IPsec (Internet Protocol Security) là một bộ giao thức
- 1. Bài Lab 1: Cấu hình VPN với OpenVPN Mục tiêu Cài đặt và cấu hình OpenVPN trên máy chủ Linux Tạo khóa và chứng chỉ bảo mật Cấu hình máy khách kết nối vào VPN Yêu cầu chuẩn bị Máy chủ Linux (Ubuntu/Debian) Quyền root hoặc sudo Máy khách chạy Windows/Linux/Mac Bước 1: Cài đặt OpenVPN sudo apt update sudo apt install openvpn easy-rsa -y Tạo thư mục chứa chứng chỉ: make-cadir ~/openvpn-ca cd ~/openvpn-ca Bước 2: Tạo khóa và chứng chỉ Thiết lập biến môi trường: source vars Xóa dữ liệu cũ (nếu có): ./clean-all Tạo chứng chỉ CA: ./build-ca Tạo khóa cho server:
- 2. ./build-key-server server Tạo Diffie-Hellman: ./build-dh Bước 3: Cấu hình OpenVPN Server Sao chép tập tin cấu hình mẫu: sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/ cd /etc/openvpn/ sudo gunzip server.conf.gz Chỉnh sửa file cấu hình: sudo nano /etc/openvpn/server.conf Chỉnh sửa các thông số quan trọng: port 1194 proto udp dev tun ca ca.crt cert server