Trờn cơ sở yờu cầu đặt ra, thiết kế giao diện quản trị VPN server theo dạng web font end. Sử dụng PHP kết nối tới giao diện quản trị Openvpn, thực hiện hiển thị trạng thỏi kết nối, quản trị cỏc kết nối. Sử dụng cơ chế shell cho việc thiết lập khúa, cấu hỡnh khúa.
Sử dụng mysql cho việc lưu trữ account đăng nhập vào hệ thống quản trị.
Hỡnh 3. 17: Mụ hỡnh phần mềm quản trị
Hàm kết nối với giao diện Openvpn manament interface
function openvpn_manager_connect () { global $config; global $openvpn; if ($openvpn['Server']['Management']['Address'] != "") $config['openvpn']['manager']['address'] = $openvpn['Server']['Management']['Address']; if ($openvpn['Server']['Management']['Port'] != "") $config['openvpn']['manager']['port'] = $openvpn['Server']['Management']['Port'];
107 if(!isset($config['openvpn']['manager']['address']) || !isset($config['openvpn']['manager']['port'])) return false; ini_set("default_socket_timeout",5); //$uri='tcp://'.$config['openvpn']['manager']['address'].':'.(int)$config['openvpn'][ 'manager']['port']; $uri='tcp://'.$config['openvpn']['manager']['address']; $fp=@fsockopen($uri, $config['openvpn']['manager']['port']); if (!$fp) return false;
// OpenVPN status line $status=fgets($fp, 512); if(!preg_match('/OpenVPN/',$status)) { if($fp) fclose($fp); return false; } return $fp; }
Giao diện chớnh của chương trỡnh
108
Đỏnh giỏ:
Với việc xõy dựng giao điện quản trị giỳp cho người quản trị dễ dàng theo dừi, vận hành hệ thống kết nối VPN, cụ thể:
+ Giỏm sỏt kết nối từ cỏc điểm về trung tõm, trong đú cú thống kờ lưu lượng được sử dụng trờn kờnh truyền. Cú thể thực hiện ngắt cỏc kết nối đang sử dụng khi cần thiết.
+ Thay đổi cấu hỡnh tại VPN server, trong đú cú thể thay đổi cỏc tựy chọn như chế độ mó húa, port sử dụng, cấu hỡnh đẩy DNS….
+ Cú thể tạo nhiều VPN server trờn cựng một hệ thống. + Tạo khúa cho cỏc VPN client.
3.4 Tổng kết
Chương này tập trung vào nghiờn cứu một số giải phỏp VPN mó nguồn mở. Thực hiện phõn tớch cỏc ưu nhược điểm của mỗi giải phỏp. Với yờu cầu tớnh bảo mật và dễ dàng triển khai, giải phỏp Openvpn là lựa chọn tối ưu nhất. Đỏnh giỏ mụ hỡnh kiến trỳc của Openvpn khắc phục được một số vấn đề bảo mật được nờu ở chương 2 như: chống tấn cụng Ddos, chống tấn cụng phỏt lại, tấn cụng trung gian….
Trờn cơ sở cỏc yờu cầu triển khai một giải phỏp VPN ứng dụng thực tế vào mụ hỡnh kết nối của Bộ Ngoại giao. Thực hiện xõy dựng giải phỏp tương đối hoàn thiện trờn nền tảng của phần mềm Openvpn mó nguồn mở. Trong đú ỏp dụng hai mụ hỡnh site to site và remote access. Tớch hợp cỏc giải phỏp bảo mật nõng cao như xỏc thực dựa trờn PKI; tớch hợp lưu khúa trờn thiết bị phần cứng; tớch hợp đầy đủ giải phỏp firewall mó nguồn mở.
Với một mụ hỡnh VPN lớn yờu cầu khụng thể thiếu là phần mềm quản trị. Phần này thực hiện yờu cầu thiết kế, xõy dựng giao diện quản trị trờn nền web. Cụng cụ quản trị cho phộp giỏm sỏt kết nối, lựa chọn thuật toỏn mó húa cho kết nối VPN….
109
CHƯƠNG 4. KẾT LUẬN
Bảo mật là một trong những khớa cạnh quan trọng nhất của cỏc cụng nghệ triển khai trờn nền IP, đặc biệt là đối với cụng nghệ VPN. Việc lựa chọn giải phỏp bảo mật là một trong những yếu tố quan trọng giỳp cho cụng việc quản lý mạng được an toàn trước những nguy cơ tấn cụng ngày càng nguy hiểm và đa dạng của kẻ phỏ hoại. Luận văn tập trung nghiờn cứu đỏnh giỏ một số giải phỏp cụng nghệ VPN, trờn cơ sở đú xõy dựng giải phỏp VPN mó nguồn mở tương đối hoàn thiện cú tớnh ứng dụng thực tiễn cao.
Trong quỏ trỡnh thực hiện đề tài tụi đó đạt được một số kết quả sau: + Nghiờn cứu tổng quan về an ninh bảo mật, cụng nghệ VPN.
+ Nghiờn cứu, khảo sỏt, đỏnh giỏ cỏc điểm yếu an toàn thụng tin của cỏc cụng nghệ VPN hiện nay.
+ Nghiờn cứu cỏc cụng nghệ bảo mật mạng riờng ảo VPN
+ Nghiờn cứu giải phỏp VPN mó nguồn mở, phõn tớch đỏnh giỏ triển khai giải phỏp Openvpn
+ Triển khai hệ thống mạng riờng ảo VPN trờn nền tảng Openvpn ỏp dụng thực tế yờu cầu trong mụ hỡnh kết nối của Bộ Ngoại giao
o Xõy dựng mụ hỡnh triển khai
o Nghiờn cứu tớch hợp hạ tầng PKI, tớch hợp giải phỏp phần cứng etoken cho việc lưu trữ khúa.
o Xõy dựng phần mềm quản trị o Tớch hợp giải phỏp tường lửa. Hướng phỏt triển:
+ Xõy dựng giải phỏp hoàn thiện hơn
+ Xõy dựng giao diện VPN client hỗ trợ xỏc thực bằng thiết bị etoken
+ Tớch hợp hạ tầng PKI một cỏch đầy đủ, cú thể sử dụng giải phỏp Openca để cấp phỏt, thu hồi khúa.
110
TÀI LIỆU THAM KHẢO
1. Carla Schroder (2008),Linux Networking Cookbook, O’Reilly Media, Inc., pp.265-286
2. Dave Kosiur (1998), Building and Managing virtual private networks, Wiley computer publishing, John Wiley & Sons, inc.
3. Markus Feilner (2006),Building and Integrating Virtual Private Networks, Packt Publishing Ltd, pp. 20-25, 109-125, 155-186
4. Meeta Gupta (2003), Building a Virtual Private Network, Premier Press â 2003. 5. Jon C. Snader (2005), VPNs Illustrated: Tunnels VPNs and Ipsec, Addison
Wesley Professional.
6. Jan Just Keijser (2011), OpenVPN 2 Cookbook, Packt Publishing Ltd, pp.127-148 7. William Stallings (1999), Cryptography and Network Security Principles and