VPN – Mạng riêng ảo – Những điều cần biết

VPN (Virtual Private Network) là mạng riêng ảo là công nghệ giúp kết nối mạng an toàn khi tham gia vào mạng công cộng như Internet hoặc mạng riêng do một nhà cung cấp dịch vụ sở hữu. Bên cạnh đó, VPN còn được dùng để mở rộng các mô hình hệ thống mạng nhằm truyền tải thông tin, dữ liệu tốt hơn. Như các trường học vẫn phải dùng VPN để nối giữa các khuôn viên của trường (hoặc giữa các chi nhánh với trụ sở chính) lại với nhau.

VPN chuyển tiếp tất cả lưu lượng network traffic của bạn tới hệ thống – nơi có thể truy cập từ xa các tài nguyện mạng cục bộ và bypass việc kiểm duyệt Internet (Internet censorship).

Hầu hết trên các hệ điều hành đều tích hợp hỗ trợ VPN.

VPN giúp mở rộng mạng công ty thông qua các kết nối được mã hóa được thực hiện qua Internet. Vì traffic được mã hóa giữa thiết bị và mạng, nó vẫn ở chế độ riêng tư khi truyền đi. Một nhân viên có thể làm việc bên ngoài văn phòng và vẫn kết nối an toàn với mạng công ty. Không chỉ laptop, ngay cả điện thoại thông minh và máy tính bảng cũng có thể kết nối thông qua VPN.

Có 2 loại VPN phổ biến chính như:

  • Remote access: Một VPN truy cập từ xa giúp kết nối an toàn một thiết bị bên ngoài văn phòng công ty. Các thiết bị này được gọi là thiết bị đầu cuối và có thể là máy tính xách tay, máy tính bảng hoặc điện thoại thông minh. Những tiến bộ trong công nghệ VPN đã cho phép kiểm tra bảo mật được tiến hành trên các điểm cuối để đảm bảo chúng đáp ứng các yêu cầu nhất định trước khi kết nối. Hãy nghĩ về truy cập từ xa như máy tính vào mạng.
  • Site-to-site: VPN site-to-site kết nối văn phòng công ty với các văn phòng chi nhánh qua Internet. VPN site-to-site được sử dụng khi khoảng cách khiến cho việc kết nối mạng trực tiếp giữa các văn phòng này trở nên khó khăn. Các thiết bị chuyên dụng được sử dụng để thiết lập và duy trì kết nối.

Các lợi ích của mạng riêng ảo VPN

  • Các tài khoản cá nhân được mã hóa và truyền an toàn qua Internet. Điều này giúp doanh nghiệp tránh xa khỏi các mối đe dọa trên Internet.
  • VPN khiến tin tặc gặp khó khăn khi xâm nhập hay gây trở ngại tới công việc của cá nhân hoặc doanh nghiệp.
  • Các VPN còn có giao diện rất dễ cấu hình, những người không rành công nghệ cũng có thể thao tác được. Từ đó người dùng có thể dễ dàng sử dụng các hệ thống bảo mật của doanh nghiệp hơn
  • Truy cập được các web bị chặn do yếu tố địa lý: việc thường xuyên phải đi nước ngoài ảnh hưởng đến khả năng truy cập vào web có chức năng chăn địa lý, không thể truy cập vào hệ thống khi không ở trong khu vực đó dẫn đến nhiều khó khăn. VPN đã giải quyết vấn đề đó hết sức dễ dàng khi giúp bạn có thể truy cập từ mọi nơi bạn muốn.
  • VPN giúp bỏ qua các kiểm duyệt Internet.

Các giao thức của VPN gồm có:

  • Point-To-Point Tunneling Protocol (PPTP): Là một trong những giao thức cũ nhất vẫn đang sử dụng. Chính vì vậy khi sử dụng giao thức này sẽ có những rủi ro nhất định từ việc thiếu chuẩn hóa về giao thức mạnh, và nó chỉ có thể sử dụng tiêu chuẩn mạnh nhất mà 2 bên cùng hỗ trợ. Nếu một phía chỉ hỗ trợ tiêu chuẩn yếu hơn thì kết nối phải sử dụng mã hóa yếu hơn người dùng mong đợi. Ngoài ra PPTP còn tồn tại một vấn đề nữa là quá trình xác thực. PPTP sử dụng giao thức MS-CHAP, có thể dễ dàng bị crack trong giai đoạn hiện nay. Kẻ tấn công có thể đăng nhập và mạo danh người dùng được ủy quyền.
  • IP security: IPSecurity thường được coi là Security Overlay, bởi vì IP Security dùng các lớp bảo mật so với các Protocol khác.
  • L2TP: Được đánh giá mạnh hơn so với PPTP nhưng vẫn còn nhiều các vấn đề nguy hiểm. Lỗ hổng chính trong L2TP là phương thức trao đổi khóa công khai (public key). Trao đổi khóa công khai là cách để hai bên thỏa thuận về khóa mã hóa tiếp theo và không ai được biết về khóa này. Có một phương pháp có thể “bẻ khóa” quá trình này, đòi hỏi sức mạnh điện toán khá lớn, nhưng sau đó nó cho phép truy cập vào tất cả các giao tiếp trên một VPN nhất định.
  • IKEv2 (Internet Key Exchange) được đánh giá là một trong những giao thức tốt nhất trong các giao thức hiện tại. IKEv2 sử dụng IPSec tunnelling và có nhiều lựa chọn giao thức mã hóa. IKEv2 được sử dụng với mã hóa AES-256 nên rất khó bị bẻ khóa. IKEv2 sử dụng tính năng xác thực dựa trên chứng chỉ mạnh mẽ và có thể sử dụng thuật toán HMAC để xác minh tính toàn vẹn của dữ liệu được truyền. IKEv2 hỗ trợ giao tiếp nhanh và đặc biệt mạnh mẽ trong việc duy trì phiên, ngay cả khi kết nối Internet bị gián đoạn. Windows, MacOS, iOS và Android đều hỗ trợ IKEv2. Một số triển khai mã nguồn mở cũng có sẵn.

Hướng dẫn cấu hình VPN IPsec Mikrotik – Draytek

VPN – Virtual Private Network, hay mạng riêng ảo là một mạng riêng kết nối các máy tính của công ty, tổ chức thông qua mạng Internet. Các mô hình kết nối VPN là site to site với nhiều chi nhánh và remote access với nhu cầu VPN đơn giản. Viettelco sau đây giới thiệu cách cấu hình VPN site to site Draytek – Mikrotik đã triển khai thực tế cho khách hàng.

Nhu cầu và mô hình kết nối

Khách hàng của Viettelco có hai chi nhánh ở hai địa điểm khác nhau. Yêu cầu đặt ra là các nhân viên ở hai chi nhánh đều có thể truy cập được vào server nội bộ của nhau để lấy dữ liệu một cách an toàn, tiện lợi nhất.

Mô hình kết nối như sau:

Mô hình kết nối.

Khách hàng sử dụng Internet của VNPT với các router cân bằng tải Mikrotik 1009 và Draytek 2925. Giữa hai dòng router này ta có thể cấu hình VPN site to site sử dụng giao thức IPsec. Sau đây là phần hướng dẫn cấu hình VPN Draytek – Mikrotik.

Cấu hình VPN Draytek – Mikrotik

Cấu hình trên Mikrotik

Từ phần mềm winbox, truy cập vào Mikrotik ta chọn IP → IPsec và chọn tab Policy Proposals sau đó đặt tên và tích chọn như hình:

IPsec Policy Proposal.

Ta tạo profile trong tab Peer Profiles:

Peer Profile.

Sau đó trong tab Peers tích chọn như hình, với Address là IP WAN của site đối diện (Draytek), chọn profile, nhập Secret:

Peer Draytek.

Trong tab Policies tạo mới một Policy như hình, với Src. Address là IP LAN Mikrotik, Dst. Address là IP LAN phía site Draytek:

Ipsec Policy.

Chuyển sang tab Action, tích chọn Tunnel, SA Src. Address là IP WAN Mikrotik, SA Dst. Address là IP WAN Draytek, chọn proposal đã tạo:

Ipsec Policy.

Tiếp theo ta thêm 2 rule srcnat và dstnat trong IP → Firewall → NAT với action là accept mặc định và kéo lên trên rule NAT Internet:

NAT bypass.

Kéo rule lên hai vị trí đầu.

Cấu hình trên Draytek

Ta cấu hình trong mục VPN and Remote Access → LAN to LAN, thêm mới profile với các thông số như hình:

Cấu hình trên router Draytek.

Với phần Remote Network IP là IP ở site đối diện (site Mikrotik), Local Network IP là IP ở site hiện tại (site Draytek).

Kiểm tra phần kết nối trong Draytek thấy hiện xanh là đã thành công (ảnh chụp trong phần lab tại văn phòng Viettelco).

Site Draytek.

Phía Mikrotik, ta kiểm tra ở IP → IPsec, phần Active Peers có trạng thái established (đã thiết lập) là được.

Site Mikrotik với trạng thái đã thiết lập kết nối.

 

VPN là gì? Cách thức hoạt động của VPN

mạng riêng ảo VPN (Virtual Private Network). Bài viết này chúng ta sẽ cùng nhau giải đáp tất tần tật những thắc mắc về VPN là gì và cách thức hoạt động của VPN nhé.

VPN là gì

Mạng riêng ảo hay VPN (Virtual Private Network) là một mạng riêng để kết nối các  máy tính của các công ty, tập đoàn hay các tổ chức với nhau thông qua mạng internet công cộng. VPN có thể được sử dụng để truy cập các trang web bị hạn chế truy cập về mặt vị trí địa lý.

Cách thức hoạt động của VPN

Khi kết nối máy tính của bạn hoặc các thiết bị thông minh với VPN, máy tính sẽ hoạt động như thể kết nối cục bộ như VPN. Tất cả các lưu lượng mạng sẽ được gửi thông qua một kết nối an toàn.

Mô hình mạng VPN

Mô hình hoạt động của VPN

Máy tính của bạn hoạt động trên hệ thống mạng VPN, điều này cho phép bạn truy cập nguồn tài nguyên mạng cục bộ ngay cả khi bạn đang ở cách xa nhau từ châu lục này sang châu lục kia.

Ngoài ra bạn cũng có thể sử dụng Internet giống như bạn đang ở tại vị trị mà bạn đang kết nối VPN tới. Đây cũng là lợi ích trong một vài trường hợp khi vị trí của bạn đang bị hạn chế về kết nối tới địa chỉ website hoặc ứng dụng mà bạn muốn truy cập đến thì VPN sẽ giải quyết được vấn đề này.

Lợi ích của việc kết nối VPN

Dựa trên cách thức hoạt động của VPN thì chúng ta thấy VPN là một công cụ khá đơn giản nhưng chúng mang lại rất nhiều lợi ích như:

  –   Ẩn hoạt động trình duyệt web từ mạng cục bộ và ISP (nhà cung cấp internet): Nếu bạn đang sử dụng kết nối wifi công cộng, và bạn đang duyệt web trên các trang web không phải là HTTPS, khi đó các hoạt động của bạn sẽ được hiển thị với mọi người (nếu họ biết cách để xem các hoạt động của bạn). Nếu muốn ẩn hoạt động duyệt web của mình để đảm bảo tính bảo mật, quyền riêng tư, bạn có thể kết nối với VPN. Mạng nội bộ sẽ chỉ nhìn thấy một kết nối an toàn và duy nhất. Tất cả các dữ liệu khác sẽ thông qua kết nối VPN. Và có thể sử dụng để bỏ qua việc giám sát của nhà cung cấp dịch vụ Internet (ISP) của bạn.

  –   Truy cập các trang web và ứng dụng bị chặn về mặt địa lý: Dù cho bạn là công dân sinh sống tại Hoa Kỳ, nhưng bạn đang đi du lịch tại một các quốc gia khác, không phải Hoa Kỳ và bạn muốn truy cập Netflix, Pandora hay Hulu hoặc ứng dụng Pes 2020,… thì điều này là kông thể. Tuy nhiên nếu bạn kết nối VPN được đặt tại Hoa Kỳ hoặc các nước được hỗ trợ các địa chỉ web hoặc ứng dụng trên thì hoàn toàn có thể.

  –   Sử dụng VPN để bỏ qua kiểm duyệt internet.

  –   Download các file tài liệu: Nhiều người sử dụng kết nối VPN để tải các file tài liệu thông qua BitTorrent và nó khá chậm, bạn có thể sử dụng BitTorrent trên VPN để tải với tốc độ nhanh hơn.

Ưu điểm và nhược điểm khi sử dụng VPN

Ưu điểm

  –   Bạn có thể yên tâm sử dụng wifi công cộng mà không phải lo nghĩ gì về những tin tặc, và đồng thời có thể an toàn kết nối từ xa với máy chủ.

  –   VPN là mạng riêng vậy nên tên tặc gặp khó khăn khi muốn lấy cắp dữ liệu của bạn để ảnh hưởng tới công việc của cá nhân hoặc doanh nghiệp.

  –   Với trình bảo mật cao, bạn hoàn toàn có thể ẩn danh khi lướt web. Không những thế, đa số các VPN còn có giao diện rất dễ cấu hình, những người không rành công nghệ cũng có thể thao tác cài đặt được.

  –   Lưu lượng cá nhân của bạn được mã hóa và truyền an toàn qua Internet. Điều này giúp bạn tránh xa khỏi các mối đe dọa trên Internet.

Nhược điểm

  –   Nhiều trang web trực tuyến đang trở nên cảnh giác với VPN và tạo ra nhiều trở ngại nhằm ngăn cản hay giảm lượng truy cập vào nội dung bị hạn chế.

  –   Các VPN miễn sẽ giúp bạn tiết kiệm được rất nhiều tiên, nhưng bạn sẽ không được bảo mật. Vì thế muốn sử dụng có đầy đủ chức năng và cấu hình mạng thì bạn phải có ngân sách khá lớn mỗi tháng.