IPtable command Switch
Mơ tả
-t <table> Chỉ định bảng cho iptables bao gồm: filter, nat, mangle tables.
-j <target> Nhảy đến một target chain khi packet thoả luật hiện tại
-A Thêm luật vào cuối iptables chain. -F Xố tất cả các luật trong bảng lựa
chọn.
-p <protocol-type> Mơ tả các giao thức bao gồm: icmp, tcp, udp và all
-s <ip-address> Chỉ định địa chỉ nguồn. -d <ip-address> Chỉ định địa chỉ đích.
-i <interface-name> Chỉ định “input” interface nhận packet
-o<interface-name> Chỉ định “output” interface chuyền packet ra ngồi
III.3 OpenVPN
OpenVPN sử dụng thiết bị tun/tap (hầu như cĩ sẵn trên các bản Linux) và cơng nghệ openssl để xác nhận, mã hĩa (khi gửi) và giải mã (khi nhận) đường truyền giữa hai bên thành chung một mạng. Nghĩa là khi người dùng nối vào máy chủ OpenVPN từ xa, họ cĩ thể sử dụng các dịch vụ như chia sẻ tập tin sử dụng Samba/NFS/FTP/SCP, đọc thư
(bằng cách khai báo địa chỉ nội bộ trên máy họ), duyệt intranet, sử dụng các phần mềm khác...như là họ đang ngồi trong văn phịng.
Ở đây chúng ta chọn OpenVPN để thiết lập mạng VPN mà khơng dùng FreeS/WAN (sử dụng ipsec) hay PoPToP (sử dụng pptp)? Bởi vì việc thiết lập VPN sử dụng các chương trình này tương đối rắc rối, hay bị vấn đề với các máy trạm sử dụng NAT, người dùng hay bị ràng buộc hay hạn chế với một vài phần mềm để kết nối đến máy chủ từ nhiều hệ điều hành khác nhau.
Với OpenVPN chúng ta khơng phải lo lắng vấn đề NAT traversal, thiết lập rất dễ dàng và cĩ thể chạy trên nhiều hệ điều hành khác nhau như *BSD, Linux, Mac OS X, Solaris và Windows 2000 trở lên.
Việc cài đặt OpenVPN khá đơn giản. Rất cĩ thể nĩ đã cĩ sẵn trên bản Linux đang dùng. OpenVPN cĩ thể được tải về tại địa chỉ http://openvpn.net, phiên bản beta hiện tại là 2.0 beta15. Phiên bản stable hiện tại là 1.6.0.
Hình 3.3: Sơđồđĩng gĩi dữ liệu trong OpenVPN
Dưới đây là một mơ hình minh họa một giải pháp kết nối VPN dùng OpenVPN cho một doanh nghiệp vừa và nhỏ.
Hình 3.4: Giải pháp OpenVPN cho doanh nghiệp vừa và nhỏ
III.4 Webmin – Cơng cụ quản trị mạng
Webmin là một chương trinh nhằm đơn giản hố quá trình quản lý trên hệ thống Linux/Unix. Webmin giúp bạn thực hiện cơng việc thơng qua một giao diện mạng dễ sử dụng và tự động cập nhật tất cả các cấu hình được yêu cầu, giúp cho việc điều hành hệ thống trở nên dễ dàng hơn.
Một số chức năng của Webmin bao gồm :
-Tạo, sửa, xố những tài khoản đăng nhập trên hệ thống Unix của bạn. -Truyền các file và thư mục tới những hệ thống khác với nghi thức NFS. -Kiểm sốt số lượng người sử dụng khơng gian trên các file.
-Thay đổi địa chỉ IP của hệ thống, thiết đặt DNS và cấu hình chương trình.
-Thiết lập Firewall để bảo về máy tính hay những host trên mạng LAN truy cập vào Internet.
-Quản lý CSDL và các bảng trong My SQL và Postgre SQL. -……
Trên đây là một số chức năng sẵn cĩ của Webmin. Webmin cho phép bạn cấu hình gần như tất cả những dịch vụ chung trên hệ thống Unix dựa trên một giao diện mạng đơn giản. Nĩ bảo vệ bạn trước những lỗi cú pháp và những lỗi khác thường xẩy ra khi cấu hình file trực tiếp, và cảnh báo bạn trước khi những hoạt động nguy hiểm xảy ra .
Webmin được biết đến như một modul thiết kế. Mỗi modun chịu trách nhiệm quản lý một dịch vụ hay phần mềm ứng dụng nào đĩ.