myhang1710
Age : 22
Joined : 08 May 2008
Posts : 42
 |  Subject: Thiet lap mang ao (VPN) trong vong 15 phut  14/5/2008, 12:35 | |
| VPN, virtual private network, có thể được dịch là “mạng ảo nội bộ” (Admin: Phải dịch là Mạng riêng ảo hay Mạng nội bộ ảo mới đúng!). Bạn có thể tự hỏi, đã trong mạng nội bộ rồi thì còn dùng ảo làm chi? Người dùng khi đi công tác xa sử dụng VPN để nối tới các dịch vụ đang chạy hoặc những chương trình có thể dùng như khi họ đang ngồi trong văn phòng. Đó là lý do cho cái tên ảo (virtual). VPN cũng có thể sử dụng với mạng không dây hoặc giữa hai (hay nhiều hơn) địa điểm khác nhau.
Bài viết này sẽ không làm các bạn buồn ngủ với bao nhiêu loại VPN và các protocols khác nhau (pptp, l2tp, ipsec, gre, mpls) mà sẽ đi thẳng vào cách thiết lập mạng ảo nội bộ sử dụng OpenVPN. OpenVPN sử dụng thiết bị tun/tap (hầu như có sẵn trên các bản Linux ) và openssl để xác nhận (authenticate), mã hóa (khi gởi) và giải mã (khi nhận) đường truyền giữa hai bên thành chung một network. Có nghĩa là khi người dùng nối vào máy chủ OpenVPN từ xa, họ có thể sử dụng các dịch vụ như chia sẻ tập tin sử dụng Samba/NFS/FTP/SCP, đọc thư (bằng cách khai báo địa chỉ nội bộ trên máy họ, ví dụ, 192.168.1.1), duyệt intranet, sử dụng các phần mềm khác..v..v..như là họ đang ngồi trong văn phòng.
Tại sao người dùng nên dùng OpenVPN mà không dùng FreeS/WAN (sử dụng ipsec) hay PoPToP (sử dụng pptp)? Bởi vì việc thiết lập VPN sử dụng các chương trình này tương đối rắc rối, hay bị vấn đề với các máy trạm sử dụng NAT, người dùng hay bị ràng buộc/hạn chế với một vài phần mềm để kết nối đến máy chủ từ nhiều hệ điều hành khác nhau, v.v… Với OpenVPN bạn không phải lo lắng vấn đề NAT traversal, thiết lập rất dễ dàng và có thể chạy trên nhiều hệ điều hành khác nhau như *BSD, Linux, Mac OS X, Solaris và Windows 2000 trở lên.
Việc cài đặt OpenVPN khá đơn giản. Rất có thể nó đã có sẵn trên bản Linux bạn đang dùng. Nếu chưa có thì bạn có thể tải về từ trang web của OpenVPN. Phiên bản beta hiện tại là 2.0 beta15. Phiên bản stable hiện tại là 1.6.0.
Ví dụ bên dưới sẽ hướng dẫn cách thiết lập VPN ở 2 chế độ khác nhau: Sử dụng thiết bị tun với một chìa khóa (static key) và sử dụng thiết bị tun với TLS-based để thiết lập đường nối giữa 2 máy hoặc một máy chủ và nhiều máy trạm.
Dùng một chìa khóa
Trên máy Linux
a) Nạp thiết bị tun: modprobe tun
b) Chỉnh tường lửa cho phép kết nối UDP (hay TCP) cổng 5000: iptables -A INPUT -p UDP –dport 5000 -j ACCEPT
c) Chỉnh tường lửa cho phép thiết bị tun qua lại: iptables -A INPUT -i tun+ -j ACCEPTiptables -A FORWARD -i tun+ -j ACCEPT
d) Mài chìa khóa: openvpn –genkey –secret chiakhoa
e) Chạy OpenVPN: openvpn –dev tun0 –ifconfig 10.4.0.1 10.4.0.2 –verb 5 –secret chiakhoa
f) Chép chiakhoa lên đĩa mềm hay scp nó qua máy mà bạn muốn nối vào máy Linux từ –verb 5 có nghĩa bạn muốn xem openvpn đang làm gì trên màn hình. Nếu không muốn xem thì đừng dùng –verb 5
Trên máy Windows
a) Tải OpenVPN cho Windows từ trang web OpenVPN:
Sau khi cài đặt phần mềm OpenVPN bạn sẽ thấy trong phần Control Panel –> Network Connections đã có sẵn một thiết bị với tên là TAP-Win32 Adapter. Nếu bạn không thấy có nghĩa phần cài đặt đã bị sự cố.
b) Khởi động VPN:
Chọn Start –> Run, gõ vào cmd để mở cửa sổ command prompt. Gõ cd pro*\openvpn, Gõ openvpn.exe –remote địa_chỉ_máy_Linux –dev tun0 –ifconfig 10.4.0.2 10.4.0.1 –verb 5 –secret chiakhoa (chiakhoa là tập tin chiakhoa bạn tạo từ máy Linux bên trên ).
c) Xong
Vậy thì làm sao để biết VPN đã hoạt động?
- Trên máy Windows gõ ping 10.4.0.1 Bạn sẽ thấy máy Linux trả lời pong pong pong hoặc sẽ thấy màn hình giống giống bên dưới sau khi chạy lệnh openvpn
- Trên máy Linux gõ ping 10.4.0.2Bạn sẽ thấy máy Windows trả lời pong pong pong hoặc sẽ thấy màn hình giống giống bên dưới sau khi chạy lệnh openvpn
Larry (Theo Vnlinux) |
|
Home 
FAQ 
Search 
Register 
Log in 
