Mơ hình hệ thống OpenVPN

Một phần của tài liệu (LUẬN văn THẠC sĩ) công nghệ mạng riêng ảo VPN dựa trên SSL (Trang 65 - 68)

3.2.1. Các thành phần hệ thống OpenVPN

- OpenVPN Access server: Máy chủ chạy nền Unix (CentOS,

Ubuntu,… ) và cài đặt OpenVPN server, cung cấp SSL VPN cho người dùng từ xa

- Connect Client: Phần mềm cài đặt trên máy người dùng

- Connect UI: Giao diện web cho người dùng kết nối VPN hoặc đăng

nhập trang quản trị profile cá nhân.

- Admin UI: giao diện để quản trị hệ thống - Các cổng dịch vụ: VPN, TCP 443, UDP 1194 - Giao diện quản trị: TCP 443, 943

3.2.2. Các mơ hình hệ thống OpenVPN

Mơ hình này áp dụng khi OpenVPN Server nằm trong mạng nội bộ công ty, cung cấp truy cập cho người dùng bên ngồi mạng cơng ty. OpenVPN Server sẽ có một card mạng để kết nối tới mạng nội bộ.

Để hoạt động trong mơ hình này, cần có thêm 1 số cấu hình trên thiết bị tường lửa và modem

Hình 3.1: Mơ hình OpenVPN một card mạng

Tại thiết bị gateway, ta cần thực hiện cấu hình chuyển tiếp dữ liệu (port forwarding) và trên tưởng lửa cần cho phép kết nối giữa OpenVPN Server và mạng riêng phía sau tường lửa.

3.2.2.2. Mơ hình 2 card mạng

Mơ hình này là phổ biến nhất khi Access Server nằm trong ma ̣ng nội bộ của cơng ty, nhưng nó cũng có địa chỉ IP cơng cộng .

OpenVPN Server giao tiếp với các máy khách bên ngoài ma ̣ng cô ng ty thông qua card mạng ngồi và dùng IP cơng cơ ̣ng của nó.

Hình 3.2: Mơ hình OpenVPN một card mạng

3.2.2.3. Mơ hình 1 card mạng dùng địa chỉ public

Mơ hình này cung cấp mạng riêng cho nhóm người dùng khi cần sử dụng các dịch vụ chia sẻ, cộng tác, hoặc sử dụng chính các dịch vụ cài trên OpenVPN Server.

Trong mơ hình này, OpenVPN server thường được đặt tại data center

Hình 3.3: Mơ hình OpenVPN một card mạng dùng địa chỉ IP public

OpenVPN Access Server có thể quản lý cơ sở dữ liệu nội bộ của riêng nó và cũng có thể làm việc với một loạt các phương pháp xác thực phổ biến . Các hệ thống hiện đang được hỗ trợ là:

- Local: Xác thực cơ sở dữ liệu nội bộ

- PAM: hệ thống để xác thực người dù ng với các tài khoản trên host

Access Server Linux

- Active Directory/Máy chủ LDAP

- RADIUS Server

Hình 3.4: Mơ hình xác thực và quản lý ngƣời dùng

3.2.4. Vùng mạng VPN

OpenVPN Server sẽ tạo ra một vùng mạng ảo độc lập mà trên đó các máy khách VPN được kết nối sẽ được gán một địa chỉ IP.

OpenVPN Server cũng sẽ thiết lập router hoặc NAT để cho phép máy từ vùng mạng VPN truy cập vào các vùng mạng nội bộ.

Một phần của tài liệu (LUẬN văn THẠC sĩ) công nghệ mạng riêng ảo VPN dựa trên SSL (Trang 65 - 68)

Tải bản đầy đủ (PDF)

(83 trang)