Như chúng ta đã biết, VPN (Virtual Private Network) là một giải pháp rất hữu ích cho các doanh nghiệp và tổ chức có nhu cầu truy xuất dữ liệu từ xa. Bài viết này s chỉ chia sẻ cách để xây dựng một hệ thống VPN trên nền Linux sử dụng gói OpenVPN AS, còn VPN là gì s sẽ giới thiệu nó ở một bài viết khác.
#bl2 Trước khi thực hiện, s sẽ nói sơ lược về topology của chúng ta. Mô hình bao gồm
#bl3 PC1 (PC) đại diện cho mạng riêng bên trong.
- OS: Tùy ý
- IP : 172.16.0.2/24
- Gateway : 172.16.0.1 (IP của VPN_SERVER)
- NIC adapter: Host-only
#bl3 PC2 (VPN_SERVER) có 2 card mạng.
- OS: Rethat 5
Card 1 : Được nối với LAN
- IP : 172.16.0.1 /24
- NIC adapter: Host-only
Card 2 : Mô phỏng card nối ra ngoài internet
- IP : 192.168.1.111/24
- NIC adapter: Nat
#bl3 PC3 (VPN_CLIENT) bên ngoài internet tạo kết nối VPN để truy cập vào server.
- OS: WinXP
- IP : 192.168.1.222/24
- NIC adapter: Nat
#bl2 Sau khi xây dựng được mô hình mạng như trên, chúng ta bắt đầu cài đặt và cấu hình VPN trên Linux. Ở bài hướng dẫn này s sử dụng OpenVPN-AS v1.8.3 #bllink, một phiên bản có giao diện quản lý rất trực quan, dễ sử dụng hơn phiên bản source OpenVPN chúng ta tự build trước kia.
#bl1 Cài đặt openvpn-as-1.8.3.rpm trên VPN SERVER
#code # rpm -ivh openvpn-as-1.8.3-RHEL5.i386.rpm
#/code
Khi quá trình cài đặt lần đầu tiên hoàn tất, ta sẽ thấy thông báo sau:
#code The Access Server has been successfully installed in /usr/local/openvpn_as
Configuration log file has been written to /usr/local/openvpn_as/init.log
Please enter "passwd openvpn" to set the initial
administrative password, then login as "openvpn" to continue
configuration here: https://192.168.1.111:943/admin
To reconfigure manually, use the /usr/local/openvpn_as/bin/ovpn-init tool.
Access Server web UIs are available here:
Admin UI: https://192.168.1.111:943/admin
Client UI: https://192.168.1.111:943/
#/code
Lúc này user openvpn mặc định được tạo ra, nó yêu cầu được đặt password
#code # passwd openvpn #/code
Bây giờ để cấu hình, chúng ta truy cập https://192.168.1.111:943/admin bằng trình duyệt và login bằng tài khoản openvpn vừa tạo lúc nảy.
- Để thay đổi IP và port của VPN server . Ta click chọn Server Network Settings (nên để mặc định)
- Dựa vào mô hình mạng được thiết lập. Ta có thể chọn mode cho VPN tại VPN Mode. Cụ thể mô hình này, ta chọn Layer 3 (routing/NAT)
- VPN Settings chứa các thiết lập cơ bản cho kết nối VPN như ảnh
- Để cho phép Clients truy cập vào mạng LAN bên trong, ở phần Routing chọn Yes, using NAT
- Để tạo tài khoản một người dùng mới kết nối VPN, hoặc thiết lập các quyền cho từng người dùng, click chon User Permissions (Lưu ý: User Authentication ở chế độ Local)
#bl2 Đến đây việc cấu hình cơ bản cho VPN SERVER đã hoàn thành, nên disable Iptalble (firewall) nếu ta không thật sự biết nhiều về chúng vì chúng có thể ngăn chặn các kết nối của chúng ta.
#bl1 Cấu hình trên VPN CLIENT
Tại client dùng trình duyệt truy cập đến địa chỉ https://192.168.1.111/. Chọn Connect. Sau khi đăng nhập thành công, yêu cầu bạn download ứng dụng để tạo kết nối và chứng thực key cho người dùng VPN. Với phiên bản source trước kia chúng ta sẽ làm sẽ phải tạo key và copy đến client hoàn toàn thủ công.
- Sau khi cài đặt hoàn tất, ta sử dụng ứng dụng để tạo kết nối như trong ảnh minh họa
- Khi kết nối được thiết lập, ta dùng lệnh ipconfig để kiểm tra IP được cấp xuống từ máy chủ VPN. Lệnh route print ta sẽ thấy mạng riêng đã được thêm vào
** Chúc bạn thành công @love
Cùng SaliproIT Blog chia sẻ Thế giới công nghệ 4 sao
0 Nhận xét