TRIỂN KHAI OPENVPN TRÊN hệ điều HÀNH LINUX CHO CÔNG TY cổ PHẦN CÔNG NGHỆ SÁNG tạo VIỆT

VPN là một mô hình mạng mới tận dụng lại những cơ sơ hạ tầng hiện có của Internet. Với mô hình mạng mới này, người ta không phải đầu tư thêm nhiều về cơ sở hạ tầng mà các tính năng như bảo mật, độ tin cậy đảm bảo, đồng thời có thể quản lý riêng được sự hoạt động của mạng này. VPN cho phép người sử dụng làm việc tại nhà, trên đường đi hay văn phòng chi nhánh có kết nối an toàn đến máy chủ. Trong nhiều trường hợp VPN cũng giống như WAN (Wire Area Network), tuy nhiên đặt tính quyết định của VPN là chúng có thể dùng mạng công cộng như Internet mà đảm bảo tính riêng tư và tiết kiệm hơn nhiều.

TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT HƯNG YÊN

TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT HƯNG YÊN

nganharonglon@gmail.com

NGHIÊN CỨU VÀ TRIỂN KHAI MẠNG RIÊNG ẢO TRÊN HỆ ĐIỀU HÀNH LINUX CHO CÔNG TY CỔ

PHẦN CÔNG NGHỆ SÁNG TẠO VIỆT

NGÀNH: CÔNG NGHỆ THÔNG TINCHUYÊN NGÀNH: MẠNG MÁY TÍNH & TRUYỀN THÔNG

ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC

NGƯỜI HƯỚNG DẪN

VŨ ĐỨC THI

HƯNG YÊN - 2014

MỤC LỤC

MỤC LỤC 3

DANH SÁCH HÌNH VẼ 5

DANH SÁCH BẢNG BIỂU 7

DANH SÁCH TỪ VIẾT TẮT 8

CHƯƠNG 1: TỔNG QUAN VỀ ĐỀ TÀI 10

1.1 Lý do chọn đề tài 10

1.2 Mục tiêu của đề tài 11

1.3 Giới hạn và phạm vi của đề tài 11

1.4 Nội dung thực hiện 11

1.5 Phương pháp tiếp cận 12

CHƯƠNG 2: CƠ SỞ LÝ THUYẾT 13

2.1 Tổng quan về phần mềm mã nguồn mở 13

2.1.1 Lịch sử phát triển phần mềm mã nguồn mở 13

2.1.2 Định nghĩa phần mềm mã nguồn mở 13

2.1.3 Phân loại phần mềm mã nguồn mở 14

2.1.4 Phân biệt phần mềm mã nguồn mở với một số phần mềm khác .15 2.2 Giới thiệu về hệ điều hành Linux 16

2.2.1 Lịch sử phát triển của hệ điều hành Linux 16

2.2.2 Các bản phát hành của linux 18

2.2.3 Lợi thế của linux 23

2.2.4 Giao tiếp trong môi trường Linux 27

2.2.5 Giới thiệu hệ thống tập tin và thư mục 28

2.3 Tổng quan về công nghệ VPN 30

2.3.1 Lịch sử phát triển của VPN 30

2.3.2 Khái niệm VPN 31

2.3.3 Ưu điểm của VPN 32

2.3.4 Các mô hình VPN cơ bản 33

2.3.5 Các công nghệ và giao thức hỗ trợ VPN 35

2.4 Giải pháp phần mềm mã nguồn mở OpenVPN 43

2.4.1 Lịch sử phát triển của OpenVPN 43

CHƯƠNG 3: NỘI DUNG THỰC HIỆN 47

3.1 Khảo sát thực tế 47

3.2 Triển khai OpenVPN trên hệ điều hành Linux 49

3.2.1 Triển khai OpenVPN client – to – site trên hệ điều hành Linux .49 3.2.2 Triển khai OpenVPN site – to – site trên hệ điều hành Linux 58

CHƯƠNG 4: KẾT LUẬN 71

4.1 Kết quả đạt được của đề tài 71

4.2 Hạn chế của đề tài 71

4.3 Hướng phát triển của đề tài 72

TÀI LIỆU THAM KHẢO 73

DANH SÁCH HÌNH VẼ

Hình 2-1: Hệ điều hành Linux Mint 18

Hình 2-2 Hệ điều hành Ubuntu 19

Hình 2-3: Hệ điều hành Mageia 20

Hình 2-4: Hệ điều hành Debian 21

Hình 2-6 Ví dụ về đường hầm GRE 36

Hình 2-7: Giao thức L2TP 42

Hình 2-8: OpenVPN 44

Hình 3-1: Mô hình hệ thống mạng của công ty Cổ phần Công nghệ 48

Hình 3-2: Mô hình triển khai OpenVPN client – to – site 49

Hình 3-3: Cài đặt thư viện gcc 50

Hình 3-4: Giải nén và cài đặt gói lzo - openvpn 51

Hình 3-5: Di chuyển thư mục 2.0 ra thư mục easy-rsa 52

Hình 3-6: Quá trình băm key 53

Hình 3-7: Tiến hành quay kết nối 55

Hình 3-8: Cài đặt gói OpenVPN GUI 56

Hình 3-9: Cấu hình file client.config 56

Hình 3-10: Di chuyển các mục cần thiết và thư mục config 57

Hình 3-11: Tiến hành quay kết nối client kết nối đến server 57

Hình 3-12: Mô hình triển khai OpenVPN site – to – site 58

Hình 3-13: Giải nén và cài đặt gói lzo - openvpn 59

Hình 3-14: Di chuyển thư mục 2.0 ra thư mục easy-rsa 60

Hình 3-15: Tiến hành quay kết nối 62

Hình 3-16: Tiến hành quay kết nối VPN server 66

Hình 3-17: Cài đặt gói OpenVPN GUI 67

Hình 3-18: Cấu hình file client.config 67

Hình 3-19: Client Hà Nội quay kết nối thành công 68

Hình 3-20: Cài đặt gói OpenVPN GUI 68

Hình 3-21: Cấu hình file client.config 69

Hình 3-22: Quá trình client kết nối tới server thành công 69

DANH SÁCH BẢNG BIỂU

Bảng 3-1: Bảng các file trong thư mục keys 54

DANH SÁCH TỪ VIẾT TẮT

Từ viết

Line

Công nghệ truy nhập đường dây thuê bao số bất đối xứng

Authentication Protocol

Giao thức xác thực yêu cầu bắt tay

Protocol

Giao thức cấu hình host động

Cơ quan chuẩn Internet

LAN Local Area Network Mạng cục bộ

Protocol

Giao thức đường ngầm điểm tới điểm

User Service

Xác thực người dùng quay số từ xa

CHƯƠNG 1: TỔNG QUAN VỀ ĐỀ TÀI

1.1 Lý do chọn đề tài

Hiện nay, Internet đã phát triển mạnh mẽ cả về mặt mô hình lẫn tổ chức, đápứng khá đầy đủ các nhu cầu của người sử dụng Internet đã được thiết kế để kết nốinhiều mạng với nhau và cho phép thông tin chuyển đến người sử dụng một cách tự

do và nhanh chóng Để làm được điều này người ta sử dụng một hệ thống các thiết

bị định tuyến để kết nối các LAN và WAN với nhau Các máy tính được kết nối vàoInternet thông qua các nhà cung cấp dịch vụ ISP Với Internet, những dịch vụ nhưđào tạo từ xa, mua hàng trực tuyến, tư vấn các lĩnh vực và rất nhiều điều khác đã trởthành hiện thực Tuy nhiên do Internet có phạm vi toàn cầu và không một tổ chức,chính phủ cụ thể nào quản lý nên rất khó khăn trong việc bảo mật và an toàn dữliệu, cũng như việc quản lý dịch vụ

Các doanh nghiệp có chỗi chi nhánh, cửa hàng ngày càng trở nên phổ biến.Không những vậy, nhiều doanh nghiệp còn triển khai đội ngũ bán hàng đến tậnngười dùng Do đó, để kiểm soát, quản lý, tận dụng tốt nghuồn tài nguyên, nhiềudoanh nghiệp đã triển khai giải pháp phần mềm quản lý nguồn tài nguyên có khảnăng hỗ trợ truy cập, truy xuất thông tin từ xa Tuy nhiên, việc truy xuất cơ sở dữliệu từ xa luôn đòi hỏi cao về vấn đề an toàn, bảo mật

Để giải quyết vấn đề trên, nhiều doanh nghiệp đã chọn giải pháp mô hìnhmạng riêng ảo VPN Với mô hình mới này, người ta không phải đầu tư thêm nhiều

về cơ sở hạ tầng mà các tính năng như bảo mật và độ tin cậy như vậy được bảođảm, đồng thời có thể quản lý riêng sự hoạt động của mạng này VPN cho phépngười sử dụng làm việc tại nhà riêng, trên đường đi hoặc các văn phòng chi nhánh

có thể kết nối an toàn tới máy chủ của tổ chức mình bằng cơ sở hạ tầng được cungcấp bởi mạng công cộng Nhưng thông thường, triển khai phần mềm VPN và phầncứng tốn nhiều thời gian và chi phí, do đó OpenVPN là một giải pháp mã nguồn mởVPN hoàn toàn miễn phí và cực kỳ hiệu quả cho các doanh nghiệp

1.2 Mục tiêu của đề tài

 Phân tích các giao thức dùng trong công nghệ mạng riêng ảo trên nền Linux

 Đánh giá và so sánh được ưu nhược điểm của công nghệ mạng riêng ảo trên

hệ điều hành Linux

 Đưa ra được mô hình triển khai cho công ty cổ phần Công nghệ Sáng TạoViệt

 Triển khai được mạng riêng ảo trên hệ điều hành Linux

1.3 Giới hạn và phạm vi của đề tài

Đề tài nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux, môhình triển khai áp dụng cho công ty có quy mô vừa và nhỏ

1.4 Nội dung thực hiện

VPN là một mô hình mạng mới tận dụng lại những cơ sơ hạ tầng hiện có củaInternet Với mô hình mạng mới này, người ta không phải đầu tư thêm nhiều về cơ

sở hạ tầng mà các tính năng như bảo mật, độ tin cậy đảm bảo, đồng thời có thể quản

lý riêng được sự hoạt động của mạng này VPN cho phép người sử dụng làm việctại nhà, trên đường đi hay văn phòng chi nhánh có kết nối an toàn đến máy chủ.Trong nhiều trường hợp VPN cũng giống như WAN (Wire Area Network), tuynhiên đặt tính quyết định của VPN là chúng có thể dùng mạng công cộng nhưInternet mà đảm bảo tính riêng tư và tiết kiệm hơn nhiều

Nội dung thực hiện/nghiên cứu cụ thể như sau:

 Nghiên cứu tổng quan về hệ điều hành Linux bản phân phối CentOS 6

 Nghiên cứu công nghệ VPN

 Khảo sát hệ thống mạng tại công ty Cổ phần Công nghệ Sáng Tạo Việt

 Thực hành cấu hình

1.5 Phương pháp tiếp cận

 Cách tiếp cận: Nghiên cứu công nghệ mạng riêng ảo sử dụng giải phápOpenVPN trên hệ điều hành Linux

 Sử dụng các phương pháp nghiên cứu:

- Phương pháp đọc tài liệu

- Phương pháp phân tích mẫu

- Phương pháp thực nghiệm

CHƯƠNG 2: CƠ SỞ LÝ THUYẾT

2.1 Tổng quan về phần mềm mã nguồn mở

2.1.1 Lịch sử phát triển phần mềm mã nguồn mở

Việc sử dụng hệ điều hành UNIX và các công cụ hỗ trợ đi kèm đã khiến chocác nhà phát triển phần mềm cảm thấy bản quyền hạn chế sự sáng tạo của họ Năm

1983, dự án GNU ra đời, do Richard Stallman sáng lập Dự án này phát triển thành

Tổ chức phần mềm tự do FSF (Free Software Foundation) Tổ chức này tập hợp cácnhà phát triển thường xuyên sử dụng UNIX, hướng tới mục tiêu là phát triển cáccông cụ tương tự như của UNIX nhưng hoàn toàn tự do và mã nguồn mở GCC(GNUC Compiler) là sản phẩm đầu tiên, cho phép phát triển các sản phẩm khác, vi

là chương trình soạn thảo thông dụng… và các sản phẩm khác

Năm 1988, các nỗ lực ủng hộ PMMNM (phần mềm mã nguồn mở) đã hìnhthành OSI (Open Source Initiative) OSI nỗ lực để tạo ra các khung pháp lý, cungcấp các thông tin cần thiết cho người sử dụng, các nhà phát triển, các công ty dịch

vụ có thể phát triển, khai thác, cung cấp dịch vụ, kinh doanh PMMNM

Mặc dù có một quá trình phát triển khá lâu dài, tuy nhiên trên thực tế phải đếnnăm 2008 mới có những quy định chặt chẽ của pháp luật, một số nước bảo hộPMMNM Ví dụ khi bạn vi phạm bản quyền của phần mềm, tất cả các quyền đượcgán trong bản quyền lập tức trở thành vô hiệu Quy định này không tác động nhiềuđến phần mềm sở hữu, nhưng với PMMNM, khi các quyền trở thành vô hiệu hầunhư chắc chắn người sử dụng sẽ vi phạm các sỡ hữu trí tuệ.1

hiện một số chức năng hoặc giải quyết một bài toán nào đó Hiểu theo nghĩa bóngthì phần mềm là một sản phẩm đặc biệt, đặc trưng cho ngành Công nghệ Thông tin.

Mã nguồn mở, tên tiếng anh là Open Source, là thuật ngữ chỉ các phần mềmcông khai mã nguồn Người dùng không phải trả một khoản chi phí nào, hơn thếnữa họ có quyền xem, sửa đổi và cải tiến, nâng cấp theo một số nguyên tắc chungquy định trong giấy phép phần mềm nguồn mở GPL (General Public License) Ông

tổ của mã nguồn mở là Richard Stallman, người đã xây dựng dự án GNU, và cho ragiấy phép mã nguồn mở GPL, hai nền tảng then chốt cho sự phát triển của mãnguồn mở

Từ hai định nghĩa trên ta có thể hiểu được phần mềm nguồn mở là phần mềmđược cung cấp dưới dạng mã và nguồn, không chỉ miễn phí về giá mua mà chủ yếu

là miễn phí về bản quyền Người dùng có quyền sửa đổi, cải tiến, phát triển, nângcấp theo một số nguyên tắc chung quy định trong giấy phép phần mềm nguồn mở(ví dụ như GPL – General Public License) mà không cần xin phép ai, điều mà họkhông được phép làm với phần mềm nguồn đóng (tức là phần mềm thương mại).12

2.1.3 Phân loại phần mềm mã nguồn mở

a) Theo phương thức hoạt động

Phần mềm hệ thống: dùng để vận hành máy tính và các phần cứng máy tính, ví

dụ như các hệ điều hành máy tính Windows XP, Linux, Unix, các thư viện độngDLL (Dynamic Link Library) của hệ điều hành, các trình điều khiển (driver), phầnsụn firmware và BIOS

Phần mềm ứng dụng: để người dùng có thể hoàn thành một hay nhiều côngviệc nào đó, ví dụ như phần mềm văn phòng, phần mềm doanh nghiệp, phần mềmquản lý nguồn nhân lực

Phần mềm chuyển dịch mã bao gồm trình biên dịch và thông dịch: các loạichương trình này sẽ đọc các câu lệnh từ các mã nguồn được viết bởi lập trình viênbằng một ngôn ngữ lập trình và dịch nó sang ngôn ngữ máy mà máy tính có thể hiểuđược

b) Theo khả năng ứng dụng

Những phần mềm không phụ thuộc, nó có thể được bán cho bất kỳ khách hàngnào trên thị trường tự do Ví dụ phần mềm về cơ sở dữ liệu Oracle, Photoshop…Những phần mềm được viết theo đơn đặt hàng hay hợp đồng của một khách hàng

cụ thể nào đó (một công ty, bệnh viện, trường học…)

c) Theo điều kiện sử dụng

Phần mềm mã nguồn mở, FreeWare, ShareWare

d) Theo hiệu quả xã hội

b) Phần mềm miễn phí

Phần mềm miễn phí là phần mềm không mất phí sử dụng nhưng không nhấtthiết là mã nguồn mở Phần mềm sẽ được phân phối kèm theo tất cả các quyền, trừquyền quản lý Các chủ thể có thể sử dụng hoàn toàn tự do phần mềm, trừ việc sửdụng quyền quản lý để áp đặt hạn chế lên các quyền còn lại Các phần mềm được

phân phối theo cách thức này được gọi là phần mềm tự do hay phần mềm miễn phí.

Ví dụ: Yahoo Messenger, Skype, IE…

c) Phần mềm chia sẻ

Phần mềm cung cấp miễn phí với một số hạn chế chức năng hoặc mức độthuận tiện Người dùng chỉ có đầy đủ chức năng khi trả tiền mua giấy phép

2.2 Giới thiệu về hệ điều hành Linux

2.2.1 Lịch sử phát triển của hệ điều hành Linux

Linux là hệ điều hành mô phỏng Unix, được xây dựng trên phần nhân (kernel),

và gói phần mềm mã nguồn mở Linux được công bố dưới bản quyền của GPL(General Public License)

Unix ra đời giữa những năm 1960, ban đầu được phát triển bởi AT&T, sau đóđược đăng ký thương mại và phát triển theo nhiều dòng dưới cái tên khác nhau.Năm 1990 xu hướng phát triển phần mềm nguồn mở xuất hiện và được thúc đẩy bởi

tổ chức GNU Một số license về mã nguồn mở ra đời ví dụ BSD, GPL Năm 1991,Linus Torval viết thêm phiên bản nhân v0.01 (kernel) đầu tiên của Linux đưa lêncác BBS, nhóm người dùng để mọi người cùng sử dụng và phát triển Năm 1996,nhân v1.0 chính thức công bố và ngày càng nhân được sự quan tâm của người dùng.Năm 1999, phiên bản nhân v2.2 mang nhiều đặc tính ưu việt và giúp cho Linux bắtđầu trở thành đối thủ cạnh tranh đáng kể của MSWindows trên môi trường Server.Năm 2000 phiên bản nhân v2.4 hỗ trợ nhiều thiết bị mới (đa xử lý tới 32 chip, USB,RAM trên 2GB…) bắt đầu đặt chân vào thị trường máy chủ cao cấp Quá trình pháttriển Linux như sau:

 Năm 1991: 100 người dùng

 Năm 1997: 7.000.000 người dùng

 Năm 2000: hàng trăm triệu người dùng, hơn 15.000 người tham gia pháttriển Linux Hàng năm thị trường cho Linux tăng trưởng trên 100%

Các phiên bản Linux là sản phẩm đóng gói kernel và các gói phần mềm miễnphí khác Các phiên bản này được công bố dưới license GPL Một số phiên bản nổibật là: Redhat, Caldera, Suse, Debian, TurboLinux, Mandrake.

Giống như Unix, Linux gồm 3 thành phần chính: kernel, shell và cấu trúc file

Kernel là chương trình nhân, chạy các chương trình và quản lý các thiết bị

phần cứng như đĩa và máy in

Shell (môi trường) cung cấp giao diện cho người sử dụng, còn được mô tả như

một bộ biên dịch Shell nhận các câu lệnh từ người sử dụng, và gửi các câu lệnh đócho nhân thực hiện Nhiều shell được phát triển, linux cung cấp một số shell như:desktops, windows manager, và môi trường dòng lệnh Hiện nay chủ yếu tồn tại 3shell: Bourne, Korn và C Shell Bourne được phát triển tại phòng thí nghiệm, Bell

và C Shell được phát triển cho phiên bản BSD của Unix, Korn shell là phiên bản cảitiến của Bourne Shell Những phiên bản hiện nay của Unix, bao gồm cả Linux, tíchhợp cả 3 shell trên

Cấu trúc file quy định cách lưu trữ file trên đĩa File được nhóm trong các thư

mục Mỗi thư mục có thể chứa file và các thư mục con khác Một số thư mục là cácthư mục chuẩn do hệ thống sử dụng Người dùng có thể tạo các file/ thư mục củariêng mình cũng như dịch chuyển các file giữa các thư mục đó Hơn nữa, với Linuxngười dùng có thể thiết lập quyền truy nhập file/ thư mục, cho phép hay hạn chếmột người dùng hoặc một nhóm truy cập file Các thư mục trong Linux được tổchức theo cấu trúc cây, bắt đầu bằng thư mục gốc (root) Các thư mục khác đượcphân nhánh từ thư mục này

Kernel, shell và cấu trúc file cấu thành nên cấu trúc hệ điều hành Với nhữngthành phần trên người dùng có thể chạy chương trình, quản lý file, và tương tác với

hệ thống 2

2.2.2 Các bản phát hành của linux

Linux được phát hành bởi nhiều tổ chức khác nhau, mỗi tổ chức như thể đều

có một chương trình kèm theo nhóm tập tin nòng cốt của Linux Mỗi bản phát hành

Linux đều dựa trên một phiên bản chính nào đó Ví dụ như Red Hat 9.2 dựa vàokernel 2.6.4 Với Red Hat, các Kernel Linux được chứa trong hệ thống Red HatPackage Management và được cài đặt như là một phần của hệ thống này OpenLinux của Caldera cũng như thế vì căn cứ trên bản phát hành Red Hat Bản pháthành HOWTO cũng cung cấp một danh sách chi tiết của các bản Linux

a) Linux Mint

Linux Mint 14 phát hành vào tháng mười hai, tên mã là 'Nadia' được đóng góivới một loạt các cải tiến từ các phiên bản trước đây Rất nhiều phần mềm hữu íchđược cài đặt sẵn, bao gồm phần mềm hỗ trợ các trình điều khiển thiết bị khác nhau.Linux Mint khá thân thiện với người dùng, hiệu quả sử dụng cao, trong khi tại cùngmột thời điểm đó, nó trở thành sự yêu thích của các chuyên viên máy tính Linux cóđầy kinh nghiệm Mint đã được tùy chỉnh màn hình desktop và các menu, và nó cógiao diện web.2

Hình 2-1: Hệ điều hành Linux Mint b) Ubuntu

Hình 2-2 Hệ điều hành Ubuntu

Bản phát hành mới nhất: Ubuntu 13.10

Ubuntu là bản phân phối Linux, vào thời điểm hiện tại nó đã chạm mốc 20triệu người sử dụng trong tám năm kể từ khi được biết đến Nếu bạn là một ngườimới sử dụng hệ điều hành mã nguồn mở Linux, Ubuntu là hệ điều hành Linux hoàntoàn bạn để bắt đầu tập làm quen Nó cũng làm một trong những đối thủ hàng đầunhư là một sự thay thế Windows 2

c) Mageia

Hê điều hành Linux này đã chứng kiến sự tăng trưởng mạnh mẽ kể từ nămngoái Nó là một phần của Mandriva, khá là phổ biến Nó có hầu hết các tính năngphong phú của Linux với khả năng cơ bản, nhưng chưa mạnh Nó có thể chạy đượctrên bất kỳ máy tính nào và thường được cấu hình cho các máy chủ Những ngườisáng lập và phát triển hệ điều hành Mageia luôn mong muốn cung cấp miễn phí chonhu cầu của tất cả người sử dụng.2

Hình 2-3: Hệ điều hành Mageia d) Fedora

Phiên bản mới nhất: Fedora 19

Fedora là một trong những hệ điều hành Linux với lượng người dùng khổng lồ

và có nhiều diễn đàn hỗ trợ Tính năng linh hoạt làm cho nó trở thành một trongnhững sự lựa chọn tốt nhất Fedora thích hợp cho các doanh nghiệp.2

e) OpenSUSE

Phiên bản mới nhất: OpenSUSE 12.3

OpenSUSE là cộng đồng mã nguồn mở được tài trợ bởi Novell NhómopenSUSE có hai mục tiêu: làm cho OpenSUSE Linux dễ dàng sử dụng cho bất cứngười sử dụng nào và đơn giản hóa việc phát triển cũng như đóng gói mã nguồn củaopenSUSE Linux để làm cho nó thân thiện với lập trình viên Bản phân phối Linuxnày có số lượng các phần mềm và các công cụ phong phú để bạn có thể dễ dàng sử

dụng như: SpiderOak lưu trữ đám mây, Mozilla Firefox để duyệt web và mã nguồn

mở email client Thunderbird.2

f) Debian

Phiên bản mới nhất: Debian 6

Hệ điều hành Debian được xây dựng với cam kết hướng tới một tầm nhìn hệthống điều hành miễn phí và mã nguồn mở Debian là nhân của Linux và đi kèm vớihơn 20.000 gói phần mềm ứng dụng được cài đặt sẵn chỉ việc tải xuống, tất cả đềumiễn phí Bạn có thể thực hiện các công việc như chỉnh sửa tài liệu, chơi trò chơi,viết mã và nhiều hơn nữa với các công cụ được cung cấp hoàn toàn miễn phí.2

Hình 2-4: Hệ điều hành Debian

Trong đề tài này, em đã sử dụng hệ điều hành CentOS phiên bản 6.2 để làmserver Hệ điều hành CentOS là một trong số những hệ điều hành máy chủ được sửdụng trong hầu hết các doanh nghiệp hiện nay

CentOS viết tắt từ cụm từ (Community Enterprise Operating System) là một

hệ điều hành mã nguồn mở được phát triển dựa trên nhân của Red Hat EnterpriseLinux, có thể tương thích hoàn toàn với các phần mềm chạy trên Red Hat

Các tính năng của CentOS không thua gì phiên bản Red Hat Enterprise nhưnglại hoàn toàn miễn phí, đó là lý do các nhà cung cấp Hosting, các quản trị mạng đềuhay sử dụng CentOS là hệ điều hành chính để cung cấp cho khách hàng, bởi cáctính năng ổn định và mạnh mẽ của CentOS mang lại.

Ưu điểm của CentOS:

 Ổn định

CentOS có nguồn gốc từ Linux dựa trên Red Hat Enterprise Server, một hệđiều hành thương mại. Centos cung cấp ổn định hoạt động nhiều hơn để người sửdụng hơn các hệ thống Linux phân phối miễn phí khác vì điểm tương đồng thiết kếvới hệ thống phát hành thương mại. So với các hệ điều hành dựa trên Linux khác,CentOS chỉ chạy, phiên bản ổn định cơ bản nhất của chương trình phần mềm, làmgiảm nguy cơ của hệ thống treo. Về mặt tiêu cực, điều này dẫn đến một mức độthấp hơn các chức năng so với phiên bản phần mềm tiên tiến tương thích với các hệthống Linux khác

18 tháng

2.2.3 Lợi thế của linux

Tại sao có thể chọn Linux thay vì chọn một trong những hệ điều hành khácchạy trên PC như các hệ điều hành của Microsoft hay của MAC?

Sử dụng Linux bạn sẽ thấy có nhiều lợi điểm Trong số những hệ điều hànhthông dụng nhất hiện nay, Linux là hệ điều hành miễn phí được nhiều người sửdụng nhất hiện nay Với PC IBM, Linux cũng cung cấp một hệ thống đầy đủ chứcnăng Multitasking và Multiuser lập trình sẵn tận dụng được sức mạnh xử lý củamáy 386 và cao hơn

Linux cũng có sẵn toàn bộ giao thức mạng TCP/IP, giúp bạn dễ dàng kết nốiInternet và gửi thư điện tử Linux cũng có Xfree86, một giao diện đồ họa đầy đủ,căn cứ trên hệ X Windows Xfree86 là một ứng dụng của XWindows có thể pháthành miễn phí chung với Linux, Xfree86 cung cấp cho bạn các yếu tố GUI phổ biến

ở một nền GUI thương mại khác, chẳng hạn như Windows hay OSX

Hiện nay những công nghệ kể trên đều có sẵn cho Linux vì cơ bản không mấttiền mua và chỉ mất chi phí cho việc tải từ Internet xuống

Khả năng thích ứng của các hệ mở, khả năng thích ứng của hệ điều hành giúpbạn chuyển nó từ một nền này sang nền khác mà vẫn hoạt động tốt Linux là hệ điềuhành có tính tương thích cao

Trước kia, Linux chỉ hoạt động trên một nền duy nhất, đó là máy điện toánmini DEC PDP-7 Hiện nay Linux có thể chạy trên bất cứ nền nào, từ máy tính xáchtay cho đến máy tính lớn dạng Mainframe

Nhờ thích ứng này, các máy tính điện toán chạy trên nền Linux khác nhau cóthể liên lạc với nhau một cách chính xác và hữu hiệu Những hệ này có thể hoạtđộng mà không cần bổ sung thêm bất cứ giao diện thương mại đắt tiền nào màthông thường bạn phải bỏ tiền túi ra mua sau khi mua những hệ điều hành khác Hiện nay Linux có hàng ngàn ứng dụng, bao gồm các chương trình bảng biểu,

cơ sở dữ liệu, xử lý văn bản, phát triển ứng dụng, viết bằng nhiều ngôn ngữ điện

toán, chưa kể những phần mềm viễn thông trọn gói, ngoài ra Linux cũng có hàngloạt các trò chơi giải trí trên nền văn bản hoặc đồ họa

Với Linux, giới chuyên nghiệp sẽ có một loạt các công cụ phát triển chươngtrình, bao gồm các bộ biên dịch cho nhiều ngôn ngữ lập trình, chẳng hạn như C, C++, Passcal…, nếu bạn không thích sử dụng những ngôn ngữ vừa kể trên, Linux sẵnsàng cung cấp cho bạn nhiều dụng cụ như Flex và Bison để bạn xây dựng ngôn ngữđiện toán riêng cho mình Bạn cũng có thể dùng ngôn ngữ Passcal thông quaFreePasscal

Hai khái niệm được mọi người đề cập nhiều nhất hiện nay là hệ thống mở(open system) và khả năng hoạt động liên thông (interoperability), cả hai điều nói

về khả năng của hệ điều hành có thể liên lạc với nhau Phần lớn các hệ mở đều đòihỏi thỏa tiêu chuẩn tương thích POSIX (giao tiếp hệ điều hành khả chuyển), Linuxđáp ứng những yêu cầu ấy và được lưu hành với mã nguồn mở.2

Về ưu điểm của Linux, ta có thể thấy được các điểm như sau:

 Kinh tế

Đó là một đặc điểm không thể bỏ qua của Linux Tuy nhiên đối với Linux

đó vẫn chưa là tất cả Hệ điều hành này còn rất nhiều ưu điểm khác mà không một

hệ điều hành nào có Chính những đặc điểm này mới là nguyên nhân khiến choLinux ngày càng trở nên phổ biến không chỉ ở Việt Nam mà cả ở trên thế giới

 Linh hoạt, uyển chuyển

Linux là một Hệ điều hành mã nguồn mở nên chúng ta có thể tùy ý sửachữa theo như mình thích (tất nhiên là trong khả năng kiến thức của mỗi người).Chúng ta có thể chỉnh sửa Linux và các ứng dụng trên đó sao cho phù hợp với mìnhnhất Mặt khác do Linux được một cộng đồng rất lớn những người làm phần mềmcùng phát triển trên các môi trường, hoàn cảnh khác nhau nên tìm một phiên bảnphù hợp với yêu cầu của mỗi người sẽ không phải là một vấn đề quá khó khăn

Tính linh hoạt của Linux còn được thể hiện ở chỗ nó tương thích được vớirất nhiều môi trường Hiện tại, ngoài Linux dành cho server, PC… nhân Linux

(Linux kernel) còn được nhúng vào các thiết bị điều khiển như máy tính palm,robot… Phạm vi ứng dụng của Linux được xem là rất rộng rãi.

 Độ an toàn cao

Trước hết, trong Linux có một cơ cấu phân quyền hết sức rõ ràng Chỉ có

"root" (người dùng tối cao) mới có quyền cài đặt và thay đổi hệ thống Ngoài raLinux cũng có cơ chế để một người dùng bình thường có thể tạm thời chuyển sangquyền "root" để thực hiện một số thao tác Điều này giúp cho hệ thống có thể chạy

ổn định và tránh phải những sai sót dẫn đến đổ vỡ hệ thống (trong những phiên bảnWindows gần đây, cơ chế phân quyền này cũng đã bước đầu được áp dụng, nhưng

so với Linux thì vẫn kém chặt chẽ hơn)

Ngoài ra chính tính chất "mở" cũng tạo nên sự an toàn của Linux Nếu nhưmột lỗ hổng nào đó trên Linux được phát hiện thì nó sẽ được cả cộng đồng mãnguồn mở cùng sửa và thường thì chỉ sau 24h sẽ có thể cho ra bản sửa lỗi Mặt khácđối với những Hệ điều hành mã nguồn đóng như Windows, chúng ta không thể biếtđược người ta viết gì, và viết ra sao mà chỉ biết được chúng chạy như thế nào Vìvậy nếu như Windows có chứa những đoạn mã cho phép tạo những "back door" đểxâm nhập vào hệ thống của chúng ta thì chúng ta cũng không thể biết được Đối vớingười dùng bình thường như chúng ta vấn đề này có vẻ như không quan trọngnhưng đối với một hệ thống tầm cỡ như hệ thống quốc phòng thì vấn đề như thế nàylại mang tính sống còn Các nhân viên an ninh không được phép để lộ một kẽ hởnào, dù là nhỏ nhất vì nó liên quan đến an ninh của cả một quốc gia Và một lần nữacác phần mềm mã nguồn mở nói chung và Linux nói riêng lại là sự lựa chọn số 1.Trong Linux mọi thứ đều công khai, người quản trị có thể tìm hiểu tới mọi ngõngách của hệ điều hành Điều đó cũng có nghĩa là độ an toàn được nâng cao

 Thích hợp cho quản trị mạng

Được thiết kế ngay từ đầu cho chế độ đa người dùng, Linux được xem làmột hệ điều hành mạng rất giá trị Nếu như Windows tỏ ra là một Hệ điều hànhthích hợp với máy tính Desktop thì Linux lại là hệ điều hành thống trị đối với cácServer Đó là do Linux có rất nhiều ưu điểm thỏa mãn đòi hỏi của một hệ điều hành

mạng: tính bảo mật cao, chạy ổn định, các cơ chế chia sẻ tài nguyên tốt… Giao thứcTCP/IP mà chúng ta vẫn thấy ngày nay chính là một giao thức truyền tin của Linux(sau này mới được đưa vào Windows).

 Chạy thống nhất trên các hệ thống phần cứng

Dù cho có rất nhiều phiên bản Linux được các nhà phân phối khác nhauban hành nhưng nhìn chung đều chạy khá ổn định trên mọi thiết bị phần cứng, từIntel 486 đến những máy Core 2 Duo, từ những máy có dung lượng RAM chỉ 4MBđến những máy có cấu hình cực mạnh (tất nhiên là tốc độ sẽ khác nhau nhưng vềnguyên tắc vẫn có thể chạy được) Nguyên nhân là Linux được rất nhiều lập trìnhviên ở nhiều môi trường khác nhau cùng phát triển (không như Windows chỉ doMicrosoft phát triển) và chúng ta sẽ bắt gặp nhiều người có "cùng cảnh ngộ" nhưmình và dễ dàng tìm được các driver tương ứng với thiết bị của mình Tính chất nàyhoàn toàn trái ngược với Windows Mỗi khi có một phiên bản Windows mới ra đờithì bao giờ kèm theo đó cũng là một cơn khát về phần cứng vì Hệ điều hành mớithường không hỗ trợ các thiết bị quá cũ

Về khuyết điểm, nhìn chung Linux cũng có một số điểm chưa được:

Dù cho hiện nay Linux đang có tốc độ phát triển nhanh hơn hẳn Windowsnhưng khách quan mà nói so với Windows, Linux vẫn chưa thể đến với người sửdụng cuối Đó là do Linux vẫn còn có những nhược điểm cố hữu:

 Đòi hỏi người dùng phải thành thạo

Trước kia việc sử dụng và cấu hình Linux được xem là một công việc chỉdành cho những kĩ thuật viên CNTT Hầu như mọi công việc đều thực hiện trên cácdòng lệnh và phải cấu hình nhờ sửa trực tiếp các file Mặc dù trong những phiênbản gần đây, các Hệ điều hành Linux đã có những cải tiến đáng kể, nhưng so vớiWindows tính thân thiện của Linux vẫn còn là một vấn đề lớn Đây là một trongnhững nguyên nhân chủ yếu khiến Linux mặc dù có rất nhiều đặc tính kỹ thuật tốtnhưng vẫn chưa đến được với người dùng cuối

 Tính tiêu chuẩn hóa

Linux được phát hành miễn phí nên bất cứ ai cũng có thể tự mình đóng gói,phân phối theo những cách riêng Hiện tại có khá nhiều bản Linux phát triển từ mộtnhân ban đầu cùng tồn tại như: RedHat, SuSE, Knoppix… Người dùng phải tự sosánh xem bản nào là phù hợp với mình Điều này có thể gây khó khăn cho ngườidùng, nhất là những người còn có kiến thức về tin học hạn chế.

 Số lượng các ứng dụng chất lượng cao trên Linux còn hạn chế

Mặc dù Windows có sản phẩm nào thì Linux cũng gần như có phần mềmtương tự, (VD: OpenOffice trên Linux tương tự như MSOffice, hay GIMP tương tựnhư Photoshop…) Tuy nhiên chất lượng những sản phẩm này là chưa thể so sánhđược với các sản phẩm viết cho Windows

 Phần cứng

Một số nhà sản xuất phần cứng không có driver hỗ trợ Linux: Do hiện nayLinux chưa phổ biến bằng Windows nên nhiều nhà sản xuất không hỗ trợ các driverchạy trên Linux Tuy nhiên chúng ta vẫn có thể tìm thấy các driver này trên internet

do cộng đồng mã nguồn mở viết.2

Trên cơ sở nhìn nhận một cách khách quan các ưu, nhược điểm của Hệđiều hành Linux cũng như xem xét xu hướng phát triển tin học ở nước ta có thểthấy: Đối với người dùng thông thường việc chuyển từ Windows sang Linux trongngày một ngày hai là chưa thể Tuy nhiên đối với những người làm tin học, đặc biệt

là đối với sinh viên, việc tìm hiểu và nghiên cứu Linux và phần mềm mã nguồn mở

là một điều kiện rất tốt để nâng cao hiểu biết của mình Linux dẫu sao vẫn là một hệđiều hành rất có giá trị: chi phí thấp, linh hoạt, ổn định, và bảo mật cao

2.2.4 Giao tiếp trong môi trường Linux

Terminal: Khái niệm Terminal xuất hiện từ xa xưa khi các hệ thống máy tính

rất lớn, người sử dụng không tương tác trực tiếp với hệ thống mà thông qua cácTerminal ở xa Các hệ thống Terminal này gồm màn hình và bàn phím, ngày nay dokích thước bé đi nên các Terminal này chính là máy tính của người sử dụng

Console: Ngoài ra hệ thống Linux nói chung hay các máy chủ dịch vụ của các

hệ điều hành khác nói riêng đều cung cấp cho người quản trị một giao diệnTerminal đặc biệt gọi là Console Trước kia Console tồn tại dưới dạng một cổnggiao tiếp riêng biệt, còn ngày nay dưới dạng một Console ảo cho phép mở cùng lúcnhiều phiên làm việc trên một máy tính

Trình soạn thảo vi: Chương trình vi là một chương trình soạn thảo mạnh mà

gần như chắc chắn được tìm thấy trên tất cả các hệ điều hành họ Linux, bởi kíchthước và khả năng của vi không đòi hỏi nhiều tài nguyên, thêm vào đó là chức năngsoạn thảo cơ bản, “vi” có thể tìm kiếm, thay thế, kết nối các file và nó có ngôn ngữmacro của chính nó, cũng như đặc điểm bổ sung Có hai chế độ trong “vi”:

Chế độ thứ nhất là chế độ input: Trong chế độ này, văn bản được đưa vàotrong tài liệu, bạn có thể chèn và bổ sung văn bản

Chế độ thứ hai là chế độ dòng lệnh: Khi ở chế độ này, bạn có thể dịch chuyểntrên tài liệu, trộn các dòng, tìm kiếm… Bạn có thể thực hiện tất cả các chức năngcủa “vi” từ chế độ dòng lệnh, ngoại trừ việc nhập văn bản

Tiện ích MC (Midnight Commander): Trong thời kỳ của DOS trước Windows,

việc định hướng các tập tin thông qua hệ thống menu và các chương trình quản lýbắt đầu phát triển mạnh, cho dù chúng chỉ dựa trên chế độ text Linux cũng có mộtchương trình tiện ích với chức năng tương tự như vậy gọi là Midnight Commander.Bạn không phải mất công tìm kiếm MC, phần lớn các nhà phân phối Linux đềucung cấp kèm theo HĐH và nó được cài trong /usr/bin/mc Chương trình chạy ở haichế độ textmode và đồ họa MC có một số tính năng mà DOS không có Bạn có thểthay đổi quyền sở hữu tập tin và xem chi tiết về quyền truy cập tập tin MC còn cókhả năng quản lý quy trình, cho phép bạn xem những quá trình đang được thực hiện

ở chế độ nền, và bạn có thể dừng chúng, khởi động lại hoặc tắt chúng hoàn toàn.2

2.2.5 Giới thiệu hệ thống tập tin và thư mục

Các hệ thống máy tính sử dụng thiết bị lưu trữ ngoài để lưu trữ thông tin mộtcách bền vững Các thiết bị lưu trữ quản lý không gian bộ nhớ ngoài theo từng khối

dữ liệu Giữa các khối dữ liệu chỉ liên quan về mặt vật lý, không có liên quan gì vềmặt ngữ nghĩa Để có thể sử dụng các khối dữ liệu này một cách thuận tiện, cáckhối dữ liệu có chung ngữ nghĩa, có chung mục đích sử dụng, được gộp lại với nhau

và được quản lý bởi một khối dữ liệu điều khiển Các khối dữ liệu gộp lại như vậygọi là một tệp (file) Khi người sử dụng có nhiều tệp, để có thể quản lý các tệp dễdàng hơn, các tệp được gộp lại với nhau theo yêu cầu của người sử dụng, bổ sungthêm một tệp chứa danh mục và vị trí của các tệp được gộp Tệp chứa danh mục nàyđược gọi là tệp thư mục Về phần mình, tệp thư mục cũng có thể được gộp vào vớicác tệp, khác để tạo thành thư mục

Với cách nhóm tệp như vậy, trong hệ thống sẽ có 2 loại tệp cơ bản:

Tệp thông thường chỉ chứa dữ liệu

Tệp thư mục chỉ chứa danh mục các tệp và các thư mục con nằm trong thưmục đó

Các tệp và các thư mục kết hợp với nhau tạo ra một hoặc nhiều cây thư mục,trong đó có các tệp thông thường là các nút lá Nút gốc của các cây là các điểm cốđịnh để từ đó có thể truy cập được nút lá trong cây Ở dưới HĐH Linux, các tệp vàthư mục tạo thành một cây duy nhất có thư mục gốc ký hiệu là / - (thư mục gốc).Các thư mục con thường gặp của thư mục gốc là các thư mục:

/bin: thư mục tệp chương trình cơ bản

/boot: thư mục chứa hạt nhân của HĐH

/etc: thư mục chứa tệp cấu hình

/dev: thư mục các tệp thiết bị

/home: thư mục chứa dữ liệu người sử dụng

/lib: thư viện hệ thống

/usr: thư muc ứng dụng

/var: thư mục dữ liệu cập nhật

/proc: thư mục chứa các dữ liệu của nhân hệ điều hành và BIOS

Các tệp thư mục lưu trữ các thư mục con và tệp Các thư mục con và tệp đềuđược đặt tên Giống như trong HĐH Windows, Linux cho phép tên tệp có thể dàiđến 255 ký tự, có thể bao gồm các ký tự đặt biệt

Để truy cập được vào các thư mục và tệp, xuất phát từ các nút gốc truy cậpvào các thư mục con cho đến khi đến được tệp cần thiết Tập hợp tên của các thưmục con từ nút gốc đến tệp cần truy cập, phân cách các tên bằng dấu /, gọi là đườngdẫn tuyệt đối đến tệp Trong mọi trường hợp, luôn luôn có thể dùng đường dẫntuyệt đối để tham chiếu tới tệp

Khi người sử dụng truy cập vào hệ thống hoặc khi các chương trình đang thựchiện, một thư mục được sử dụng để tham chiếu tới tất cả các tệp và thư mục kháctrong hệ thống Với người sử dụng đó thường là thư mục /home Với chương trình,

đó thường là thư mục gọi câu lệnh thực hiện, thư mục này được gọi là thư mục làmviệc hiện tại

Trong một thư mục luôn luôn có 2 thư mục đặt biệt: “./” để biểu diễn thư mụchiện tại và “ /” biểu diễn thư mục cha của thư mục hiện tại

Trong nhiều trường hợp, sẽ hiệu quả hơn nếu truy cập vào một tệp thông quađường đi trong cây từ thư mục hiện tại đến tệp cần truy cập bằng cách sử dụng “./”

và “ /” Một đường dẫn như vậy sẽ phụ thuộc vào thư mục làm việc hiện tại, đượcgọi là đường dẫn tương đối.21

2.3 Tổng quan về công nghệ VPN

2.3.1 Lịch sử phát triển của VPN

Khái niệm đầu tiên về VPN được AT&T đưa ra vào cuối thập niên 80 VPNnhư là “mạng được định nghĩa bởi phần mềm” (Software Defined Network - SDN).SDN là mạng WAN với khoảng cách xa, nó được thiết lập dành riêng cho ngườidùng SDN dựa vào cơ sở dữ liệu truy nhập để phân loại truy nhập vào mạng ở gầnhoặc từ xa Dựa vào thông tin, gói dữ liệu sẽ được định tuyến đến đích thông qua cơ

sở hạ tầng chuyển mạch công cộng

Thế hệ thứ 2 của VPN xuất hiện cùng với sự ra đời của công nghệ X25 vàISDN vào đầu thập kỷ 90 Trong một thời gian, giao thức X25 qua mạng ISDNđược thiết lập như một giao thức của VPN, tuy nhiên, tỉ lệ sai lỗi trong quá trìnhtruyền dẫn vượt quá sự cho phép Do đó thế hệ thứ 2 của VPN nhanh chóng bị lãngquên trong một thời gian ngắn.

Sau thế hệ thức 2, thị trường VPN bị chậm lại cho đến khi công nghệ FrameRelay và công nghệ ATM ra đời – thế hệ thứ 3 của VPN dựa trên 2 công nghệ này Trong thời gian gần đây, thương mại điện tử đã trở thành một phương thứcthương mại hữu hiệu, những yêu cầu của người sử dụng mạng VPN cũng rõ ranghơn Người dùng mong muốn một giải pháp mà có thể dễ dàng được thực hiện, thayđổi, quản trị, có khả năng truy nhập trên toàn cầu và có khả năng cung cấp bảo mật

ở mức độ cao, từ đầu cuối đến đầu cuối Thế hệ gần đây của VPN là IP – VPN IP –VPN đã đáp ứng được tất cả những yêu cầu này bằng cách ứng dụng công nghệđường hầm

dữ liệu thông qua các mạng công cộng mà vẫn bảo đảm tính an toàn và bảo mật,VPN cung cấp các cơ chế mã hóa dữ liệu trên đường truyền tạo ra 1 đường hầm bảomật giữa nơi nhận và nơi gửi giống như một kết nối điểm tới điểm (point – to -point) trên mạng riêng

Theo định nghĩa chuẩn mà tổ chức IETF đưa ra: VPN là “một sự mô phỏngmạng WAN riêng sử dụng các tài nguyên của mạng IP công cộng chia sẻ chung nhưmạng Internet hoặc mạng xương sống IP”

2.3.3 Ưu điểm của VPN

VPN có những ưu điểm như sau:

a) Giảm chi phí thiết lập

VPN có giá thành thấp hơn rất nhiều so với các giải pháp truyền tin truyềnthống như Frame Relay, ATM hay ISDN

Lý do VPN tiết kiệm chi phí bởi VPNs đã loại bỏ các kết nối khoảng cách xa,thay vào đó chúng bằng các kết nối nội bộ và mạng truyền tải như ISP ISP là chữviết tắt của Internet Server Provider, nhà cung cấp dịch vụ Internet Ở Việt Nam,các công ty đã được cung cấp giấy phép ISP và hiện đang hoạt động trên thị trườnglà: VNN, FPT, OCI, Viettel, Netnam, Hanoi Telecom

b) Nâng cao kết nối

Ưu điểm thứ hai của VPN là nâng cao kết nối Tại sao lại như vậy? Đó là doVPN sử dụng mạng Internet cho kết nối nội bộ giữa chi nhánh, do vậy ở bất cứ chinhánh nào người sử dụng cũng có thể kết nối dễ dàng với mạng nội bộ của doanhnghiệp

c) Bảo mật

Vấn đề bảo mật luôn là vấn đề được quan tâm hàng đầu trong mỗi doanhnghiệp Để an toàn, bảo mật thông tin cho nội bộ công ty của mình, các doanhnghiệp không ngại đầu tư và tốn kém chi phí cũng như có chiến lược bảo mật chothông tin của mình

Bởi vì VPN sử dụng kỹ thuật đường hầm để truyền dữ liệu thông qua mạngcông cộng cho nên tính bảo mật cũng được cải thiện Thêm vào đó, VPN sử dụngthêm các phương pháp tăng cường bảo mật như mã hóa, chứng thực và ủy quyền

Do vậy VPNs được đánh giá cao bảo mật trong truyền tin

d) Hiệu suất băng thông

Băng thông (bandwidth) là dải tần số, Bandwidth (the width of a band ofelectonmagnetic frequencies) được dịch nôm na là độ rộng của một dải tần số điện

tử, đại diện cho tốc độ truyền dữ liệu của một đường truyền hay đó là độ rộng củamột dải tần số mà các tín hiệu điện tử chiếm giữ trên một phương tiện truyền dẫn.Trong kỹ thuật VPN, các đường hầm chỉ được hình thành khi có yêu cầutruyền tải thông tin Băng thông mạng chỉ được sử dụng khi có kích hoạt kết nốiInternet, do đó chắc chắn sẽ hạn chế được rất nhiều sự lãng phí về băng thông.

e) Nâng cấp dễ dàng

Với các công ty, việc nâng cấp một hệ thống sao cho phù hợp với công việccủa công ty ở từng thời điểm khác nhau luôn là vấn đề quan trọng, vì vậy nếu hệthống nâng cấp một cách dễ dàng sẽ tạo thuận lợi cho công ty

VPN dựa trên cơ sở Internet nên nó cho phép các mạng nội bộ của doanhnghiệp có thể được mở rộng khi mà hoạt động kinh doanh phát triển hơn mà khôngyêu cầu nâng cấp hoặc đầu tư lại nhiều cho cơ sở hạ tầng

Tuy nhiên VPN cũng có những khuyết điểm như sau:

 VPN phụ thuộc vào nhiều chất lượng mạng Internet Sự quá tải hay tắcnghẽn mạng có thể làm ảnh hưởng xấu đến chất lượng truyền tin của các máy trọngVPNs

 VPN thiếu các giao thức kế thừa hỗ trợ Hiện nay VPN dựa hoàn toàntrên cơ sở kỹ thuật IP Tuy nhiên, nhiều tổ chức tiếp tục sử dụng máy tính lớn vàcác thiết bị và các thiết bị giao thức kế thừa cho việc truyền tin mỗi ngày Do vậyVPNs không phù hợp với các thiết bị và giao thức này Vấn đề này có thể được giảiquyết ở một chừng mực bởi các cơ chế đường hầm

2.3.4 Các mô hình VPN cơ bản

a) Mạng VPN truy cập từ xa

Mạng VPN truy cập từ xa cho phép người dùng truy cập bất cứ lúc nào, bất cứ

ở đâu từ các thiết bị truyền thông đến tài nguyên mạng của doanh nghiệp Đặc biệt

là những người dùng thường xuyên di chuyển hoặc các chi nhánh văn phòng nhỏ

mà không có kết nối thường xuyên đến mạng nội bộ của doanh nghiệp

Ưu điểm của mô hình mạng VPN truy cập từ xa:

 Giảm chi phí cho các máy chủ, thiết bị đầu cuối không cần thiết

 Có khả năng mở rộng, dễ dàng thực hiện khi thêm người dùng mới

 Giảm chi phí truyền thông cho những kết nối ở khoảng cách xa Tuynhiên mô hình này cũng có những nhược điểm như: không đảm bảo chất lượng dịch

vụ, đặc biệt khi trao đổi các gói dữ liệu lớn như âm thanh, hình ảnh và khả năng mất

dữ liệu cao, overhead tăng đáng kể do thuật toán mã hóa phức tạp

Hình 2-5 Các dạng kết nối cơ bản của VPN b) Mạng VPN cục bộ (Intranet VPN)

Mạng cục bộ Intranet cung cấp 1 kênh ảo giữa các chi nhánh, văn phòng của 1công ty dựa trên việc sử dụng mạng công cộng Internet

Hạ tầng mạng WAN sẽ sử dụng các phương pháp bảo mật như Ipsec (InternetProtocol Security) hoặc SSL/TSL (Transport Layer Security) để tạo 1 đường hầmgiữa 2 chi nhánh Mô hình này còn được biết đến như mô hình VPN điểm tới điểm

Ưu điểm của mạng VPN cục bộ:

 Giảm thiểu chi phí cho các thiết bị đầu cuối sử dụng trong mạng WAN

 Mạng internet sử dụng như một kết nối trung gian nên dễ dàng trongviệc mở rộng các site hay chi nhánh mới của doanh nghiệp.

cấp dịch vụ và loại bỏ vấn đề thực hiện kết nối các mạng cục bộ

Nhược điểm của mạng VPN cục bộ:

tải, chậm hệ thống và tốc độ truyền sẽ rất chậm do phụ thuộc vào mạng Internet

nên vẫn còn nhiều mối đe dọa về mức độ bảo mật và chất lượng dịch vụ

c) Mạng VPN mở rộng (Extranet VPN)

Không giống như mạng VPN cục bộ và mạng VPN truy nhập từ xa, mạngVPN mở rộng không bị cô lập với thế giới bên ngoài Thực tế mạng VPN mở rộngcung cấp khả năng điều khiển truy nhập tới những nguồn tài nguyên mạng cần thiết

để mở rộng cho những đối tượng kinh doanh như các đối tác, khách hàng và các nhàcung cấp…

Các VPN mở rộng cung cấp 1 đường hầm bảo mật giữa các khách hàng, cácnhà cung cấp và các đối tượng qua 1 cơ sở hạ tầng công cộng Sự khác nhau giữa 1VPN cục bộ và 1 VPN mở rộng đó là sự truy cập mạng được công nhận ở 1 trong 2đầu cuối của VPN.3

cung cấp một kết nối logic điểm đến điểm trên hệ thống mạng Internet hay trên cácmạng công cộng khác Để dữ liệu được truyền an toàn trên mạng, một giải pháp đưa

ra là mã hóa dữ liệu trước khi truyền Dữ liệu truyền trong đường hầm chỉ có thểđược đọc bởi người nhận và người gửi Đường hầm tạo cho VPN có tính chất riêng

tư trên mạng

Để mô tả chi tiết nguyên lý gói tin truyền qua đường hầm, ta nghiên cứu loạiđường hầm điển hình là GRE Đây cũng là giao thức tạo đường hầm được sử dụngtrong PPTP là giao thức tạo kết nối VPN Peer to Peer và Remote Access rất phổbiến của Microsoft

Microsoft sử dụng dịch vụ RRA (Routing and Remote Access) để định tuyếngiữa các LAN

Định dạng gói tin GRE, đây cũng là giao thức Microsoft dùng để đóng gói dữliệu

Một ví dụ về đường hầm GRE sau khi được thiết lập trong mô hình Site – to – site

Hình 2-6 Ví dụ về đường hầm GRE