Hướng dẫn cài đặt OpenVPN trên firewall pfSense

OpenVPN là một giải pháp VPN nguồn mở dựa trên nền tảng SSL/TLS VPN tương thích với nhiều kiến trúc hệ điều hành khác nhau bao gồm BSD, Linux, MacOS, Solaris và Windows. OpenVPN, cùng với IPsec là giao thức được lựa chọn phổ biến để triển khai VPN trong các doanh nghiệp.

OpenVPN

OpenVPN được viết bởi James Yonan và được phát hành theo giấy phép mã nguồn mở GNU GPL. Một số điểm mạnh khi triển khai OpenVPN như:

  • Hoạt động tại lớp 2 và lớp 3 trong mô hình OSI có thể vận chuyển các frame, packet và cả NETBIOS (Windows Network Browsing packets) giúp giải quyết được vấn đề thường gặp trong các giải pháp VPN khác.
  • Kết nối sử dụng OpenVPN có thể tương thích tốt với hầu hết các thiết bị tường lửa, proxy. Nếu bạn có thể kết nối đến các máy tính từ xa thông qua giao thức HTTPS thì bạn cũng có thể sử dụng OpenVPN để thiết lập đường truyền VPN.
  • Có thể hoạt động với giao thức UDP hoặc TCP. OpenVPN sử dụng port 1194 UDP và 443 TCP.
  • Hiệu suất sử dụng cao: OpenVPN hỗ trợ nén các dữ liệu tại phía đầu cuối trước khi truyền đi qua môi trường mạng (sử dụng thư viện LZO).
  • Hỗ trợ cài đặt trên nhiều nền tảng khác nhau: việc triển khai OpenVPN tại phía server lẫn phía người dùng đều khá dễ dàng so với IPSec. OpenWrt/FreeWrt là những hệ điều hành được tích hợp trên thiết bị phần cứng cũng hoạt động khá ổn định khi sử dụng OpenVPN.

OpenVPN trong pfSense.

Việc cài đặt OpenVPN trong pfSense không quá phức tạp với một số bước cơ bản như sau:

  • Tạo CA (Certificate Authority) và Certificates trong System à Manager.
  • Tạo user để đăng nhập VPN trong System à User Manager.
  • Cấu hình OpenVPN Server tại VPN à OpenVPN với một số thông số như phương pháp xác thực, CA, Certificates, mạng, firewall rule,…
  • Cài đặt gói tin openvpn-client-export và trích xuất cấu hình đăng nhập OpenVPN.
  • Từ máy tính muốn kết nối VPN, tải file đã export và import vào phần mềm OpenVPN tải từ openvpn.net, đăng nhập sử dụng tài khoản và mật khẩu đã tạo.

Cài đặt OpenVPN pfSense

Mô hình kết nối triển khai OpenVPN trên pfSense.

PfSense 2 sẽ là OpenVPN Server, máy tính Windows 7 là OpenVPN Client. Từ giao diện cấu hình web pfSense 2, ta bắt đầu cấu hình OpenVPN, với bước đầu tiên là tạo CA. Ta vào System à Cert. Manager và thêm một CA mới như sau:

Tạo CA.

Sau đó ta chuyển sang tab Certificates để thêm certificate cho OpenVPN Server, ở mục Certificate authority chọn CA đã tạo trước đó, mục Certificate Type chọn Server Certificate:

Tạo certificate cho OpenVPN Server.

Bây giờ chúng ta sẽ tạo VPN User. Vào menu System à User Manager à Users và chọn vào Add:

Thêm user OpenVPN sangpn.

Sau khi hoàn thành, chúng ta cần trở về System à Certificate Manager à Certificates và tạo User Certificate cho user sangpn. Ở mục Certificate Type chọn User Certificate. Sau khi hoàn thành chọn Save để lưu lại:

Tạo certificate cho user sangpn.

Trở về menu System à User Manager à Users và bấm vào Edit của user sangpn và gán certificate vừa tạo cho user này. Ở mục User Certificates, chọn Add và chọn certificate chúng ta vừa tạo để gán:

Thêm certificate cho user sangpn.

Tiếp theo ta cài đặt gói openvpn-client-export cho pfSense để xuất file cấu hình OpenVPN cho user sử dụng. Ta chọn System à Package Manager à Available Packages và nhập openvpn-client-export để tìm kiếm gói và tải về:

Cài đặt gói openvpn-client-export.

Tiếp theo di chuyển đến menu VPN à OpenVPN à và chọn mục Wizards. Ở mục Type of Server, chọn Local User Access và chọn Next để tiếp tục:

Bắt đầu cấu hình OpenVPN Server.

Ở mục Certificate Authority, chúng ta chọn pfsenseCA vừa tạo lúc đầu và tiếp tục chọn Next:

Chọn CA.

Chuyển đến Server Certificate Selection, ở mục Certificate, chọn certificate openvpnCert:

Chọn certification cho OpenVPN Server.

Tiếp theo ta điền thông tin đường mạng riêng (Tunnel Network) cho VPN, Local Network đặt dải LAN, Concurrent Connections nhập số kết nối đồng thời đến OpenVPN Server và chọn Next:

Điền các thông tin về network.

Ta tích chọn tạo các rule firewall tương ứng, chọn Next sau đó Finish để kết thúc quá trình cài đặt:

Tạo các firewall rule tương ứng.

Tiếp theo ta cần xuất file cấu hình OpenVPN để cài đặt trên Client. Ta vào tab Client Export trong OpenVPN, kéo xuống dưới và chọn file thích hợp, ở đây ta chọn Windows Vista and Later. Sau đó copy file cấu hình này và tiến hành cài đặt ở OpenVPN Client:

Xuất file cấu hình cho OpenVPN Client.

Từ máy Windows 7, ta chạy phần mềm OpenVPN với file cấu hình đã import, nhập user và password  đã tạo (sangpn), kết quả đã kết nối tới OpenVPN Server thành công:

Kết nối VPN thành công.

Lúc này ta thử ping đến IP LAN của pfSense 2 thấy đã thông:

Ping IP LAN pfSense 2 đã thông.

Sử dụng công nghệ chip quang, tốc độ internet gấp 1 triệu lần tốc độ internet Việt Nam lên tới 44 Tbps

Một nhóm nhà nghiên cứu từ các trường đại học Monash, Swinburne và RMIT (Úc) tuyên bố đã thử nghiệm thành công và ghi lại tốc độ dữ liệu lên tới 44,2 Terabit trên giây bằng cách sử dụng một chip quang duy nhất được gọi là micro-comb.

Các phát hiện được công bố trên tạp chí Nature Communications, cho thấy tốc độ dữ liệu đạt được có khả năng hỗ trợ kết nối Internet tốc độ cao của 1,8 triệu hộ gia đình ở Melbourne và người dùng có thể tải xuống 1.000 bộ phim chất lượng HD trong vài giây.

Úc sử dụng chip quang để đạt tốc độ dữ liệu kỷ lục lên tới 44 Tbps

Theo các nhà nghiên cứu, micro-comb được quảng cáo là thiết bị nhỏ hơn và nhẹ hơn phần cứng viễn thông hiện tại, đã được sử dụng để thay thế 80 tia laser hồng ngoại và thử nghiệm tải trong cơ sở hạ tầng được sử dụng bởi mạng băng rộng quốc gia.

Họ đã làm điều này bằng cách đặt chip quang micro-comb trong 76,6 km sợi quang chưa được sử dụng lắp đặt giữa khuôn viên thành phố Melbourne của Trường Đại học RMIT và khuôn viên Clayton của Đại học Monash. Thiết bị micro-comb được sử dụng để mô phỏng cầu vồng laser hồng ngoại sao cho mỗi tia laser có khả năng được sử dụng như một kênh liên lạc riêng biệt.

Để mô phỏng việc sử dụng Internet tốc độ tối đa trong quá trình thử nghiệm, các nhà nghiên cứu đã gửi dữ liệu tối đa qua mỗi kênh trên 4THz băng thông.

Bill Corcoran, đồng tác giả của nghiên cứu và giảng viên về kỹ thuật hệ thống điện và máy tính tại Đại học Monash cho biết: “Những nghiên cứu mô phỏng khả năng của các sợi quang chúng tôi đã có trong lòng đất, nhờ vào dự án mạng băng rộng quốc gia (NBN), là xương sống của các mạng truyền thông hiện tại và trong tương lai. Chúng tôi đã phát triển một thứ có thể mở rộng để đáp ứng nhu cầu trong tương lai. Dữ liệu này có thể được sử dụng cho xe tự lái và giao thông, đồng thời giúp ích cho y học, giáo dục, tài chính và các ngành công nghiệp thương mại điện tử”.

Trong khi đó, Arnan Mitchell đến từ Đại học RMIT cho hay, tham vọng trong tương lai của dự án là tăng quy mô các máy phát hiện tại từ hàng trăm gigabyte mỗi giây lên hàng chục terabyte mỗi giây mà không tăng kích thước, trọng lượng hoặc chi phí.

“Về lâu dài, chúng tôi hy vọng sẽ tạo ra các chip quang tử tích hợp có thể cho phép đạt được tốc độ dữ liệu này trên các liên kết sợi quang hiện tại với chi phí tối thiểu. Ban đầu, chúng sẽ hấp dẫn đối với truyền thông tốc độ cực cao giữa các trung tâm dữ liệu. Tuy nhiên, chúng tôi có thể tưởng tượng công nghệ này về sau sẽ có chi phí thấp và nhỏ gọn để có thể triển khai cho mục đích thương mại của công chúng tại các thành phố trên toàn thế giới”, ông Arnan Mitchell nói thêm.

Theo Zdnet

Tốc độ truyền dữ liệu 6G có thể đạt 1 TB/s cao gấp 8.000 lần so với 5G

Theo trang Gizmodo, Bộ Khoa học và Công nghệ Trung Quốc gần đây đã chuẩn bị các chương trình, dự án nhằm phát triển mạng lưới di động thế hệ mới của tương lai, 6G. Theo ý kiến của một số chuyên gia, tốc độ 6G có thể đạt tới 1 terabyte mỗi giây, gấp khoảng 8.000 lần so với tốc độ của 5G.

Trung Quốc hiện đã thành lập hai nhóm làm việc chuyên giám sát nghiên cứu công nghệ 6G. Trong hai nhóm này, có một nhóm bao gồm thành viên của các nhóm chuyên giám sát, nghiên cứu 6G là các giám đốc điều hành đến từ các bộ ngành liên quan. Những người này chịu trách nhiệm hỗ trợ cho nhóm thứ hai, hoàn toàn là các chuyên gia kỹ thuật. Thành viên của nhóm thứ hai bao gồm 37 chuyên gia đến từ các trường đại học, viện nghiên cứu và các công ty công nghệ.

Nếu chúng ta cảm thấy Trung Quốc chuẩn bị cho 6G quá sớm, khi công nghệ di động 5G vẫn còn ở giai đoạn sơ khai, thì hãy nhớ rằng phải mất khoảng 10 năm để phát triển một mạng di động thế hệ mới. Và như vậy, nếu theo đúng kế hoạch, những thiết lập đầu tiên của mạng 6G sẽ có thể thành hiện thực vào năm 2030, thì chương trình phát triển 6G của Trung Quốc có vẻ khá logic.

Về lý thuyết, mạng 6G có thể cung cấp tốc độ lên tới 1 terabyte mỗi giây, hoặc 8.000 gigabits mỗi giây, theo Tiến sĩ Mahyar Shirvanimoghaddam của Đại học Sydney.


Đối với việc sử dụng Internet hàng ngày, để dễ hình dung, hãy xem hiện tại phát Netflix ở độ phân giải cao nhất đòi hỏi 56 gigabits dữ liệu mỗi giờ. Với 6G, bạn sẽ có thể tải xuống hơn 142 giờ video chất lượng cao mỗi giây.
Những dòng chảy dữ liệu tốc độ cao này sẽ mở ra cơ hội cho các ứng dụng hoàn toàn mới và cách mạng hóa mối quan hệ của con người với công nghệ. Ví dụ, kỷ nguyên 6G có thể đưa ra những quan điểm mới về giao diện máy tính-não. Theo tiến sỹ Mahyar Shirvanimoghaddam, chẳng hạn trong thời đại 6G, con người có thể sử dụng các thiết bị, thông qua bộ não của chúng ta.

Tuy nhiên, để đạt được viễn cảnh đó, các nhà nghiên cứu sẽ phải loại bỏ những trở ngại đáng kể để đạt được mục tiêu này. Đối với chuyên gia, các tốc độ 6G này sẽ đòi hỏi những cải tiến đáng kể về khoa học vật liệu, kiến trúc máy tính, thiết kế chip và sử dụng năng lượng.

“Chúng ta phải nghĩ về những giải pháp bền vững cho tất cả các thiết bị này mà không gây nguy cơ ảnh hưởng đến Trái đất”, Tiến sỹ Mahyar Shirvanimoghaddam nói.