1. Trang chủ
  2. » Công Nghệ Thông Tin

Thiết lập máy chủ VPN trên Router Tomato Phần 1 docx

12 309 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 12
Dung lượng 310,03 KB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

Thiết lập máy chủ VPN trên Router Tomato - Phần 1 Thiết lập một mạng riêng ảo là cách mà bạn không phải mua các thiết bị đắt tiền mà vẫn cho phép người dùng có thể truy cập từ xa hoặc

Trang 1

Thiết lập máy chủ VPN trên Router Tomato -

Phần 1

Thiết lập một mạng riêng ảo là cách mà bạn

không phải mua các thiết bị đắt tiền mà vẫn cho phép người dùng có thể truy cập từ xa hoặc kết nối các văn phòng với nhau một cách an toàn

Những ưu điểm của mạng riêng ảo còn mang lại rất nhiều lợi ích cho các doanh nghiệp có kích

thước trung bình và nhỏ

Microsoft cung cấp cho bạn chức năng máy khách và máy chủ VPN ngay bên trong hệ điều hành Windows; mặc dù vậy tập các tính năng này còn rất nhiều hạn chế, chỉ có các phiên bản Vista và các phiên bản sau này có mức độ bảo mật tốt hơn Tuy nhiên có một phương pháp khác mà chúng tôi sẽ giới thiệu ở đây là cài đặt một phần mềm thay trên Router

Trang 2

không dây được load với máy chủ và máy khách OpenVPN miễn phí Các bạn chắc đã biết đến cách thực hiện này qua phần mềm DD-WRT, tuy nhiên trong bài này chúng tôi sẽ giới thiệu cho các bạn một phần mềm khác, một biến thể của TomatoVPN

Tìm Router tương thích

Chúng ta không thể sử dụng phần mềm Tomato trên bất cứ Router không dây nào Cần phải bảo đảm rằng bạn có một Router tương thích với nó Các hãng có Router hỗ trợ cho phần mềm này gồm có Linksys, Buffalo và Asus Bạn có thể kiểm tra sự tương thích của model và phiên bản cụ thể tại đây

Khi đã thẩm định Router của bạn có khả năng tương thích, hãy download và cài đặt phần mềm Trong hướng dẫn này chúng tôi dựa trên việc sử dụng phát hành 1.27vpn3.6 của TomatoVPN, sử dụng máy chủ và máy khách OpenVPN 2.1.1 Sau đó trên một máy tính (PC), sẽ sử dụng OpenVPN 2.1.4 để tạo các

Trang 3

chứng chỉ SSL và tạo hoạt động của máy khách VPN trên các máy tính

Đăng nhập ban đầu

Bắt đầu bằng cách kết nối với Router TomatoVPN và đăng nhập vào giao diện điều khiển web Mở trình duyệt và nhập vào địa chỉ IP mặc định 192.168.1.1 của Router Sau đó đăng nhập bằng username và password mặc định, cả hai đều là "admin"

Trước khi thực hiện bất cứ thao tác nào với các tính năng VPN, cần bảo đảm cấu hình những vấn đề cơ bản về bảo mật: các thiết lập không dây (bảo mật WPA hay WPA2) và mật khẩu của Router cho panel điều khiển

Thay đổi Subnet và IP của Router

Do các kết nối VPN sẽ liên kết các mạng với nhau,

do đó chúng ta phải cẩn thận với subnet và IP để không xảy ra hiện tượng xung đột Địa chỉ IP mặc định của TomatoVPN là 192.168.1.1 và đây đôi khi

Trang 4

là nguyên nhân gây ra vấn đề Hãy sử dụng một địa chỉ khác, chẳng hạn như 192.168.50.1 để tránh gặp phải vấn đề xung đột Nếu bạn có nhiều văn phòng, hãy gán cho mỗi văn phòng một IP/subnet khác nhau, chẳng hạn như 192.168.51.1 và 192.168.52.1

Để thay đổi Router TomatoVPN, kết nối và triệu gọi giao diện điều khiển web bằng cách nhập địa chỉ IP mặc định 192.168.1.1 vào trình duyệt web Tiếp tục kích Basic > Network (xem trong hình 1) Thay đổi Router IP Address, chẳng hạn 192.168.50.1 và điều chỉnh IP Address Range theo, chẳng hạn

192.168.50.100 - 192.168.50.149 Sau đó kích Save

Lúc này bạn phải sử dụng IP mới để đăng nhập vào giao diện điều khiển TomatoVPN

Đăng ký và cấu hình dịch vụ DNS động

Nếu kết nối Internet nơi bạn muốn thiết lập máy chủ VPN sử dụng một địa chỉ IP động, khi đó bạn cần sử dụng dịch vụ DNS động Bằng không bạn sẽ phải tự

Trang 5

đi tìm IP của kết nối Internet và cập nhật nó trên các máy khách khi địa chỉ này thay đổi

Đăng ký một dịch vụ DNS động, chẳng hạn như từ No-IP Sau đó trên Router TomatoVPN, kích Basic > DDNS, nhập các thông tin chi tiết cho dịch vụ Router của bạn lúc này sẽ tự động cập nhật hostname

để trỏ vào địa chỉ IP hiện hành của bạn Bạn chỉ cần nhập vào hostname trên cấu hình VPN máy khách thay cho địa chỉ IP

Trang 6

Hình 1: Tomato VPN Router

Tạo chứng chỉ máy chủ và máy khách

Do OpenVPN sử dụng SSL nên bạn phải tạo và cài đặt các chứng chỉ SSL trên máy chủ và khách Chọn một máy tính an toàn để tạo và quản lý PKI, sau đó download và cài đặt OpenVPN bằng Windows

Trang 7

Installer Lưu ý cần phải quay trở lại máy tính này để tạo các chứng chỉ khách bổ sung trong tương lai

Khi cài đặt OpenVPN, bạn có thể bắt đầu công việc dưới đây:

1 Mở Command Prompt: Kích Start, đánh cmd và nhấn Enter

2 Chuyển sang thư mục easy-rsa: cd C:Program

FilesOpenVPNeasy-rsa

3 Chạy file batch để tạo các file cấu hình: init-config

(xem trong hình 2

4 Để mở cửa sổ Command Prompt để sử dụng sau này

Tiếp theo, vào thư mục dưới đây trong Windows:

C:Program FilesOpenVPNeasy-rsa Sau đó kích phải vào file vars.bat và kích Edit Bạn phải thay đổi

các giá trị mặc định của tất cả các thiết lập dưới đây:

Trang 8

• KEY_COUNTRY

• KEY_EMAIL

Nếu mở file bằng Notepad mà không có bất cứ dòng nào trả về thì lúc này mọi thứ đang OK Bạn chỉ cần chỉnh sửa các giá trị thiết lập nằm giữa dấu bằng và

từ “set” Để rõ hơn, chúng ta có thể download và sử dụng bộ soạn thảo như VIM

Hình 2: File cấu hình Tomato VPN Router

Trang 9

Lúc này quay trở lại cửa sổ Command Prompt và khởi tạo PKI bằng cách nhập vào các lệnh dưới đây: Vars

clean-all

build-ca

Khi thấy nhắc nhở nhập vào các tham số (xem hình

3), chỉ thiết lập trong file vars.bat, nhấn Enter để

chấp nhận chúng Có thể để trắng phần

Organizational Unit Name Tuy nhiên chúng ta cần phải nhập vào phần Common Name Đây sẽ là tên

của chứng chỉ CA sẽ được cài đặt vào máy chủ và tất

cả các máy khách Chọn một tên nào đó, chẳng hạn

như "ABC_Corp-VPN-CA"

Lúc này bạn có thể tạo một chứng chỉ và khóa bảo mật cho máy chủ bằng lệnh:

build-key-server server

Chúng ta sẽ thấy nhắc nhở nhập các tham số lần nữa Chấp nhận các giá trị mặc định cho những thứ yêu

Trang 10

cầu trong vars.bat Với Common Name, nhập vào tên giống như "ABC_Corp-VPN-Server" Cần bảo đảm nhập vào mật khẩu bảo mật và bạn có thể nhớ hoặc lưu ở địa điểm an toàn nào đó Khi được nhắc nhở để

ký và cất giữ chứng chỉ, hãy xác nhận các thông tin chi tiết và sau đó nhấn “y”

Hình 3: Các tham số Tomato VPN Router

Tiếp đến, bạn có thể tạo các chứng chỉ máy khách cho các máy tính và Router sẽ kết nối từ xa với máy chủ VPN của bạn Cũng phải tạo một chứng chỉ riêng

cho mỗi máy khách Nhập "build-key" vào

Trang 11

Command Prompt, sau đó là một dấu cách và tên của chứng chỉ Cho ví dụ, với ba máy khách:

build-key client3

Bạn có thể muốn có thêm nhiều chi tiết cho phần tên,

do đó hãy chỉ định người hoặc Router sẽ sử dụng nó Nhắc nhở nhập các tham số có thể xuất hiện lần nữa Chọn một Common Name duy nhất cho mỗi tham số

Có thể tùy chọn tạo mật khẩu

Lưu ý: Nếu phải tạo các chứng chỉ máy khách bổ

sung trong tương lai, hãy trở về thư mục easy-rsa trong Command Prompt, đánh "vars", sau đó sử dụng lệnh build-key, chẳng hạn như build-key client2

Lúc này bạn phải tạo các tham số Diffie Hellman bằng cách nhập:

build-dh

Trang 12

Cuối cùng, bạn sẽ thấy các chứng chỉ của mình trong thư mục dưới đây:

C:Program FilesOpenVPNeasy-rsakeys Cần lưu ý: CA, máy chủ và tất cả các khóa máy khách cần được giữ riêng tư và bảo mật

Ngày đăng: 13/07/2014, 21:20

Xem thêm

HÌNH ẢNH LIÊN QUAN

Hình 1: Tomato VPN Router - Thiết lập máy chủ VPN trên Router Tomato Phần 1 docx
Hình 1 Tomato VPN Router (Trang 6)
Hình 2: File cấu hình Tomato VPN Router - Thiết lập máy chủ VPN trên Router Tomato Phần 1 docx
Hình 2 File cấu hình Tomato VPN Router (Trang 8)
Hình 3: Các tham số Tomato VPN Router - Thiết lập máy chủ VPN trên Router Tomato Phần 1 docx
Hình 3 Các tham số Tomato VPN Router (Trang 10)

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

🧩 Sản phẩm bạn có thể quan tâm

w