Sử dụng OpenVPN để truy cập vào mạng trường

Dịch vụ OpenVPN cho phép người dùng kết nối từ xa vào mạng Trường qua Internet để truy cập một số dịch vụ trong nội bộ mà bình thường không thể truy cập từ bên ngòai. Các dịch vụ này có thể là:♦ Check mail bằng POP3 và gửi mail dùng SMTP với máy chủ mail của Trường.♦ Truy cập file chia sẻ qua Windows Explorer♦ Truyền file qua FTP♦ Dùng Secure shell truy cập các máy chủ khác♦ v.v...
Nội dung trích xuất từ tài liệu:
Sử dụng OpenVPN để truy cập vào mạng trườngSử dụng OpenVPN để truy cập vào mạng trườngA. Sử dụng OpenVPN để truy cập mạng Trường1. Các cá nhân cần sử dụng VPN và các dịch vụ có thể sử dụng2. Cài đặt OpenVPN3. Yêu cầu cấp 1 file chứa chứng chỉ và khóa riêng tư từ Ban QLM Trường4. Thực hiện kết nối VPN vào mạng Trường1. Kết nối dùng công cụ OpenVPN GUI2. Kết nối dùng file .ovpn5. Thay đổi mật khẩu bảo vệ file khóa riêng tư dùng công cụ OpenVPN GUI6. Hướng dẫn cài đặt và sử dụng OpenVPN GUIB. Sơ lược về VPN *******************************A. Sử dụng OpenVPN để truy cập các máy chủ trong mạng TrườngDịch vụ OpenVPN cho phép người dùng kết nối từ xa vào mạng Trường qua Internet đểtruy cập một số dịch vụ trong nội bộ mà bình thường không thể truy cập từ bên ngòai. Cácdịch vụ này có thể là:♦ Check mail bằng POP3 và gửi mail dùng SMTP với máy chủ mail của Trường.♦ Truy cập file chia sẻ qua Windows Explorer♦ Truyền file qua FTP♦ Dùng Secure shell truy cập các máy chủ khác♦ v.v...Hiện tại vì lý do bảo mật chỉ cho phép dùng VPN để truy cập dịch vụ mail sau:♦ DNS♦ SSH♦ SMTP♦ POP3♦ FTP♦ WWW♦ Web proxy♦ Windows Remote DesktopHiện nay Ban QLM Trường đã triển khai máy chủ OpenVPN và sử dụng OpenCA để cấpchứng chỉ cho các cá nhân có nhu cầu kết nối vào mạng Trường.Các cá nhân này có thể là:♦ Cán bộ của Trường đi học tập, nghiên cứu ở nước ngòai cần truy cập các máy chủ trongnội bộ mạng Trường.♦ Cán bộ của Trường đi công tác hoặc ở nhà cần truy cập các máy chủ trong nội bộ mạngTrường.♦ Các cá nhân bên ngoài đang tham gia các dự án của Trường hoặc các đối tác nước ngòaikhác cần truy cập các máy chủ của dự án.Để dùng OpenVPN kết nối vào mạng Trường cần phải thực hiện các bước sau:1. Cài đặt OpenVPN (thực hiện 1 lần)2. Yêu cầu cấp 1 file chứa chứng chỉ và khóa riêng tư từ Ban QLM Trường (thực hiện 1lần)3. Thực hiện kết nối VPN vào mạng Trường (thực hiện mỗi khi cần kết nối)Bước 1. Cài đặt OpenVPN: OpenVPN có thể chạy được trên nhiều HĐH như:♦ Windows : Windows 2000, Windows XP, Windows 2003 trở lên♦ Linux kernel 2.2 trở lên♦ Solaris♦ OpenBSD 3.0+ (kèm với OpenSSL và TUN devices có sẵn)♦ Mac OS X Darwin♦ FreeBSD♦ NetBSDSau đây là huớng dẫn cài đặt OpenVPN trên Windows, các HĐH khác xin xem tại Web siteđịa chỉ: http://openvpn.net/install.html♦ Sử dụng trình duyệt Web vào địa chỉ sau:http://ftp.hcmuns.edu.vn/pub/Windows/Softwares/Networking/VPN/OpenVPN/♦ Sau đó download file openvpn-2.0.7-gui-1.0.3-install.exe. Đây là file cài đặt OpenVPN vàcông cụ quản lý OpenVPN GUI. Công cụ quản lý OpenVPN GUI cho phép thay đổi mậtkhẩu bảo vệ khóa riêng tư và quản lý các kết nối OpenVPN rất dễ dàng và tiện lợi.♦ Chạy file openvpn-2.0.7-gui-1.0.3-install.exe. Màn hình sau xuất hiện:♦ Nhấn nút Next♦ Nhấn nút I Agree để chấp nhận các yêu cầu về License. Màn hình kế sẽ xuất hiện:♦ Đây là các thành phần của phần mềm OpenVPN. Bỏ tùy chọn OpenVPN Service vànhấn nút Next. Có thể đánh dấu chọn Hide the TAP-Win32 Virtual Ethernet Adpter đểgiấu biểu tượng card mạng ảo của OpenVPN. Màn hình sau sẽ xuất hiện:♦ Chấp nhận đường dẫn mặc định và nhấn nút Install. Màn hình sau xuất hiện:♦ Trình cài đặt sẽ copy các file cần thiết vào thư mục đã chọn. Quá trình cài đặt có yêucầu cài 1 card mạng ảo tên là TAP-Win32 dùng cho kết nối VPN. Khi đó Hệ điều hành cóthể sẽ xuất hiện màn hình sau:♦ Màn hình này yêu cầu xác nhận cho phép cài 1 card mạng ảo này. Nhấn nút ContinueAnyway để tiếp tục. Nếu máy bạn có cài 1 chương trình chống Spyware, Vd WindowsAntiSpyware, thì phần mềm chống Spyware có thể yêu cầu cho phép card mạng ảo đượcdùng để kết nối mạng. Ví dụ màn hình sau là cảnh báo của Windows AntiSpyware khi càicard mạng ảo.♦ Trường hợp này ta bỏ qua cảnh báo bằng cách nhấn nút Ignore.♦ Sau khi copy các file và cài card mạng ảo thành công, màn hình sau sẽ xuất hiện:♦ Nhấn nút Next để tiếp tục. Màn hình sau sẽ xuất hiện:♦ Nhấn nút Finish để kết thúc việc cài đặt. Trên thanh công cụ trạng thái nằm dưới mànhình xuất hiện biểu tượng của OpenVPN GUI. Đồng thời cũng có thể xuấthiện biểu tượng card mạng có dấu chéo đỏ . Đây là card mạng dùng cho kết nối VPN,dấu chéo đỏ nghĩa là ở trạng thái chưa kết nối. Trường hợp có đánh dấu chọn Hide theTAP-Win32 Virtual Ethernet Adpter ở trên thì sẽ không xuất hiện biểu tượng này.Bước 2. Yêu cầu một file chứa chứng chỉ và khóa riêng tư:♦ Quý Thầy/Cô, Anh/Chị liên lạc trực tiếp với Ban QLM Trường để yêu cầu cấp chứngchỉ. Các thông tin cần thiết để có thể tạo chứng chỉ là:ο Họ tênο Đơn vị công tácο Thời gian cần sử dụng chứng chỉο Các máy chủ và dịch vụ trong mạng Trường cần truy cập♦ Dựa vào các thông tin trên, Ban QLM sẽ tạo file chứa chứng chỉ và khóa riêng tư. Đểbảo vệ khóa riêng tư, khóa này được mã hóa bằng một mật khẩu. Ban QLM sẽ cung cấpfile này và mật khẩu bảo vệ cho người gửi yêu cầu ...