IPsec (Internet Protocol Security) là một bộ giao thức

23phmtinphong 1 views 2 slides Mar 04, 2025

Slide 1 of 2

About This Presentation

IPsec (Internet Protocol Security) là một bộ giao thức

Size: 31.85 KB

Language: none

Added: Mar 04, 2025

Slides: 2 pages

Slide Content

Bài Lab 1: Cấu hình VPN với OpenVPN
Mục tiêu
Cài đặt và cấu hình OpenVPN trên máy chủ Linux
Tạo khóa và chứng chỉ bảo mật
Cấu hình máy khách kết nối vào VPN
Yêu cầu chuẩn bị
Máy chủ Linux (Ubuntu/Debian)
Quyền root hoặc sudo
Máy khách chạy Windows/Linux/Mac
Bước 1: Cài đặt OpenVPN
sudo apt update
sudo apt install openvpn easy-rsa -y
Tạo thư mục chứa chứng chỉ:
make-cadir ~/openvpn-ca
cd ~/openvpn-ca
Bước 2: Tạo khóa và chứng chỉ
Thiết lập biến môi trường:
source vars
Xóa dữ liệu cũ (nếu có):
./clean-all
Tạo chứng chỉ CA:
./build-ca
Tạo khóa cho server:

./build-key-server server
Tạo Diffie-Hellman:
./build-dh
Bước 3: Cấu hình OpenVPN Server
Sao chép tập tin cấu hình mẫu:
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
cd /etc/openvpn/
sudo gunzip server.conf.gz
Chỉnh sửa file cấu hình:
sudo nano /etc/openvpn/server.conf
Chỉnh sửa các thông số quan trọng:
port 1194
proto udp
dev tun
ca ca.crt
cert server