Tải bản đầy đủ (.docx) (47 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

XÂY DỰNG VPN SEVER BUG MẠNG DI ĐỘNG CHO PHÉP TRUY CẬP INTERNET

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.25 MB, 47 trang )

TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THỦ ĐỨC
KHOA CÔNG NGHỆ THÔNG TIN

Mơn: CHUN ĐỀ QUẢN TRỊ HỆ
THỐNG MẠNG 2
Nhóm : chun đề linux
1.
2.
3.

Nguyễn Văn Quân
Trương Nguyễn Thanh Tú
Nguyễn Hải Linh
GVHD: Nguyễn Thanh Vũ

Đề tài : XÂY DỰNG VPN SEVER BUG MẠNG DI ĐỘNG
CHO PHÉP TRUY CẬP INTERNET
Tp. Hồ Chí Minh, ngày 1 tháng 10 năm 2021


Chuyên đề quản trị hệ thống mạng 2

Nhóm chuyendelinux

MỤC LỤC

Trang 2


Chuyên đề quản trị hệ thống mạng 2


Nhóm chuyendelinux

Chương I: Lý thuyết :
1.1. Khái niệm ?

1.1.1.
-

-

-

VPN là gì ?
VPN hay còn gọi là Virtual Private Network (mạng riêng ảo), cho phép người dùng
thiết lập mạng riêng ảo với một mạng khác trên Internet.
VPN có thể được sử dụng để truy cập các trang web bị hạn chế truy cập về mặt vị trí
địa lý, bảo vệ hoạt động duyệt web của bạn khỏi “sự tị mị” trên mạng Wifi cơng
cộng bằng cách thiết lập mạng riêng ảo cho bạn.

Nếu như trước đây VPN được sử dụng chủ yếu bởi các doanh nghiệp muốn kết nối
nhiều chi nhánh cách xa nhau về mặt địa lý, hoặc tạo ra môi trường cho phép nhân
viên kết nối vào mạng văn phòng để làm việc từ xa mà vẫn đảm bảo tính bảo mật.
Thì nay, VPN đang dần trở thành một dịch vụ quan trọng và phổ biến đối với hầu hết
các người dùng cá nhân, nhằm bảo vệ họ khỏi sự tấn công khi kết nối với mạng công
cộng.

Trang 3


Chuyên đề quản trị hệ thống mạng 2


1.1.2.
-

-

Nhóm chuyendelinux

V2ray là gì ?
V2ray là một cơng nghệ proxy được phát triển bởi V2fly ( tác giả người Trung
Quốc ), nó hoạt động như một ứng dụng khách VPN phổ biến (SSH / Proxy / SSL
Tunnel / DNS Tunnel / Shadowsocks / V2Ray / Qpen Tunnel / Napsternet) để mã
hóa kết nối của bạn để bạn có thể lướt Internet một cách riêng tư và an tồn. Bên
cạnh đó, nó cịn giúp bạn truy cập các trang web bị chặn sau tường lửa. Các loại giao
thức đường hầm VPN phổ biến Đường hầm VPN được mã hóa bằng nhiều giao thức
khác nhau phụ thuộc và khác với mọi nhà cung cấp dịch vụ VPN
Thông thường, khi chúng tôi kết nối thiết bị của mình với Internet qua WiFi hoặc
ethernet, hoặc dữ liệu di động, thiết bị của chúng tôi kết nối trực tiếp với các nhà
cung cấp Dịch vụ Internet mà không cần bất kỳ thứ gì ở giữa. Tồn bộ lưu lượng truy
cập của chúng tôi được định tuyến thông qua nhà cung cấp dịch vụ internet. Tuy
nhiên, khi bạn kết nối với internet thông qua VPN, bạn không được kết nối trực tiếp
với nhà cung cấp dịch vụ internet. VPN đóng vai trị là người trung gian giữa thiết bị
của bạn và nhà cung cấp dịch vụ internet. Toàn bộ lưu lượng và dữ liệu của bạn hiện
được định tuyến thông qua VPN và nhà cung cấp dịch vụ internet của bạn khơng có
Trang 4


Chuyên đề quản trị hệ thống mạng 2

Nhóm chuyendelinux


quyền truy cập vào nó. Kết nối thiết lập giữa thiết bị của bạn và VPN được gọi là
đường hầm VPN.

1.2.3. x-ui là gì ?
- X-UI là giao diện web panel quản trị v2ray, bảng quản trị này do tác giả người Trung
Quốc viết
- Bảng quản trị X-UI hộ trợ nhiều giao thức kết nối như VLESS, VMESS, ….sử dụng
x-ui giúp bạn có thể quản lí cấu hình v2ray một cách trực quan và đơn giản hơn
- Nguyên lý hoạt động :
-

Khi sử dụng mạng VPN để kết nối các thiết bị cá nhân (điện thoại, laptop, máy tính
để bàn,…) với Internet, kết nối an toàn được thiết lập và cho phép bạn truy cập đến
nguồn dữ liệu ở bất cứ nơi nào trên thế giới.

-

Cụ thể hơn, thiết bị của bạn sẽ liên kết với Internet (trang web) thông qua kết nối
VPN đã được mã hóa. Qua đó, kết nối an tồn này sẽ là trung gian để trao đổi mọi
thơng tin, yêu cầu, dữ liệu giữa bạn và trang web truy cập.

-

Để sử dụng hệ thống VPN, mỗi thiết bị cá nhân phải sử dụng ứng dụng vpn đóng vai
trog như 1 máy khách (đã xác thực)

Trang 5



Chuyên đề quản trị hệ thống mạng 2

Nhóm chuyendelinux

-

Mỗi máy khách muốn kết nối được vpn server sử dụng v2ray cần phải có cấu hình
v2ray được tạo từ máy chủ, để lấy nó bạn có thể quét mã QR hoặc sao chép đoạn mã
được máy chủ cấp

-

Khi duyệt web với VPN v2ray, thiết bị sẽ liên hệ với trang web thơng qua kết nối
VPN được mã hóa. Mọi u cầu, thông tin, dữ liệu trao đổi giữa bạn và website sẽ
được truyền đi trong một kết nối an toàn.
Nếu sử dụng server VPN tại TP.HCM để truy cập internet thì thiết bị của bạn sẽ nhận
ip public của máy chủ.

-

1.2. Sử dụng VPN V2ray để làm gì ?
-

-

Thường thì các cơng nghệ VPN khác muốn kết nối được thì thiết bị của bạn cần có
mạng, nhưng ở đây v2ray mình sử dụng với mục đích khác nên trong 1 vài trường
hợp thì khơng cần có mạng vẫn kết nối được đến server và truy cập internet bình
thường
Truy cập vào mạng doanh nghiệp khi ở xa: VPN thường được sử dụng bởi những

người kinh doanh để truy cập vào mạng lưới kinh doanh của họ, bao gồm tất cả tài
nguyên trên mạng cục bộ, trong khi đang đi trên đường, đi du lịch,... Các nguồn lực
trong mạng nội bộ không cần phải tiếp xúc trực tiếp với Internet, nhờ đó làm tăng
tính bảo mật.

Trang 6


Chuyên đề quản trị hệ thống mạng 2

-

-

-

Nhóm chuyendelinux

Truy cập mạng gia đình, dù khơng ở nhà: Bạn có thể thiết lập VPN riêng để truy
cập khi không ở nhà. Thao tác này sẽ cho phép truy cập Windows từ xa thông qua
Internet, sử dụng tập tin được chia sẻ trong mạng nội bộ, chơi game trên máy tính
qua Internet giống như đang ở trong cùng mạng LAN.
Duyệt web ẩn danh: Nếu đang sử dụng WiFi công cộng, duyệt web trên những
trang web khơng phải https, thì tính an tồn của dữ liệu trao đổi trong mạng sẽ dễ bị
lộ. Nếu muốn ẩn hoạt động duyệt web của mình để dữ liệu được bảo mật hơn thì bạn
nên kết nối VPN. Mọi thông tin truyền qua mạng lúc này sẽ được mã hóa.
Truy cập đến những website bị chặn giới hạn địa lý, bỏ qua kiểm duyệt Internet,
vượt tường lửa,...
Tải tập tin: Tải BitTorrent trên VPN sẽ giúp tăng tốc độ tải file. Điều này cũng có
ích với các traffic mà ISP của bạn có thể gây trở ngại.


1.3. Các giao thức trong V2RAY

Giao thức VPN thực chất là tập hợp các giao thức. Đây là yếu tố cần quan tâm hàng đầu vì
nó liên quan đến bảo mật.
Một vài giao thức được sử dụng rộng rãi có những điểm yếu đáng quan ngại, trong khi
những giao thức khác lại cung cấp khả năng bảo mật tiên tiến nhất.
Tuy nhiên, bất kỳ giao thức nào cũng sẽ đáp ứng các chức năng:
Trang 7


Chuyên đề quản trị hệ thống mạng 2

Nhóm chuyendelinux

+ Tunnelling: kỹ thuật truyền dữ liệu qua nhiều mạng có giao thức khác nhau.
+ Mã hóa: Dữ liệu được mã hóa trên đường truyền Tunnelling để tăng tính bảo mật.
+ Xác thực: Xác thực danh tính để tăng tính bảo mật.
+ Quản lý phiên: Danh tính sau khi xác thực sẽ được duy trì phiên trong một thời gian nhất
định để sử dụng những lần sau.
1.3.1.
-

1.3.2.
-

Vmess:
VMess là một giao thức cho truyền thơng được mã hóa. Nó bao gồm cả proxy trong
và ngoài.
Vmess thuộc loại giao thức đến và giao thức đi

VMess phụ thuộc vào thời gian hệ thống. Hãy đảm bảo rằng thời gian hệ thống của
bạn được đồng bộ với thời gian UTC. Múi giờ không quan trọng. Người ta có thể cài
đặt dịch vụ ntp trên Linux để tự động điều chỉnh thời gian hệ thống.
Http:
HTTP là giao thức cho các kết nối gửi đến. Nó tương thích với HTTP / 1.1.
Giao thức này sử dụng tên user và pass để xác thực http

1.3.3.

Shadowsocks:

-

Giao thức Shadowsocks , cho cả kết nối trong và ngồi.

-

Phương thức mã hóa
o

aes-256-cfb

o

aes-128-cfb

o

chacha20


o

chacha20-ietf

o

aes-256-gcm

o

aes-128-gcm

o

chacha20-poly1305 aka chacha20-ietf-poly1305
Trang 8


Chuyên đề quản trị hệ thống mạng 2

1.3.4.
-

-

1.3.5.

Nhóm chuyendelinux

socks:

Socks là một thực hiện giao thức SOCKS chuẩn, tương thích với Socks 4, Socks 4a
và Socks 5.
Cấu hình Socks bao gồm hai phần, InboundConfigurationObject và
OutboundConfigurationObject, cho tương ứng trong và ngoài.

Dokodemo-door

-

Dokodemo-door là giao thức cho các kết nối gửi đến. Nó lấy bất kỳ kết nối nào và
chuyển chúng đến đích đã chỉ định.

-

Dokodemo-door cũng có thể (nếu được cấu hình) hoạt động như một proxy trong
suốt.

1.3.6.
-

1.3.7.
-

1.3.8.
-

-

Blackhole (Vless):
Blackhole là một giao thức cho các kết nối gửi đi. Nó chặn tất cả các kết nối với các

câu trả lời được xác định trước. Kết hợp với Định tuyến, điều này có thể được sử
dụng để chặn truy cập vào một số trang web.
Freenoom :
Freedom là một giao thức cho các kết nối đi. Nó chuyển tất cả kết nối TCP hoặc
UDP đến đích của chúng. Đường đi này được sử dụng khi bạn muốn gửi lưu lượng
truy cập đến đích thực của nó.
MTproto :
MTProto proxy là một procol đặc biệt cho Telegram. Nó bao gồm một cặp proxy gửi
đến và gửi đi trong V2Ray. Chúng thường được sử dụng cùng nhau để tạo proxy cho
Telegram
Hiện tại V2Ray chỉ hỗ trợ địa chỉ IPv4 của máy chủ Telegram.

1.4. Ưu nhược điểm của VPN V2RAY

Bên cạnh những ưu điểm như bảo mật thông tin, truy cập nhanh,... thì v2ray cũng có một số
nhược điểm nhất định.
Bạn có thể tham khảo ưu điểm, nhược điểm của mạng riêng ảo VPN qua bảng dưới đây:
Trang 9


Chuyên đề quản trị hệ thống mạng 2

Ưu điểm

- Chi phí hợp lý để có 1 hệ
thống mạng riêng.
- Lưu lượng cá nhân được mã
hóa và truyền an tồn.
- Bảo mật thơng tin doanh
nghiệp cao.


Nhóm chuyendelinux

Nhược điểm
- Khơng có khả năng quản lý
Quality of Service trong môi
trường Internet.
- Nhiều trang web trực tiếp hiện
đã cảnh giác cao với VPN khiến
nhiều nội dung bị hạn chế.

- Một số người dùng có thể lợi
dụng VPN để làm những việc
- Kết nối từ xa với máy chủ, sử
phi pháp.
dụng WiFi công cộng nhanh
- Mặc dù có VPN miễn phí
chóng, dễ dàng và an tồn.
nhưng để đảm bảo an tồn, đầy
- Có thể ẩn danh khi lướt web.
đủ chức năng và cấu hình mạnh
- Giao diện dễ nhìn.
thì người dùng vẫn cần phải trả
chi phí cố định hàng tháng.
1.5. Khi nào cần dùng đến VPN?

Trước khi sử dụng mạng VPN, bạn hãy tự trả lời những câu hỏi sau để thấy có cần thiết với
nhu cầu sử dụng của mình khơng nhé.
- Bạn có muốn lướt web ẩn danh bằng cách che, ẩn địa chỉ IP của mình khơng?
- Bạn có sợ rằng thơng tin của mình có thể bị đánh cắp trên WiFi cơng cộng khơng?

- Bạn có muốn xem các chương trình hay truy cập các trang web bị giới hạn về vị trí địa lý
khơng?
Nhìn chung, đối với người dùng cá nhân VPN là một dịch vụ tuyệt vời giúp bạn nâng cao sự
riêng tư, an toàn và tự do trên Internet của mình lên một tầm cao mới.
Trang 10


Chuyên đề quản trị hệ thống mạng 2

Nhóm chuyendelinux

Hơn nữa, đối với các doanh nghiệp có nhiều bí mật và bí quyết cơng nghệ thì việc sử dụng
VPN cũng là một lựa chọn tốt để đảm bảo an tồn thơng tin.

Sử dụng VPN khi cần thiết
1.6. Cách cài đặt, thay đổi VPN trên máy tính, điện thoại

Người dùng có thể thiết lập, thêm cấu hình VPN thơng qua tiện ích GeoProxy của trình
duyệt Google Chrome hoặc trực tiếp trên Windows 10.
Ngoài ra, việc cài đặt VPN trên điện thoại Android, iPhone, iPad cũng diễn ra khá dễ dàng
theo cách thủ cơng.
Bên cạnh đó, ngày nay cũng có nhiều phần mềm mới ra đời giúp cho việc thay đổi VPN diễn
ra nhanh chóng, tiện lợi hơn.

Trang 11


Chuyên đề quản trị hệ thống mạng 2

Nhóm chuyendelinux


1.7. Giải đáp một số câu hỏi

1.7.1.

VPN có làm chậm tốc độ truy cập mạng?

- Trả lời: Điều này là có xảy ra. Tuy nhiên trên thực tế, nếu VPN của bạn tạo ra đủ ổn định thì
sự giảm sút về tốc độ truy cập mạng gần như khơng thể thấy được.
1.7.2.

Có nên sử dụng VPN khi chơi game?

- Trả lời: VPN là một công cụ giúp bạn bạn ẩn danh và tận dụng được máy chủ trung gian để
tránh tình trạng bóp băng thơng, tuy nhiên việc dùng VPN để chơi game thông thường không
thật sự cần thiết.
Nếu bạn chơi các tựa game có máy chủ đặt ở nước ngồi thì VPN sẽ giúp bạn giảm được tình
trạng giật lag khi bạn ở xa so với máy chủ của game.
1.7.3.

Nhà cung cấp viễn thơng có biết bạn đang truy cập internet free hay không ?

- Trả lời: câu trả lời là có
Nhà cung cấp nắm được lưu lượng truy cập và thời gian cụ thể của bạn. Bạn có thể sử dụng
ứng dụng myviettel ( đối với mạng viettel ) để xem lưu lượng internet đã sử dụng từ thiết bị
của bạn
1.7.4.

Có nên thường xuyên sử dụng v2ray vpn để truy cập internet miễn phí ?


- Trả lời: KHƠNG
Theo mình thì bạn khơng nên lạm dụng nó, ở đây mình chỉ trình bày và sử dụng nó với mục
đích nghiên cứu, bạn khơng nên sử dụng nó thường xun lâu dài

Trang 12


Chuyên đề quản trị hệ thống mạng 2

Nhóm chuyendelinux

Chương II: Triển khai mơ hình :
-

Xây dựng máy chủ VPN trên máy local và tiến hành nat port để public máy chủ ra
bên ngồi mơi trường internet

-

Thiết bị di động ( điện thoại, máy tính bảng, dcom, …) có sử dụng sim và sóng của
nhà mạng ( hoạt động bình thường ) kết nối đến máy chủ VPN thì máy chủ sẽ cho
phép mình truy cập internet mặc dù thiết bị di động của mình khơng có đăng kí gói
mạng nào cả.

-

Nói cách khác bạn có thể truy cập internet khơng tốn tiền cước

2.1. Sơ đồ thực hiện :




Ở đây nhóm mình sẽ dựng 1 máy ảo chạy hệ điều hành Ubuntu 20.4 trên Vmware và
tiến hành nat port ra bên ngồi ( máy ảo Vmware đóng vai trị là 1 máy chủ vpn trên
internet ), nếu khơng bạn có thể thuê vps và thiết lập vpn theo ý muốn

Trang 13


Chun đề quản trị hệ thống mạng 2



Nhóm chuyendelinux

Sau khi có máy ảo rồi mình tiến hành cài đặt X-UI để quản lí v2ray được tích hợp sẵn
trong trang quản trị, tiếp đến mình cấu hình nó và lấy file qr code để qt ở máy khách



Ngun lí hoạt động của nó như sau:

 Đối với mạng VIETTEL và VIETNAMOBI thì giống nhau khơng cần có gói cước

internet để mồi, sau khi quét mã qr ở máy khách để lấy cấu hình máy chủ và lưu cấu
hình vào ứng dụng trên điện thoại, sau đó bạn cần đổi thơng tin SNI để có thể nguỵ
trang phương thức kết nối vpn, tiếp đến bạn bật dữ liệu di dộng và tắt wifi rồi kết nối
vpn trong ứng dụng, máy chủ vpn sẽ đóng vai trị là web server nhà cung cấp mạng của
bạn (đã mở port 80 hoặc 443), webserver này trước đó bạn có thể truy cập dù khơng gói
cước internet. Sau khi mọi thứ hồn tất bạn có thể truy cập internet không giới hạn dung

lượng và không tốn cước, ip của bạn sẽ là ip server vpn, tốc độ mạng và ping tuỳ thuộc
vào khoảng cách địa lý và tốc độ mạng của máy chủ.
 Đối với mạng MOBIPHONE cũng tương tự nhưng điện thoại của bạn cần có gói cước

nền để mồi kết nối, bạn có thể đăng kí gói zingmp3 hoặc nhaccuatui, sau khi đăng kí gói
cước xong bạn sửa sni và kết nối internet bình thường
 Đối với mạng VINAphone bạn không thể dùng v2ray này được mà bạn dùng ứng dụng

vietpn để kết nối vpn, bạn cần đăng kí gói của vietpn để sử dụng ứng dụng, sau khi đăng
kí gói xong bạn có thể kết nối mạng và truy cập bình thường khơng giới hạn dung
lượng
2.2. Các bước thực hiện:
Bước 1: Cài đặt hệ điều hành linux ubuntu server trên phần mềm VMWARE
Đầu tiên các bạn tải file iso ubuntu version 20.4 ở link bên dưới :
/>Sau khi tải về bạn tiến hành cài đặt
Trang 14


Chuyên đề quản trị hệ thống mạng 2

Nhóm chuyendelinux

Lưu ý: bạn nên để card mạng thành card bridged để nat port

Sau khi thiết lập xong ta tiến hành cài đặt ubuntu :

Trang 15


Chuyên đề quản trị hệ thống mạng 2


Nhóm chuyendelinux

Sau khi đăng nhập được vào user ta tiến hành đổi pass root và đăng nhập user root bằng lệnh
sau:
sudo -i
passwd root

Trang 16


Chuyên đề quản trị hệ thống mạng 2

Nhóm chuyendelinux

Bước 2: Tắt tường lửa
systemctl stop ufw
systemctl disable ufw

Bước 2: cài network tool để xem ip
apt install net-tools -y

Bước 3: kiểm tra ip
ifconfig

Trang 17


Chuyên đề quản trị hệ thống mạng 2


Nhóm chuyendelinux

Bước 4: cho phép user root đăng nhập ssh
vi /etc/ssh/sshd_config
Dòng 34 bỏ # và sửa thành
PermitRootLogin yes
Lưu lại và restart sshd
systemctl restart sshd

Trang 18


Chuyên đề quản trị hệ thống mạng 2

Nhóm chuyendelinux

Bước 5: Cài đặt X-UI:
Bạn có thể cài đặt VPN bằng 1 click chạy lệnh scripts sau:
bash <(curl -Ls />Lưu ý : bạn cần chạy lệnh bên trên với quyền root

Trang 19


Chuyên đề quản trị hệ thống mạng 2

Nhóm chuyendelinux

Sau khi cài đặt xong bạn truy cập vào trang quản lí bằng port 54321
Địa chỉ : http://ip:54321


Bấm lệnh x-ui để mở menu x-ui và làm theo hướng dẫn

Trang 20


Chuyên đề quản trị hệ thống mạng 2

Nhóm chuyendelinux

Bước 6: Nat port
Đăng nhập vào modem kết nối mạng của gia đình ( thường thì là 192.168.1.1 ) và làm theo các
bước như trong hình
Lưu ý : bạn cần nat 3 port là 80, 443 và 54321, ip local phải điền đúng thông tin mới nat được

Trang 21


Chuyên đề quản trị hệ thống mạng 2

Nhóm chuyendelinux

Bước7 : cấu hình
Đăng nhập vào trang quản trị theo địa chỉ ip public : https://ippublic:54321
Đăng nhập user và mật khẩu mặc định là admin

Trang 22


Chuyên đề quản trị hệ thống mạng 2


Nhóm chuyendelinux

Sau khi đăng nhập sẽ được giao diện như hình

Tiếp đến bạn có thể dịch trang này sang tiếng việt để dễ sử dụng
Trang 23


Chun đề quản trị hệ thống mạng 2

Nhóm chuyendelinux

Chọn dịng 2 bên tay trái ( Danh sách đến )

Chọn dấu + để thêm cấu hình, bạn nhập cấu hình như bên dưới

Trang 24


Chuyên đề quản trị hệ thống mạng 2

Nhóm chuyendelinux

Trang 25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×