MỤC LỤC
- Chi phí thấp: chi phí thiết lập mạng VPN thấp hơn so với các mạng WAN truyền thống như Frame Relay, ATM, Leased Line. - Tăng cường tính bảo mật cho hệ thống: sử dụng các giao thức đóng gói, các thuật toán mã hóa và các phương pháp chứng thực để bảo mật dữ liệu trong quá trình truyền. - Tính mở rộng và linh động: VPN đã xóa bỏ rào cản về mặt địa lý cho hệ thống mạng, sẵn sàng kết nối các mạng riêng lại với nhau một cách dễ dàng thông qua môi trường Internet.
Kiểu kết nối client to lan dành cho các kết nối di động của các nhân viên ở xa đến công ty hay chỉ nhánh .Để thực hiện được điều này các máy client phải chạy một phần mềm đặc biệt cho phép kết nối với gateway của công ty hay chỉnh nhánh. Nếu chỉ thực hiện tạo ra một đường hầm kết nối đến chi nhánh hay nhân viên ở xa mà không hề có cơ chế bảo vệ cho các dữ liệu di chuyển trên nó thì cũng như việc các ngân hàng chuyển tiền mà không có lực lượng bảo vệ, hoàn toàn có thể bị đánh cắp, thay đổi trên quá trình vận chuyển một cách dễ dàng. Các dịch vụ bảo mật trên được cung cấp tại lớp 2 (Data nk) và lớp 3 (Network) trong mô hình 7 lớp OSI.Các dịch vụ bảo mật đều được triển khai tại các lớp thấp của mô hình OSI làm giảm sự tác động đến người dùng.
Bảo mật tại các điểm đầu cuối là hình thức bảo mật có được độ tin cậy cao ,ví dụ như tại 2 máy tính đầu cuối .Tuy vậy nhưng hình thức bảo mật đầu cuối hay client to client lại có nhược điểm làm tang sự phức tạp cho người dùng khó khăn cho việc quản lý. Bảo mật dữ liệu: OpenVPN sử dụng mã hóa mạnh mẽ để bảo vệ dữ liệu truyền qua mạng, ngăn chặn người khỏc theo dừi hoạt động trực tuyến của bạn. Truy cập từ xa an toàn: OpenVPN cho phép bạn kết nối mạng riêng ảo từ xa, giúp bạn truy cập tài nguyên mạng trong một môi trường an toàn, như văn phòng từ xa hoặc qua Internet.
Bypass kiểm duyệt và hạn chế địa lý: Bằng cách kết nối vào máy chủ VPN đặt ở các quốc gia khác nhau, bạn có thể tránh kiểm duyệt Internet và các hạn chế địa lý, cho phép truy cập nội dung trên toàn thế giới. Mạng riêng ảo cho doanh nghiệp: OpenVPN thường được sử dụng bởi các tổ chức và doanh nghiệp để tạo ra mạng riêng ảo bảo mật cho nhân viên, giúp họ truy cập tài nguyên nội bộ từ xa một cách an toàn. Tích hợp với ứng dụng và dịch vụ khác: OpenVPN có thể tích hợp dễ dàng với nhiều ứng dụng và dịch vụ khác nhau như firewalls, quản lý danh sách truy cập, và nhiều giải pháp bảo mật khác.
Tùy chỉnh linh hoạt: OpenVPN cho phép bạn tùy chỉnh cấu hình mạng VPN của mình theo cách phù hợp với nhu cầu cụ thể của bạn. Chế độ cầu nối (Bridge Mode): OpenVPN cũng hỗ trợ chế độ cầu nối, cho phép bạn kết nối hai mạng LAN với nhau qua mạng công cộng hoặc Internet. Cho phép các bên xác thực lẫn nhau thông qua pre-shared key Cho phép xác nhận tên người dùng/mật khẩu đăng nhập,. Cho phép server phát hành chứng thư xác thực cho mỗi client trong cấu hình Multi Client-server. Sử dụng thư viện mã hóa Openssl hoặc Tls. Sở hữu nhiều tính năng kiểm soát và bảo mật thông qua hai giao thức là UDP và TCP. Hỗ trợ kết nối nhanh hơn thông qua UDP/Giao thức dữ liệu người dùng đặt làm mặc định. Hỗ trợ điều khiển truyền tín hiệu. Hỗ trợ kiểm soát dữ liệu trong quá trình truyền tải, đảm bảo thông tin được truyền đạt đầy đủ và chi tiết. Sự trao đổi thông tin qua internet cũng trở nên phổ biến hơn, rộng rãi hơn trong thời đại công nghệ 4.0. Và lúc này, cần có OpenVPN hơn bao giờ hết để hạn chế việc đánh cắp thông tin. Ngoài ra, bạn muốn sở hữu giao thức bảo mật kết nối internet ổn định và có khả năng mã hóa mạnh mẽ ít tốn kém thì nên chọn OpenVPN. Người dùng từ xa truy cập an toàn đến mạng riêng của mình, hay thậm chí có nhu cầu “ẩn danh” trong quá trình sử dụng mạng Internet thì giao thức này cũng sẽ giúp được bạn. Chỉ khi bạn cho phép thì những client được cấp tài khoản VPN mới được quyền truy cập được vào hệ thống dữ liệu, đảm bảo an toàn hơn. Quy trình hoạt động của openVPN gồm các bước:. Tunneling : tạo đường hầm. Encryption: Mã hóa dữ liệu truyền. Encapsulation: Đóng gói dữ liệu. Authentication: Xác thực người dùng a) Tunneling : tạo đường hầm. Thiết lập đường hầm là quá trình xử lý của việc đưa toàn bộ một gói tin vào một gói tin khác trước khi vận chuyển nó thông qua mạng Internet.
Phần bên ngoài gói tin (phần gói tin bọc gói tin chính cần chuyển) bảo vệ nội dung của nó khỏi mạng public và đảm bảo gói tin được chuyển trong một đường hầm ảo. Việc xây dựng các gói tin trong một định dạng giao thức VPN cụ thể là đóng gói nó dựa trên giao thức chuyển vận trong tunnel, và chuyển giữa 2 đầu VPN, rồi cuối cùng bóc lớp đóng gói ở bên nhận. L2TP: Layer 2 Tunneling Protocol: Điểm khác biệt so với PPTP là không chỉ cung cấp sự bảo mật mà còn cả sự toàn vẹn dữ liệu.
Được phát triển bởi Microsoft và Cisco như sự kết hợp giữa PPTP và L2F (Layer 2 Forwarding). IPSec: Internet Protocol Security: Có thể được sử dụng như một giải pháp VPN hoàn chỉnh hoặc đơn giản là được sử dụng để mã hóa trong L2TP và PPTP. b) Encryption: Mã hóa dữ liệu truyền. Mã hóa là quá trình mã hóa dữ liệu để chỉ máy tính mà có khả năng giải mã đúng mới có thể đọc và sử dụng nó. VPN client ở mỗi cuối tunnel mã hóa dữ liệu gửi đi và giải mã dữ liệu nhận được của nhau. Một số phương pháp mã hóa:. Mã hóa đối xứng: DES, 3DES, AES Mã hóa phi đối xứng: RSA c) Encapsulation : Đóng gói dữ liệu. Là quá trình đóng gói các gói tin dữ liệu ban đầu vào trong một giao thức khác để ẩn giấu dữ liệu thật sự bên trong. VPN dựa trên một số công nghệ như GRE, IPSec, L2F, PPTP và L2TP để thực hiện quá trình này, trong đó IPSec và PPTP là được sử dụng phổ biến hơn cả. d) Authentication: Xác thực người dùng. Quá trình xác thực hiện quyết định xem người gửi có phải là người dùng được ủy quyền có quyền truy cập hay không, và dữ liệu có bị chuyển hướng hay bị ngắt không.
You can leave the default options and just press enter if you are ok with them. I need to know the IPv4 address of the network interface you want OpenVPN listening to.