Thiết lập máy chủ VPN trên Router Tomato Phần 1

Thiết lập máy chủ VPN trên Router Tomato Phần 1 Thiết lập một mạng riêng ảo là cách mà bạn không phải mua các thiết bị đắt tiền mà vẫn cho phép người dùng có thể truy cập từ xa hoặc kết nối các văn phòng với nhau một cách an toàn. Những ưu điểm của mạng riêng ảo còn mang lại rất nhiều lợi ích cho các doanh nghiệp có kích thước trung bình và nhỏ.
Nội dung trích xuất từ tài liệu:
Thiết lập máy chủ VPN trên Router Tomato Phần 1Thiết lập máy chủ VPN trên Router Tomato -Phần 1Thiết lập một mạng riêng ảo là cách mà bạnkhông phải mua các thiết bị đắt tiền mà vẫn chophép người dùng có thể truy cập từ xa hoặc kếtnối các văn phòng với nhau một cách an toàn.Những ưu điểm của mạng riêng ảo còn mang lạirất nhiều lợi ích cho các doanh nghiệp có kíchthước trung bình và nhỏ.Microsoft cung cấp cho bạn chức năng máy khách vàmáy chủ VPN ngay bên trong hệ điều hànhWindows; mặc dù vậy tập các tính năng này còn rấtnhiều hạn chế, chỉ có các phiên bản Vista và cácphiên bản sau này có mức độ bảo mật tốt hơn. Tuynhiên có một phương pháp khác mà chúng tôi sẽ giớithiệu ở đây là cài đặt một phần mềm thay trên Routerkhông dây được load với máy chủ và máy kháchOpenVPN miễn phí. Các bạn chắc đã biết đến cáchthực hiện này qua phần mềm DD-WRT, tuy nhiêntrong bài này chúng tôi sẽ giới thiệu cho các bạn mộtphần mềm khác, một biến thể của TomatoVPN.Tìm Router tương thíchChúng ta không thể sử dụng phần mềm Tomato trênbất cứ Router không dây nào. Cần phải bảo đảm rằngbạn có một Router tương thích với nó. Các hãng cóRouter hỗ trợ cho phần mềm này gồm có Linksys,Buffalo và Asus. Bạn có thể kiểm tra sự tương thíchcủa model và phiên bản cụ thể tại đây.Khi đã thẩm định Router của bạn có khả năng tươngthích, hãy download và cài đặt phần mềm.Trong hướng dẫn này chúng tôi dựa trên việc sử dụngphát hành 1.27vpn3.6 của TomatoVPN, sử dụng máychủ và máy khách OpenVPN 2.1.1. Sau đó trên mộtmáy tính (PC), sẽ sử dụng OpenVPN 2.1.4 để tạo cácchứng chỉ SSL và tạo hoạt động của máy khách VPNtrên các máy tính.Đăng nhập ban đầuBắt đầu bằng cách kết nối với Router TomatoVPN vàđăng nhập vào giao diện điều khiển web. Mở trìnhduyệt và nhập vào địa chỉ IP mặc định 192.168.1.1của Router. Sau đó đăng nhập bằng username vàpassword mặc định, cả hai đều là admin.Trước khi thực hiện bất cứ thao tác nào với các tínhnăng VPN, cần bảo đảm cấu hình những vấn đề cơbản về bảo mật: các thiết lập không dây (bảo mậtWPA hay WPA2) và mật khẩu của Router cho panelđiều khiển.Thay đổi Subnet và IP của RouterDo các kết nối VPN sẽ liên kết các mạng với nhau,do đó chúng ta phải cẩn thận với subnet và IP đểkhông xảy ra hiện tượng xung đột. Địa chỉ IP mặcđịnh của TomatoVPN là 192.168.1.1 và đây đôi khilà nguyên nhân gây ra vấn đề. Hãy sử dụng một địachỉ khác, chẳng hạn như 192.168.50.1 để tránh gặpphải vấn đề xung đột. Nếu bạn có nhiều văn phòng,hãy gán cho mỗi văn phòng một IP/subnet khác nhau,chẳng hạn như 192.168.51.1 và 192.168.52.1.Để thay đổi Router TomatoVPN, kết nối và triệu gọigiao diện điều khiển web bằng cách nhập địa chỉ IPmặc định 192.168.1.1 vào trình duyệt web. Tiếp tụckích Basic > Network (xem trong hình 1). Thay đổiRouter IP Address, chẳng hạn 192.168.50.1 và điềuchỉnh IP Address Range theo, chẳng hạn192.168.50.100 - 192.168.50.149. Sau đó kích Save.Lúc này bạn phải sử dụng IP mới để đăng nhập vàogiao diện điều khiển TomatoVPNĐăng ký và cấu hình dịch vụ DNS độngNếu kết nối Internet nơi bạn muốn thiết lập máy chủVPN sử dụng một địa chỉ IP động, khi đó bạn cần sửdụng dịch vụ DNS động. Bằng không bạn sẽ phải tựđi tìm IP của kết nối Internet và cập nhật nó trên cácmáy khách khi địa chỉ này thay đổi.Đăng ký một dịch vụ DNS động, chẳng hạn như từNo-IP. Sau đó trên Router TomatoVPN, kích Basic >DDNS, nhập các thông tin chi tiết cho dịch vụ.Router của bạn lúc này sẽ tự động cập nhật hostnameđể trỏ vào địa chỉ IP hiện hành của bạn. Bạn chỉ cầnnhập vào hostname trên cấu hình VPN máy kháchthay cho địa chỉ IP. Hình 1: Tomato VPN RouterTạo chứng chỉ máy chủ và máy kháchDo OpenVPN sử dụng SSL nên bạn phải tạo và càiđặt các chứng chỉ SSL trên máy chủ và khách. Chọnmột máy tính an toàn để tạo và quản lý PKI, sau đódownload và cài đặt OpenVPN bằng WindowsInstaller. Lưu ý cần phải quay trở lại máy tính này đểtạo các chứng chỉ khách bổ sung trong tương lai.Khi cài đặt OpenVPN, bạn có thể bắt đầu công việcdưới đây:1. Mở Command Prompt: Kích Start, đánh cmd vànhấn Enter.2. Chuyển sang thư mục easy-rsa: cd C:ProgramFilesOpenVPNeasy-rsa.3. Chạy file batch để tạo các file cấu hình: init-config(xem trong hình 24. Để mở cửa sổ Command Prompt để sử dụng saunày.Tiếp theo, vào thư mục dưới đây trong Windows:C:Program FilesOpenVPNeasy-rsa. Sau đó kíchphải vào file vars.bat và kích Edit. Bạn phải thay đổicác giá trị mặc định của tất cả các thiết lập dưới đây:• KEY_COUNTRY• KEY_PROVINCE• KEY_CITY• KEY_ORG• KEY_EMAILNếu mở file bằng Notepad mà không có bất cứ dòngnào trả về thì lúc này mọi thứ đang OK. Bạn chỉ cầnchỉnh sửa các giá trị thiết lập nằm giữa dấu bằng vàtừ “set”. Để rõ hơn, chúng ta có thể download và sửdụng bộ soạn thảo như VIM. ...