tìm hiểu giải pháp phần mềm mã nguồn mở openvpn trên linux

Báo Cáo Thực Tập Tốt Nghiệp

Đề tài: Tìm hiểu giải pháp mã nguồn mở OpenVPN

trong Linux

Giải pháp mã nguồn mở OpenVPN trong Linux

February 24, 2014

I. Lời cảm ơn

Em xin chân thành cảm ơn các thầy cô giáo bộ môn Kỹ thuật hệ thống

và mạng máy tính,những người đã dạy dỗ, trang bị cho em những kiến thức bổ

ích trong suối những năm học tập.

Em xin bày tỏ lòng cảm ơn sâu sắc nhất với thầy Bùi Thanh Phong, thầy

đã tận tình giúp đỡ,hướng dẫn và cho em những lời khuyên quý báu trong quá

trình thực tập.

Hà nội,ngày 24 tháng 2 năm 2014

2 Lê Công Thuỷ-53PM2-MSSV: 104653

Giải pháp mã nguồn mở OpenVPN trong Linux

February 24, 2014

II. Mục lục

III. Danh mục từ viết tắt

VPN : Virtual private network

ISP : Internet service provider

SSL : Secure Sockets Layer

NAS : Network-attached storage

OSI : Open Systems Interconnection Reference Model

IETF : Internet Engineering Task Force

GNU : General Public License

KDE: Desktop Environment

GNOME: GNU Network Object Model Environment

HTTPS : Hypertext Transfer Protocol Secure

TCP : Transmission Control Protocol

UDP : User Datagram Protocol

NAT : Network address translation

SSH : Secure Shell

LDAP : Lightweight Directory Access Protocol

IPsec : Internet Protocol Security

DNS : Domain Name System

3

Giải pháp mã nguồn mở OpenVPN trong Linux

February 24, 2014

IV. Lời mở đầu

Hiện nay,Internet đã phát triển mạnh mẽ cả về mặt mô hình lẫn tổ chức,

đáp ứng khá đầy đủ các nhu cầu của người sử dựng. Internet đã được thiết kế

để kết nối nhiều mạng với nhau và cho phép thông tin chuyển đến người sử

dụng một cách tự do và nhanh chóng.Để làm được điều này người ta sử dụng

một hệ thống các thiết bị định tuyến để kết nối các LAN và WAN với nhau.Các

máy tính được kết nối vào Internet thông qua các nhà cung cấp dịch vụ ISP.

Với Internet, những dịch vụ như đào tạo từ xa, mua hàng trực tuyến, tư vấn các

lĩnh vực và rất nhiều điều khác đã trở thành hiện thực. Tuy nhiên do Internet có

phạm vi toàn cầu và không một tổ chức, chính phủ cụ thể nào quản lý nên rất

khó khăn trong việc bảo mật và an toàn dữ liệu, cũng như việc quản lý dịch vụ.

Các doanh nghiệp có chỗi chi nhánh, cửa hàng ngày càng trở nên phổ

biến.Không những vậy, nhiều doanh nghiệp còn triển khai đội ngũ bán hàng

đến tận người dùng.Do đó, để kiểm soát, quản lý, tận dụng tốt nghuồn tài

nguyên, nhiều doanh nghiệp đã triển khai giải pháp phần mềm quản lý nguồn

tài nguyên có khả năng hỗ trợ truy cập, truy xuất thông tin từ xa. Tuy nhiên,

việc truy xuất cơ sở dữ liệu từ xa luôn đòi hỏi cao về vấn đề an toàn, bảo mật.

Để giải quyết vấn đề trên, nhiều doanh nghiệp đã chọn giải pháp mô

hình mạng riêng ảo VPN. Với mô hình mới này,người ta không phải đầu tư

thêm nhiều về cơ sở hạ tầng mà các tính năng như bảo mật và dộ tin cậy vậy

được bảo đảm, đồng thời có thể quản lý riêng sự hoạt động của magj này. VPN

cho phép người sử dụng làm việc tại nhà riêng , trên đường đi hoặc các văn

phòng chi nhánh có thể kết nối an toàn tới máy chủ của tổ chức mình bằng cơ

sở hạ tầng được cung cấp bởi mạng công cộng. Nhưng thông thường, triển khai

phần mềm VPN và phần cứng tốn nhiều thời gian và chi phí , do đó OpenVPN

là một giải pháp mã nguồn mở VPN hoàn toàn miễn phí và cực kỳ hiệu quả cho

các doanh nghiệp.

Nội dung báo cáo được trình bày theo 2 phần chính:

4 Lê Công Thuỷ-53PM2-MSSV: 104653

Giải pháp mã nguồn mở OpenVPN trong Linux

February 24, 2014

1.Những tìm hiểu cơ bản về VPN

2.Tìm hiểu về OpenVPN và triển khai trong mô hình máy ảo

V. Tổng quan về VPN

1. Định nghĩa về VPN

Trước kia khi một công ty,tổ chức muốn kết nối các văn phòng,chinh

nhánh với nhau họ phải thuê riêng một kênh đường truyền leased line từ các

ISP.Ngày nay với sự phát triển nhanh chóng và phổ biến của internet,việc thuê

một kênh riêng đã trở nên không hiệu quả,ngoài ra chi phí cho việc thuê kênh

riêng hiện nay là khá cao.Để đáp ứng hai yêu cầu hiệu quả và chi phí thì VPN

đã ra đời,đưa đến cho các doanh nghiệp giải pháp để kết nối các văn phòng và

chi nhánh.Vậy VPN là gì?

Có khá nhiều định nghĩa về VPN,em xin đưa một vài ví dụ cụ thể :

“Mạng riêng ảo hay VPN (viết tắt cho Virtual Private Network) là một

mạng dành riêng để kết nối các máy tính của các công ty,tập đoàn hay các tổ

chức với nhau thông qua mạng Internet công cộng.” nguồn: Wikipedia

“Một mạng VPN có thể hiểu là một thiết lập logic vật lý bảo mật được

thực hiện bởi những phần mềm đặc biệt.Thiết lập sự riêng tư bằng việc bảo vệ

kết nối điểm cuối” nguồn: OpenVPN-Markus Feiler

Nhưng có lẽ định nghĩa đơn giản nhất dành cho VPN là:

“Bản chất của VPN là một kết nối bảo mật giữa hai hoặc nhiều điểm của

mạng công cộng” nguồn: SSL VPN-Joseph Steinberg & Timothy Speed

5