Đây là giao diện web của OpenVPN sau khi ta nhập
https:// 103.153.73.30/admin , sau đó ta cần đăng nhập bằng tài khoản openvpn và mật khẩu đã được đổi là có thể đăng nhập.
28
ThS. Tô Vũ Song Phương Lý Dương Thanh Quân
Chương 3: Triển khai hệ thống
Hình 3.6: Đã Đăng nhập thành công server OpenVPN
Sau khi đăng nhập vào giao diện web của server OpenVPN, chúng ta có thể tùy chỉnh thiết lập của OpenVPN, giao diện gồm nhiều mục chính là:
STATUS : Xem thông tin của server OpenVPN.
CONFIGURATION: Tùy chỉnh thiết lập server OpenVPN.
USER MANAGEMENT: Quản lý user hiện.
AUTHENTICATION: Các chứng chỉ quyền hạn.
TOOLS: Công cụ.
DOCUMENTATION: Tài liệu liên quan.
SUPPORT: hỗ trợ khách hàng.
Ngoài ra còn rất nhiều mục nhỏ bên trong các mục lớn để ta có thể tùy chình theo ý muốn.
29
ThS. Tô Vũ Song Phương Lý Dương Thanh Quân
Chương 3: Triển khai hệ thống
Bước 3:Thiết lập cấu hình và tạo tài khoản user.
Hình 3.7: Tạo tài khoản và cấp mật khẩu dành cho client
Giao diện của mục User Permission trong mục lớn là USER MANAGEMENT, giúp ta có thể tạo thêm mới tài khoản client, cấp quyền hoặc tùy chình về user. Đặc biệt là tài khoản openvpn là mặc định khởi tạo và là tài khoản admin
30
ThS. Tô Vũ Song Phương Lý Dương Thanh Quân
Chương 3: Triển khai hệ thống
Hình 3.8: Update lại server
Sau khi có bất kỳ thay đổi gì về Server OpenVPN ta đều phải update lại toàn bộ server, bất kể là 1 tùy chỉnh nhỏ. Nếu có thiết lập lại về phần CONFIGURATION thì ta cần thống báo cho client tải file ovpn mới nhất, nếu vẫn còn sử dụng bản cũ có thể gặp trục trặc
31
ThS. Tô Vũ Song Phương Lý Dương Thanh Quân
Chương 3: Triển khai hệ thống
Bước 4:Tạo kết nối cho client.
Hình 3.10: Đăng nhập bằng tài khoản client
Ta sẽ đăng nhập giao diện Client UI: https:// 103.153.73.30 , sau đó đăng nhập bằng tải khoản client đã được tạo trước
32
ThS. Tô Vũ Song Phương Lý Dương Thanh Quân
Chương 3: Triển khai hệ thống
Hình 3.11: Tải OpenVPN dành cho client
Sau khi đăng nhập ta có giao diện để tải phần mền OpenVPN, ở đây OpenVPN sẽ tự động đưa ra gợi ý theo hệ điều hành mà ta sử dụng, bản Mobile(Andoird,Ios) thì không có file tải mà chỉ là hướng dẫn ta tải từ cửa hàng Chplay hoặc appstore rồi sử dụng.
33
ThS. Tô Vũ Song Phương Lý Dương Thanh Quân
34
ThS. Tô Vũ Song Phương Lý Dương Thanh Quân
Chương 3: Triển khai hệ thống
35
ThS. Tô Vũ Song Phương Lý Dương Thanh Quân
Chương 3: Triển khai hệ thống
Hình 3.13: Tải user-locked profies
Sau khi đã cài đặt phần mền OpenVPN lên thiết bị client thì quay lại giao diện web của client khi đó ở dưới sẽ có phần Available Connection Profiles là file opvn dùng đễ kết nối, tải user-locked profile. Ở dưới ta cũng có thể thấy thêm là phần thiết lập profile , đổi mật khẩu dành riêng cho bản thân client.
36
ThS. Tô Vũ Song Phương Lý Dương Thanh Quân
Chương 3: Triển khai hệ thống
Hình 3.14: Chọn user-locked profies
Khi đã tải file ovpn về, ta mở phần mền OpenVPN và kéo thả file opvn vào(hoặc BROWSE dùng để chọn đường dẫn file ovpn).
Khi đã thiết lập file ovpn vào phần mền, sẽ hiện lên bảng Imported Profile khi đó ta có thể kiểm tra tên của profile, Server Hostname được đặt mặc định là IP Public của server trong mục CONFIGURATION, tên user.
37
ThS. Tô Vũ Song Phương Lý Dương Thanh Quân
Chương 3: Triển khai hệ thống
Hình 3.15: Đăng nhập vào server OpenVPN
Khi đã kiểm tra, ta ấn vào CONNECT, khi đó nhập thêm mật khẩu của user để kết nối.
Sau khi kết nối thành công phần mền OpenVPN sẽ hiện CONNECTED, và CONNECTION STATS để ta theo dõi kết nối.
38
ThS. Tô Vũ Song Phương Lý Dương Thanh Quân
Chương 3: Triển khai hệ thống
Hình 3.16: Đã kết nối thành công vào server OpenVPN
Cuối cùng ta lên google để kiểm tra IP thì sẽ thấy IP Public của ta trùng với IP Public của server OpenVPN.
39
ThS. Tô Vũ Song Phương Lý Dương Thanh Quân
Chương 4: Kết luận
Chương 4: Kết Luận
OpenVPN rất dễ dàng cài đặt dành cho doanh nghiệp dù không phải thuộc khối kỹ thuật.
OpenVPN đa nền tảng cực kỳ tiện ích, hiện đại.
OpenVPN bảo mật tốt nhờ tính năng tunneling.
OpenVPN giúp ta dễ dàng đăng nhập vào mạng nội bộ của doanh nghiệp ở bất kỳ vị trí địa lý.
khó khăn: trong quá trình thực hiện đồ án là có thể những lệnh ngày xưa không phù hợp được với centos thời này và khó cài vpn cho centos 7 trên máy áo( hoặc không cài được). Tốn chi phí thuê server, không thể trực tiếp làm chung .
kết quả: Có thể truy cập bất cứ lúc nào bằng điều khiển từ xa, bằng điện thoại cầm tay, và việc liên lạc giữa các nhân viên của một tổ chức tới các tài nguyên mạng. Nối kết thông tin liên lạc giữa các chi nhánh văn phòng từ xa.
Thiếu sót: Chưa thể chia sẻ dữ liệu
Cải tiến sau này: chúng em sẽ cố gắng cài thêm SAMBA lên server Centos7 để hoàn thành việc chia sẻ dữ liệu.