OpenVPN Server được đặt trong vùng public DMZ (DMZ – Demilitazized Zone) cho phép người dùng từ ngoài truy cập. Người dùng truy
cập tới OpenVPN, kênh SSL VPN được thiết lập. Tùy theo tài khoản mà người dùng được truy cập tiếp các dịch vụ bên trong
Thiết bị:
Tên Chức năng Thông số chi tiết
Máy chủ AD, DNS
Xác thực tập trung người dùng, phân giải DNS
IP=172.16.0.8/24
Máy chủ web Cung cấp dịch vụ web IP=172.16.0.5/24 Máy chủ mail Cung cấp dịch vụ mail IP=172.16.0.6/24 OpenVPN Server Cung cấp SSL VPN cho
người dùng từ xa
IP(public)
=113.160.48.153
IP(LAN)=172.16.1.4/24 Laptop Dùng để thử kết nối với
vai trị chuyenvien, lanhdao
Người dùng từ xa:
Nhóm Tài khoản Quyền
Người dùng thường chuyenvien Chỉ được vào web
Người dùng đặc biệt lanhdao Được dùng toàn bộ dịch vụ nội bộ
Nội dung triển khai:
Cài đặt hệ thống
Cài đặt OpenVPN Server Cài đặt AD Server
Cài đặt máy chủ dịch vụ web Cài đặt máy chủ dịch vụ mail Tạo và phân quyền người dùng Cài đặt router kết nối internet
Kiểm tra kết quả
Kiểm tra kết nối VPN thành công Kiểm tra phân quyền
Kiểm tra thông tin nhật ký
Kiểm tra quá trình truyền dữ liệu qua SSL VPN
3.5. Triển khai hệ thống
3.5.1. Cài đặt Ubuntu
Thực hiện cài đặt, cấu hình mạng cho máy chủ Ubuntu
sudo vi /etc/network/interfaces auto eth0
iface eth0 net static address 172.16.1.4 netmask 255.255.255.0 broadcast 172.16.1.255 gateway 172.16.1.1 sudo vi /etc/resolv.conf name server 8.8.8.8
sudo /etc/init.d/networking restart
Sau quá trình cài đặt mạng, kiểm tra kết nối từ máy chủ Ubuntu ra mạng ngoài bằng lệnh ping.
Từ đây có thể tiếp tục cài đặt qua SSH bằng các công cụ như Putty, Secure CRT,…
3.5.2. Cài đặt OpenVPN
dpkg -i openvpn-as-1.6.0-Ubuntu8.amd_64.deb
Chạy init script để đặt các tham số cơ bản
/usr/local/openvpn_as/bin/ovpn-init –force
Sau khi đặt các thông số cơ bản, ta cấu hình (thơng qua giao diện web)