu mạng VPN thu nhỏ, phải trả cho việc thuê băng thông đường truyền, thiết bị mạng đường trục, hoạt động hệ thống Giá thành cho việc kết nối SV:NGUYỄN ĐÌNH DŨNG Page 13 ÐỒ ÁN TỐT NGHIỆP KỸ SÝ CNTT Hình 3.19: Client Cetificate Private Key Ta kiểm tra lại danh sách key lệnh ls Hình 3.20: Các key vừa tạo  Cấu hình server Cấu trúc lệnh: nano /etc/openvpn/server.conf 25: local 192.168.1.101 32: port 1723 36: proto udp (protocol udp) 53: dev tun 78: ca /etc/openvpn/easy-rsa/keys/ca.crt 79: cert /etc/openvpn/easy-rsa/keys/openvpnserver.crt 80: key /etc/openvpn/easy-rsa/keys/openvpnserver.key 87: dh /etc/openvpn/easy-rsa/keys/dh1024.pem 96: server 10.8.0.0 255.255.255.0 (khai báo dãy IP cần cấp cho VPN Client, mặc định VPN Server lấy IP – 10.8.0.1) 103: ;ifconfig-pool-persist ipp.txt (dùng VPN Client lấy lại IP trước bị đứt kết nối với VPN server, dùng IP tĩnh nên không sử dụng thông số này) 124: push “route 172.16.0.0 255.255.255.0” 125: ;push “route 192.168.1.200 255.255.255.0” 138: client-config-dir ccd (dùng để khai báo cấp IP tĩnh cho VPN Client) SV:NGUYỄN ĐÌNH DŨNG Page 49 ÐỒ ÁN TỐT NGHIỆP KỸ SÝ CNTT 196: client-to-client (cho phép VPN client nhìn thấy nhau, mặc định client thấy server) 181 ;push “redirect-gateway” 187, 188: push “dhcp-option DNS (WINS) 10.8.0.1”  Khởi động dịch vụ OpenVPN Cấu trúc lệnh: service openvpn start Hình 3.21: Khởi động dịch vụ OpenVPN  Khởi động dịch vụ IP_FORWARD Cấu trúc lệnh: nano /etc/sysctl.conf net.ipv4.ip_forward = Thay đổi giá trị ip_forward =1 hình để server cho phép chức forwarding, sử dụng chủ yếu định tuyến mạng Lan Hình 3.22: Thay đổi giá trị Sau thay đổi xong ta thực lệnh sysctl –p để áp dụng thay đổi server  Đăng ký tài khoản client Cấu trúc lệnh: /build-key username SV:NGUYỄN ĐÌNH DŨNG Page 50 ÐỒ ÁN TỐT NGHIỆP KỸ SÝ CNTT Hình 3.23: Thiết lập cấu hình cho user “kuti” + cấp quyền cho thư mục key: chmod 777 –R/etc/openvpn/keys + chạy openvpn: tail –f /var/log/messages Dưới danh sách số loại chứng nhận key OpenVPN: Hình 3.24: Danh sách số loại chứng nhận  Định tuyến iptables Cấu trúc lệnh: iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING -o venet0 -j SNAT to-source “địa ip server ” iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT to-source “địa ip server” Hình 3.25: Định tuyến iptables SV:NGUYỄN ĐÌNH DŨNG Page 51 ÐỒ ÁN TỐT NGHIỆP KỸ SÝ CNTT II: CẤU HÌNH OPENVPN CLIENT TRÊN MACOS VỚI TUNNELBLICK Ứng dụng client cho giải pháp OpenVPN hệ điều hành MacOS có tên Tunnelblick Đây ứng dụng mã nguồn mở cung cấp miễn phí địa https://code.google.com/p/tunnelblick/ Cấu hình cho Tunnelblick: 2.1 Tạo thƣ mục để kết nối Tạo thư mục hình hệ điều hành MacOS với tên gọi trùng với tên server muốn kết nối Ở ta đặt tên thư mục khởi tạo “dung” Hình 3.26: Tạo thư mục 2.2 Tinh chỉnh file cấu hình Tinh file cấu hình client với thơng số cần thiết để kết nối đến server File cấu hình có tên config.ovpn Hình 3.27: Chỉnh file cấu hình  Sao chép chứng nhận key SV:NGUYỄN ĐÌNH DŨNG Page 52 ÐỒ ÁN TỐT NGHIỆP KỸ SÝ CNTT Sao chép tất chứng nhận,key liên quan đến user vào thư mục Hình 3.28: Copy chứng nhận key  Đổi tên Đổi tên phần mở rộng thư mục thành tblk Hình 3.29: Đổi tên thư mục 2.3 Chạy file cài đặt Nhấp đôi chuột vào thư mục dung.tblk để thực việc cài đặt SV:NGUYỄN ĐÌNH DŨNG Page 53 ÐỒ ÁN TỐT NGHIỆP KỸ SÝ CNTT Hình 3.30: Cửa sổ cài đặt  Đăng nhập đăng nhập với user mac os Hình 3.31: Cửa sổ đăng nhập Sau thực xong ta tệp tin cài đặt với định dạng tblk tunnelblik Việc cài đặt thực thành công tunnelblick copy “thư mục cấu hình” ta vừa tạo đến vùng khác máy tính Để bảo đảm an tồn cho cấu hình client Hình 3.32: Kết nối đến server SV:NGUYỄN ĐÌNH DŨNG Page 54 ÐỒ ÁN TỐT NGHIỆP KỸ SÝ CNTT 2.4 Kết Hình 3.33: Kết nối đến server thành công Kết kết nối thành công đến server SV:NGUYỄN ĐÌNH DŨNG Page 55 ÐỒ ÁN TỐT NGHIỆP KỸ SÝ CNTT III: CẤU HÌNH OPENVPN CLIENT TRÊN WIN VỚI OPENVPN GUI 3.1 Giới thiệu phần mềm openVPN window Hiện có hai ứng dụng OpenVPN client dành cho Windows cung cấp miễn phí OpenVPN client OpenVPN GUI Nhưng để dễ dàng cho việc thực hành em lựa chọn cài đặt ứng dụng OpenVPN GUI Windows Hình 3.34: Giao diện OpenVPN GUI 3.2 Copy key cần cấu hình từ server OpenVPN GUI cung cấp sẵn cho ta thư mục config để chứa tệp tin cấu hình Do việc thực cấu hình cho client hồn tồn dễ dàng ta việc chép tệp tin xác thực key vào thư mục với file cấu hình có phần mở rộng tên keys Hình 3.35: Thư mục chứa file cấu hình OpenVPN GUI SV:NGUYỄN ĐÌNH DŨNG Page 56 ÐỒ ÁN TỐT NGHIỆP KỸ SÝ CNTT 3.3 Chỉnh sửa file cấu hình Mở wordpad với run administrator tìm đến file client.ovpn chỉnh sửa sau: Hình 3.36: File cấu hình  Kết nối Sau cấu hình thành cơng ta tiến hành kết nối đến máy chủ server Hình 3.37: Bắt đầu kết nối SV:NGUYỄN ĐÌNH DŨNG Page 57 ÐỒ ÁN TỐT NGHIỆP KỸ SÝ CNTT 3.4 Kết Sau kết nối thành công show kết sau: Hình 3.38: Kết nối thành cơng Q trình kết nối tới máy chủ Windows thành công SV:NGUYỄN ĐÌNH DŨNG Page 58 ÐỒ ÁN TỐT NGHIỆP KỸ SÝ CNTT IV: CẤU HÌNH OPENVPN CLIENT TRÊN ANDROID VỚI OPENVPN CONNECT Ứng dụng client cho giải pháp OpenVPN hệ điều hành Android có tên OpenVPN Đây ứng dụng mã nguồn mở cung cấp miễn phí địa http://android.down.vn/openvpn-connect-for-android-download 4.1 Cấu hình cho Openvpn connect: Hình 3.39: Phần mềm Openvpn connect 4.2 Sao chép file cần cấu hình Copy file ca.crt, client1.key, client1.crt vào hệ điều hành android 4.3 Cấu hình Vào import tìm đến import profile add file vừa copy sang Hình 3.40: Cấu hình phần mềm SV:NGUYỄN ĐÌNH DŨNG Page 59 ÐỒ ÁN TỐT NGHIỆP KỸ SÝ CNTT Hình 3.41: Các file cần cấu hình  Chọn server cần kết nối Chọn proxy tên server cần kết nối đến Hình 3.42: Chọn server kết nối  Bắt đầu trình kết nối ta connect đến server Báo kết sau: SV:NGUYỄN ĐÌNH DŨNG Page 60 ÐỒ ÁN TỐT NGHIỆP KỸ SÝ CNTT Hình 3.43: Bắt đầu trình kết nối 4.4 Kiểm tra kết Kiểm tra kết với lệnh: netcfg xem IP cấp server là: 10.8.0.6 Ta ping đến máy chủ: Hình 3.44: Kiểm tra kết SV:NGUYỄN ĐÌNH DŨNG Page 61 ÐỒ ÁN TỐT NGHIỆP KỸ SÝ CNTT KẾT LUẬN Trong môi trường cạnh tranh hội nhập nay, để tồn phát triển CNTT vũ khí khơng thể thiếu doanh nghiệp Vấn đề lợi nhuận, giá thành cho trang thiết bị phục vụ công tác quản trị, hiệu quả, suất công việc, doanh nghiệp đặt lên hàng đầu Với mơ hình kết nối sử dụng máy chủ Linux CentOS phần mềm OpenVPN giúp doanh nghiệp đặc biệt người quản trị mạng quản lý, làm việc từ xa thông qua kết nối với giao thức bảo mật L2TP, PPTP, IPSec,  Kết đạt đƣợc o Lý thuyết: Nắm kiến thức liên quan đến VPN,các phiên Linux Redhat,CentOS,Free BSD,Ubuntu hay OpenSUSE, Đặc biệt giải pháp mã nguồn mở OpenVPN o Thực hành: Triển khai thành công ứng dụng phần mềm OpenVPN server CentOS với mơ hình Client to Server mơi trường máy ảo bao gồm:  Triển khai window  Triển khai MacOS  Triển khai Android  Hạn chế Do thời gian có hạn, nên tìm hiểu hạn chế, chưa triển khai kết nối dạng site to site Hướng phát triển: Tiếp tục triển khai kết nối Site to Site, kết hợp tìm hiểu sâu giải pháp bảo mật cho kêt nối VPN SV:NGUYỄN ĐÌNH DŨNG Page 62 ÐỒ ÁN TỐT NGHIỆP KỸ SÝ CNTT TÀI LIỆU THAM KHẢO  Tài liệu tiếng Việt  Nhập môn Linux phần mềm mã nguồn mở - Th.s Hà Quốc Trung, Lê Xuân Thành  Giáo trình hệ điều hành Linux - Th.s Đặng Quang Hiển  Kỹ thuật mạng riêng ảo VPN - Th.s Trần Công Hùng  Tài liệu tiếng Anh  Beginning linux programming 2nd Edition - Alan Cox  OpenVPN Cookbook - Jan Just Keijser  Virtual Private Networks 2nd Edition - Charlie Scott,Paul Wolfe, Mike Erwin  Beginning OpenVPN 2.0.9 - Markus Feiler, Norbert Graf  SSL VPN - Joseph Steinberg, Timothy Speed  OpenVPN - Markus Feilner  Internet  Google.com  Quantrimang.com.vn SV:NGUYỄN ĐÌNH DŨNG Page 63 ... chi phí, OpenVPN giải pháp mã nguồn mở VPN hoàn tồn miễn phí hiệu cho doanh nghiệp Vì vậy, em nghiên cứu mơ hình để tiến tới đồ án “ tìm hiển VPN triển khai giải pháp VPN mã nguồn mở linux? ?? Nội... CHƢƠNG 3:GIẢI PHÁP MÃ NGUỒN MỞ OPENVPN TRÊN LINUX 33 I.TÌM HIỂU VÀ CẤU HÌNH OPENVPN 33 1.1 Lịch sử OpenVPN 33 1.2 OpenVPN gì? 33 1.3 Ưu điểm nhược điểm OpenVPN... 1.4 Các yêu cầu giải pháp VPN 11 1.5 Đường hầm mã hóa 12 II CÁC KIỂU VPN 13 2.1 Các VPN truy cập (Remote Access VPNs) 13 2.2 Các VPN nội (Intranet VPNs):