Triển khai openvpn với pfsense

BAN CƠ YẾU CHÍNH PHỦ

HỌC VIỆN KỸ THUẬT MẬT MÃ

_______________________

CHUYÊN ĐỀ KỸ NGHỆ AN TOÀN MẠNG

ĐỀ TÀI: Triển khai công nghệ đảm bảo an

toàn truy cập từ xa VPN

Khoa: An toàn thông tin

Mã số: 7.48.02.02

Sinh viên thực hiện:

Giảng viên hướng dẫn:

ThS. Cao Minh Tuấn

Hà Nội -2022

HỌC VIỆN KĨ THUẬT MẬT MÃ HÀ NỘI

KHOA AN TOÀN THÔNG TIN

CHUYÊN ĐỀ KỸ NGHỆ AN TOÀN MẠNG

ĐỀ TÀI: TRIỂN KHAI CÔNG NGHỆ ĐẢM BẢO AN TOÀN TRUY CẬP TỪ

XA VPN

Nhận xét của cán bộ hướng dẫn: ……………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

Điểm chuyên cần:…………………………………………………………………...

Điểm báo cáo:………………………………………………………………………

Xác nhận của cán bộ hướng dẫn

LỜI CẢM ƠN

Trong suốt quá trình học tập môn “Chuyên đề kỹ nghệ an toàn mạng”, nhóm

chúng em đã tích lũy được rất nhiều kiến thức có ích. Đặc biệt với bài tập lớn báo

cáo đề tài “Triển khai công nghệ đảm bảo an toàn truy cập từ xa VPN” đã giúp

chúng em có thêm rất nhiều kỹ năng mềm khác như: kỹ năng xử lý phân chia công

việc trong một tập thể, kỹ năng quản lý thời gian sao cho hợp lý.

Để có thể hoàn thành được bài báo cáo này nhóm chúng em cũng đã nhận rất

nhiều sự đóng góp và giúp đỡ nhiệt tình từ bạn bè cũng như các thầy cô. Với tình

cảm chân thành nhất, chúng em xin bày tỏ lòng biết ơn sâu sắc đến tất cả các cá

nhân đã tạo điều kiện giúp đỡ trong quá trình học tập và nghiên cứu đề tài.

Chúng em xin cảm ơn thầy Cao Minh Tuấn, giảng viên hướng dẫn đã tận

tình, tạo điều kiên và theo sát chỉ bảo để nhóm chúng em có thể làm tốt trong bài

báo cáo này.

Với kiến thức chuyên ngành còn nhiều hạn chế, nên trong quá trình xây dựng

và hoàn thành đề tài, chúng em không thể tránh khỏi những thiếu sót. Kính mong

nhận được sự đóng góp ý kiến từ phía thầy cô để chúng em có thể nâng cao kiến

thức của bản thân, và hoàn thiện bài báo cáo được tốt hơn.

Chúng em xin chân thành cảm ơn!

Hà Nội, ngày 25 tháng 12 năm 2022

Nhóm sinh viên thực hiện

1. Bùi Thị Phương Duyên

MỤC LỤC

LỜI CẢM ƠN.............................................................................................................................................3

DANH MỤC CÁC TỪ VIẾT TẮT...........................................................................................................6

DANH MỤC HÌNH VẼ.............................................................................................................................9

LỜI MỞ ĐẦU...........................................................................................................................................12

1. TỔNG QUAN VỀ VPN VÀ OPENVPN...........................................................................................1

1.1. Tìm hiểu về mạng riêng ảo VPN................................................................................................1

1.1.1. Định nghĩa...........................................................................................................................1

1.1.2. Ưu nhược điểm của mạng riêng ảo VPN...........................................................................1

1.1.3. Các giao thức mã hóa của mạng riêng ảo VPN................................................................7

1.1.4. Mô hình VPN thông dụng................................................................................................10

1.1.5. Lợi ích của VPN................................................................................................................14

1.2. Tìm hiểu về mạng OpenVPN...................................................................................................15

1.2.1. Lịch sử hình thành của OpenVPN...................................................................................15

1.2.2. OpenVPN là gì?................................................................................................................16

1.2.3. Các thành phần của OpenVPN........................................................................................17

1.2.4. Ưu điểm của OpenVPN....................................................................................................18

1.3. Kết chương................................................................................................................................19

2. TỔNG QUAN VỀ TƯỜNG LỬA PFSENSE.................................................................................19

2.1. Giới thiệu về tường lửa Pfsense...............................................................................................19

2.2. Tính năng nổi bật của tường lửa PfSense...............................................................................20

2.2.1. PfSense Aliases..................................................................................................................20

2.2.2. NAT...................................................................................................................................21

2.2.3. Firewall rules....................................................................................................................21

2.2.4. Firewall Schedules............................................................................................................22

2.2.5. Traffic Shaper (Quản Lý Băng Thông)...........................................................................22

2.2.6. Virtual IPs.........................................................................................................................23

2.3. Một số dịch vụ của PfSense......................................................................................................23

2.3.1. Captive Portal...................................................................................................................23

2.3.2. DHCP Server....................................................................................................................24

2.3.3. Load Balancer...................................................................................................................25

2.4. OpenVPN trên PfSense............................................................................................................26

3.TRIỂN KHAI OPENVPN TRÊN PFSENSE......................................................................................29

3.1. Mô hình hệ thống...........................................................................................................................29

3.2.1. Cấu hình phần cứng...............................................................................................................29

3.2.2. Cấu hình IP.............................................................................................................................31

3.2. Cấu hình và cài đặt OpenVPN......................................................................................................32

3.3. Triển khai một số kịch bản...........................................................................................................37

3.3.1. Kết nối được tới mạng cục bộ................................................................................................39

3.3.2. Truy cập vào tài liệu trên DMZ.............................................................................................41

KẾT LUẬN...............................................................................................................................................43

1. Đánh giá........................................................................................................................................43

2. Hạn chế..........................................................................................................................................43

3. Hướng phát triển..........................................................................................................................44

TÀI LIỆU THAM KHẢO........................................................................................................................45

DANH MỤC CÁC TỪ VIẾT TẮT

Từ viết tắt Tiếng Anh Tiếng Việt

VPN Virtual Private Network Mạng riêng ảo

ISP Internet Service Provider Nhà cung cấp dịch vụ Internet

PPTP Point -to -Point Tunneling

Protocol

Giao thức đường hầm điểm tới

điểm

IKE Internet Key Exchange

Protocol

Giao thức trao đổi khoá Internet

NAT Network Address

Translation

Biên dịch địa chỉ mạng

IPsec Internet Protocol Security Giao thức mật mã bảo vệ lưu

lượng dữ liệu qua mạng Internet

AES Advanced Encryption

Standard

Tiêu chuẩn mã hoá tiên tiến

L2TP Layer 2 Tunneling Protocol Giao thức đường hầm lớp 2

SSTP Secure Socket Tunneling

Protocol

Giao thức đường hầm ổ cắm an

toàn

ISDN Integrated Services Digital

Network

Mạng số tích hợp đa dịch vụ

IP Internet Protocol Giao thức mạng