Chương 3 : Triển khai hệ thống
3.3 Triển khai hệ thống
Bước 1: Chuẩn bị server mang hệ điều hành Centos 7
Hình 3.1: Sever đã đươc chuẩn bị
ThS. Tô Vũ Song Phương
Nguyễn Qui Phong
Chương 3: Triển khai hệ thống
Bước 2: Viết lệnh tải và cài đặt OpenVPN trên server.
Hình 3.2: Đăng nhập vào serverTa viết các dòng lệnh cài đặt là: Ta viết các dòng lệnh cài đặt là:
yum -y install https://as-repository.openvpn.net/as-repo-centos7.rpm
yum -y install openvpn-as
ThS. Tô Vũ Song Phương
Nguyễn Qui Phong
Chương 3: Triển khai hệ thống
Hình 3.4: Cài đặt OpenVPN
Sau khi viết lệnh xong ta được cấp 1 địa chỉ IP dùng dễ truy cập giao diện web của OpenVPN, địa chỉ đó sẽ trùng với địa chỉ IP public của server:
Admin UI: https:// 103.153.73.30/admin
Client UI: https:// 103.153.73.30
Để đăng nhập “https:// 103.153.73.30/admin” ta còn được cấp 1 tài khoản tên là openvpn, nhưng ta phải đổi mật khẩu để dễ dàng đăng nhập hơn.
ThS. Tô Vũ Song Phương
Nguyễn Qui Phong
Chương 3: Triển khai hệ thống
Bước 3: Thiết lập cấu hình và tạo tài khoản user.
Hình 3.5: Đăng nhập vào hệ thống server OpenVPNĐây là giao diện web của OpenVPN sau khi ta nhập Đây là giao diện web của OpenVPN sau khi ta nhập
https:// 103.153.73.30/admin , sau đó ta cần đăng nhập bằng tài khoản openvpn và mật khẩu đã được đổi là có thể đăng nhập.
ThS. Tô Vũ Song Phương
Nguyễn Qui Phong
Chương 3: Triển khai hệ thống
Hình 3.6: Đã Đăng nhập thành công server OpenVPN
Sau khi đăng nhập vào giao diện web của server OpenVPN, chúng ta có thể tùy chỉnh thiết lập của OpenVPN, giao diện gồm nhiều mục chính là:
STATUS : Xem thông tin của server OpenVPN.
CONFIGURATION: Tùy chỉnh thiết lập server OpenVPN.
USER MANAGEMENT: Quản lý user hiện.
AUTHENTICATION: Các chứng chỉ quyền hạn.
TOOLS: Công cụ.
DOCUMENTATION: Tài liệu liên quan.
SUPPORT: hỗ trợ khách hàng.
Ngoài ra còn rất nhiều mục nhỏ bên trong các mục lớn để ta có thể tùy chình theo ý muốn.
ThS. Tô Vũ Song Phương
Chương 3: Triển khai hệ thống
Bước 3:Thiết lập cấu hình và tạo tài khoản user.
Hình 3.7: Tạo tài khoản và cấp mật khẩu dành cho client
Giao diện của mục User Permission trong mục lớn là USER MANAGEMENT, giúp ta có thể tạo thêm mới tài khoản client, cấp quyền hoặc tùy chình về user. Đặc biệt là tài khoản openvpn là mặc định khởi tạo và là tài khoản admin
ThS. Tô Vũ Song Phương
Nguyễn Qui Phong
Chương 3: Triển khai hệ thống
Hình 3.8: Update lại server
Sau khi có bất kỳ thay đổi gì về Server OpenVPN ta đều phải update lại toàn bộ server, bất kể là 1 tùy chỉnh nhỏ. Nếu có thiết lập lại về phần CONFIGURATION thì ta cần thống báo cho client tải file ovpn mới nhất, nếu vẫn còn sử dụng bản cũ có thể gặp trục trặc
Hình 3.9: Server update thành công
ThS. Tô Vũ Song Phương
Nguyễn Qui Phong
Chương 3: Triển khai hệ thống
Bước 4:Tạo kết nối cho client.
Hình 3.10: Đăng nhập bằng tài khoản client
Ta sẽ đăng nhập giao diện Client UI: https:// 103.153.73.30 , sau đó đăng nhập bằng tải khoản client đã được tạo trước
ThS. Tô Vũ Song Phương
Nguyễn Qui Phong
Chương 3: Triển khai hệ thống
Hình 3.11: Tải OpenVPN dành cho client
Sau khi đăng nhập ta có giao diện để tải phần mền OpenVPN, ở đây OpenVPN sẽ tự động đưa ra gợi ý theo hệ điều hành mà ta sử dụng, bản
Mobile(Andoird,Ios) thì không có file tải mà chỉ là hướng dẫn ta tải từ cửa hàng Chplay hoặc appstore rồi sử dụng.
ThS. Tô Vũ Song Phương
Nguyễn Qui Phong
Chương 3: Triển khai hệ thống
ThS. Tô Vũ Song Phương
Nguyễn Qui Phong
Chương 3: Triển khai hệ thống
Hình 3.12: Cài đặt OpenVPN dành cho client
ThS. Tô Vũ Song Phương
Nguyễn Qui Phong
Chương 3: Triển khai hệ thống
Hình 3.13: Tải user-locked profies
Sau khi đã cài đặt phần mền OpenVPN lên thiết bị client thì quay lại giao diện web của client khi đó ở dưới sẽ có phần Available Connection Profiles là file opvn dùng đễ kết nối, tải user-locked profile. Ở dưới ta cũng có thể thấy thêm là phần thiết lập profile , đổi mật khẩu dành riêng cho bản thân client.
ThS. Tô Vũ Song Phương
Nguyễn Qui Phong
Chương 3: Triển khai hệ thống
Hình 3.14: Chọn user-locked profies
Khi đã tải file ovpn về, ta mở phần mền OpenVPN và kéo thả file opvn vào(hoặc BROWSE dùng để chọn đường dẫn file ovpn).
Khi đã thiết lập file ovpn vào phần mền, sẽ hiện lên bảng Imported Profile khi đó ta có thể kiểm tra tên của profile, Server Hostname được đặt mặc định là IP Public của server trong mục CONFIGURATION, tên user.
ThS. Tô Vũ Song Phương
Nguyễn Qui Phong
Chương 3: Triển khai hệ thống
Hình 3.15: Đăng nhập vào server OpenVPN
Khi đã kiểm tra, ta ấn vào CONNECT, khi đó nhập thêm mật khẩu của user để kết nối.
Sau khi kết nối thành công phần mền OpenVPN sẽ hiện CONNECTED, và CONNECTION STATS để ta theo dõi kết nối.
ThS. Tô Vũ Song Phương
Nguyễn Qui Phong
Chương 3: Triển khai hệ thống
Hình 3.16: Đã kết nối thành công vào server OpenVPN
Cuối cùng ta lên google để kiểm tra IP thì sẽ thấy IP Public của ta trùng với IP Public của server OpenVPN.
ThS. Tô Vũ Song Phương
Nguyễn Qui Phong