Đang tải... (xem toàn văn)
Trong thời đại ngày nay, Internet đã phát triển mạnh mẽ về mặt mô hình cho nền công nghiệp, đáp ứng các nhu cầu của người sử dụng. Internet đã được thiết kế để kết nối nhiều mạng khác nhau và cho phép thông tin chuyển đến người sử dụng một cách tự do và nhanh chóng mà không xem xét đến máy và mạng mà người sử dụng đó đang sử dụng. Để làm được điều này người ta sử dụng một máy tính đặc biệt gọi là Router để kết nối các LAN và WAN với nhau. Các máy tính kết nối vào Internet thông qua nhà cung cấp dịch vụ (ISP –Internet service Provider), cần một giao thức chung là TCPIP. Điều mà kỹ thuật còn tiếp tục phải giải quyết là năng lực truyền thông của các mạng viễn thông công cộng. Với Internet, những dịch vụ như giáo dục từ xa, mua hàng trực tuyến, tư vấn y tế, và rất nhiều điều khác đã trở thành hiện thực. Tuy nhiên do Internet có phạm vi toàn cầu và không một tổ chức, chính phủ cụ thể nào quản lý nên rất khó khăn trong việc bảo mật và an toàn dữ liệu cũng như trong việc quản lý các dịch vụ. Từ đó người ta đã đưa ra một mô hình mạng mới nhằm thỏa mãn những yêu cầu trên mà vẫn có thể tận dụng lại những cơ sở hạ tầng hiện có của Internet, đó chính là mô hình mạng riên ảo (Virtual Private Network – VPN).
HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TỒN THƠNG TIN - - CƠ SỞ AN TỒN THƠNG TIN ĐỀ TÀI 15: TÌM HIỂU VÀ ĐÁNH GIÁ TÍNH NĂNG CỦA MỘT SỐ SẢN PHẨM VPN Sinh viên thực hiện: Lê Mạnh Huy – AT170425 Đặng Văn Sâm – AT170442 Hà Nội, 10/2023 LỜI CẢM ƠN Để hoàn thành tốt báo cáo này, nỗ lực thân, chúng em nhận quan tâm, giúp đỡ nhiều tập thể cá nhân Nhóm chúng em xin chân thành cảm ơn thầy cô trường Học viện Kỹ thuật mật mã nói chung, q thầy khoa An tồn thơng tin nói riêng tận tình dạy bảo, truyền đạt kiến thức cho chúng em suốt q trình học Kính gửi đến Giáo viên mơn Cơ sở An tồn thơng tin lời cảm ơn chân thành, cảm ơn thầy giảng dạy hướng dẫn cho nhóm chúng em q trình thực đề tài Thầy không hướng dẫn chúng em kiến thức chuyên ngành, mà giúp chúng em học thêm kĩ năng, tinh thần, thái độ làm việc nhóm Do kiến thức cịn nhiều hạn chế nên khơng thể tránh khỏi thiếu sót cách xây dựng đề tài, lỗi trình bày, Nhóm chúng em mong nhận đóng góp ý kiến quý thầy cô để đề tài em đạt kết tốt Chúng em xin chân thành cảm ơn! MỤC LỤC LỜI CẢM ƠN .2 MỤC LỤC .3 DANH MỤC CÁC HÌNH ẢNH LỜI MỞ ĐẦU .7 CHƯƠNG 1: NGHIÊN CỨU VPN CƠ SỞ LÝ THUYẾT 1.1 Định nghĩa VPN gì? 1.2 Các dạng kết nối VPN 10 1.3 Những thành phần VPN 11 1.4 Cơ chế hoạt động VPN 12 1.5 Các giao thức hoạt động VPN 13 1.5.1 Giao thức đường hầm PPTP 13 1.5.2 Giao thức định hướng L2TP 14 1.5.3 Giao thức bảo mật IPSec 15 1.5.4 Giao thức Open VPN 18 1.5.5 Giao thức WireGuard 18 CHƯƠNG 2: CÁC TIÊU CHÍ ĐÁNH GIÁ CÁC PHẦN MỀM VPN 20 2.1 Tốc độ 20 2.2 Mã hóa giao thức bảo mật 21 2.3 Chính sách quyền riêng tư 22 2.4 Khả truy cập nội dung toàn cầu 23 2.5 Khả tương thích với thiết bị 25 2.6 Trải nghiệm người dùng 25 2.7 Chi phí 26 2.8 Tính đáng ý 27 CHƯƠNG 3: ĐÁNH GIÁ CỤ THỂ CÁC CHI TIẾT PHẦN MỀM TRONG TOP 29 3.1 Proton VPN 29 3.2 Cyber Ghost VPN 34 3.3 TunnelBear 40 PHỤ LỤC: HƯỚNG DẪN SỬ DỤNG .45 Proton VPN .45 Cyber Ghost VPN 49 TunnelBear 52 KẾT LUẬN 55 TÀI LIỆU THAM KHẢO 56 DANH MỤC CÁC HÌNH ẢNH Hình 1.1.1 Mơ hình mạng VPN .9 Hình 1.1.2 VPN mơ hình OSI .9 Hình 1.1.3 Mơ hình mạng VPN .10 Hình 1.2.1 Mơ hình Mạng VPN truy cập từ xa .11 Hình 1.3.1 Các thành phần VPN 12 Hình 1.5.1.1 Giao thức PPTP 14 Hình 1.5.3.1 Khung giao thức sử dụng IPSec .16 Hình 2.1.1 Tốc độ trung bình top 10 VPN Hoa Kì 20 Hình 2.2.1 Tốc độ truyền liệu OpenVPN, IPSec, WireGuard 22 Hình 2.2.2 Tốc độ phải hồi OpenVPN, IPSec, WireGuard 22 Hình 2.7.1 Bảng giá số VPN 27 Hình 3.1.1 Tốc độ Proton VPN .29 Hình 3.1.2 Các giao thức bảo mật Proton VPN 30 Hình 3.1.3 Các chế độ kết nối Proton VPN 32 Hình 3.2.1 Khả truy cập tồn cầu Cyberghost .36 Hình 3.2.2 Giao diện Cyberghost 37 Hình 3.2.3 Trải nghiệm người dùng 38 Hình 3.3.1 Giao diện TunnelBear 42 Hình 3.3.2 VigilantBear 43 Phụ lục 1.1 .45 Phụ lục 1.2 .45 Phụ lục 1.3 .46 Phụ lục 1.4 .46 Phụ lục 1.5 .47 Phụ lục 1.6 .47 Phụ lục 1.7 .48 Phụ lục 1.8 .48 Phụ lục 1.9 .48 Phụ lục 1.10 48 Phụ lục 2.1 .49 Phụ lục 2.2 .49 Phụ lục 2.3 .50 Phụ lục 2.4 .50 Phụ lục 2.5 .51 Phụ lục 2.6 .51 Phụ lục 3.1 .52 Phụ lục 3.2 .52 Phụ lục 3.3 .53 Phụ lục 3.4 .53 Phụ lục 3.5 .54 LỜI MỞ ĐẦU Trong thời đại ngày nay, Internet phát triển mạnh mẽ mặt mơ hình cho công nghiệp, đáp ứng nhu cầu người sử dụng Internet thiết kế để kết nối nhiều mạng khác cho phép thông tin chuyển đến người sử dụng cách tự nhanh chóng mà không xem xét đến máy mạng mà người sử dụng sử dụng Để làm điều người ta sử dụng máy tính đặc biệt gọi Router để kết nối LAN WAN với Các máy tính kết nối vào Internet thơng qua nhà cung cấp dịch vụ (ISP –Internet service Provider), cần giao thức chung TCP/IP Điều mà kỹ thuật tiếp tục phải giải lực truyền thông mạng viễn thông công cộng Với Internet, dịch vụ giáo dục từ xa, mua hàng trực tuyến, tư vấn y tế, nhiều điều khác trở thành thực Tuy nhiên Internet có phạm vi tồn cầu khơng tổ chức, phủ cụ thể quản lý nên khó khăn việc bảo mật an tồn liệu việc quản lý dịch vụ Từ người ta đưa mơ hình mạng nhằm thỏa mãn yêu cầu mà tận dụng lại sở hạ tầng có Internet, mơ hình mạng riên ảo (Virtual Private Network – VPN) Với mô hình này, người ta khơng phải đầu tư thêm nhiều sở hạ tầng mà tính bảo mật, độ tin cậy đảm bảo, đồng thời quản lý riêng hoạt động mạng VPN cho phép người sử dụng làm việc nhà riêng, đường hay văn phịng chi nhánh kết nối an tồn đến máy chủ tổ chức sở hạ tầng cung cấp mạng cơng cộng Nó đảm bảo an tồn thơng tin đại lý, người cung cấp, đối tác kinh doanh với môi trường truyền thông rộng lớn Trong nhiều trường hợp VPN giống WAN (Wire Area Network), nhiên đặc tính định VPN chúng dùng mạng cơng cộng Internet mà đảm bảo tính riêng tư tiết kiệm nhiều CHƯƠNG 1: NGHIÊN CỨU VPN CƠ SỞ LÝ THUYẾT 1.1 Định nghĩa VPN gì? VPN (Virtual Private Network) - mạng riêng ảo, công nghệ mạng giúp tạo kết nối mạng an toàn tham gia vào mạng công cộng Internet mạng riêng nhà cung cấp dịch vụ sở hữu Các tập đoàn lớn, sở giáo dục quan phủ sử dụng công nghệ VPN phép người dùng từ xa kết nối an toàn đến mạng riêng quan Tuy nhiên lý mạng Internet mạng cơng cộng chia sẻ truy cập ai, đâu thời gian nên xuất nhiều nguy thơng tin trao đổi bị truy cập trái phép Mục đích VPN đáp ứng yêu cầu bảo mật, khả truyền tải thông tin độ tin cậy mạng với chi phí bổ sung hợp lý Theo tiêu chuẩn định nghĩa Internet Engineering Task Force (IETF), VPN kết nối mạng WAN riêng (Wide Area Network) sử dụng IP chia sẻ công cộng mạng Internet hay IP backbones riêng Hiểu đơn giản, VPN phần mở rộng mạng riêng (private intranet) sang mạng công cộng (Internet) đảm bảo hiệu suất truyền tin hai thiết bị thông tin đầu cuối Sự mở rộng thực “đường hầm” logic (private logical "tunnels") Những đường hầm giúp trao đổi liệu điểm đầu cuối giao thức thơng tin point-to-point Hình 1.1.1 Mơ hình mạng VPN Về bản, VPN mạng riêng rẽ sử dụng mạng chung (thường Internet) để kết nối với site (các mạng riêng lẻ) hay nhiều người sử dụng từ xa Thay cho việc sử dụng kết nối thực, chuyên dùng đường leased-line, VPN sử dụng kết nối ảo dẫn đường qua Internet từ mạng riêng công ty tới site hay nhân viên từ xa Để gửi nhận liệu thông qua mạng công cộng mà bảo đảm tính an tồn bảo mật VPN cung cấp chế mã hoá liệu đường truyền tạo đường ống bảo mật (Tunnel) nơi nhận nơi gửi giống kết nối point-to-point mạng riêng Để tạo đường ống bảo mật đó, liệu phải mã hố hay có chế giấu đi, cung cấp phần đầu gói liệu (header) thơng tin đường cho phép đến đích thơng qua mạng cơng cộng cách nhanh chóng Dữ liệu mã hố cách cẩn thận gói packet bị bắt lại đường truyền công cộng đọc nội dùng khơng có khố (key) để giải mã Hình 1.1.2 VPN mơ hình OSI Liên kết với liệu mã hố đóng gói gọi kết nối VPN Một mạng VPN điển hình bao gồm mạng LAN trụ sở (Văn phịng chính), mạng LAN khác văn phòng từ xa, điểm kết nối (như 'Văn phòng' gia) người sử dụng (Nhân viên di động) truy cập đến từ bên Các đường kết nối VPN thường gọi đường ống VPN (Tunnel VPN) Hình 1.1.3 Mơ hình mạng VPN 1.2 Các dạng kết nối VPN Phân loại kỹ thuật dựa yêu cầu bản: ❖ Người sử dụng xa truy cập vào tài nguyên mạng đoàn thể thời gian ❖ Kết nối nội chi nhánh văn phòng xa ❖ Quản lý truy cập tài nguyên mạng quan trọng khách hàng, nhà cung cấp hay thực thể khác điều quan trọng tổ chức hay quan Dựa vào yêu cầu VPN chia thành: - Mạng VPN truy cập từ xa (Remote Access VPN) - Mạng VPN cục (Intranet VPN) - Mạng VPN mở rộng (Extranet VPN) Việc cài đặt tiện ích mở rộng trình duyệt TunnelBear giúp dịch vụ hoạt động dễ dàng cách cho phép chọn vị trí, kết nối ngắt kết nối từ bên trình duyệt Thứ sáu: Trải nghiệm người dùng TunnelBear dễ sử dụng lựa chọn lý tưởng cho người dùng VPN lần đầu, q trình tải xuống nhanh chóng, dễ dàng Hình 3.3.1 Giao diện TunnelBear Chúng ta cần chọn địa điểm nhấn kết nối Hoặc giao diện máy tính để bàn, ta chọn “Tự động” TunnelBear kết nối đến máy chủ gần nhanh có sẵn Các mục menu giao diện thường dễ hiểu với số mục phức tạp chút, TunnelBear cung cấp liên kết để giải thích tính Thứ bảy: Chi phí Tài khoản miễn phí TunnelBear cung cấp 2GB lưu lượng tháng Nó tốt trước đủ để sử dụng thường xuyên Tuy nhiên, điều khơng hạn chế số lượng vị trí ta sử dụng, khơng giống hầu hết đối thủ cạnh tranh miễn phí Điều lý tưởng cần kiểm tra ứng dụng trước mua Gói hàng tháng cung cấp liệu không giới hạn với mức giá hợp lý 9,99 đô la tháng Giá giảm xuống mức hiệu dụng 4,99 la tháng gói hàng năm 3,33 đô la ta đăng ký ba năm TunnelBear hỗ trợ toán Bitcoin cho gói hàng năm mình, khơng cịn Thứ tám: Tính đáng ý VigilantBear Là tính bảo mật bổ sung khác, nhà cung cấp VPN đem đến cho người dùng tên "ViligantBear" Nhưng đơn giản tên gọi hay ho kill switch Khi chúng duyệt Internet với VPN hoạt động, có nhiều cố khác xảy - kết nối internet bị ngắt, VPN ta bị lỗi, v.v Trong trường hợp vậy, ta thường khơng ẩn danh nữa- người thấy ta làm Đây lúc cần đến ViligantBear Kill switch cắt đứt tất trình mà thực trường hợp kết nối Điều có nghĩa là, ta ngắt kết nối với VPN, ta không cần lo lắng việc trình bạn bị lộ - đơn giản chúng bị chấm dứt Hình 3.3.2 VigilantBear Ghostbear Đây thường gọi công nghệ obfuscation GhostBear lớp bảo mật bổ sung TunnelBear Nó xáo trộn ngụy trang kết nối VPN bạn mà ISP bạn phát Bạn bảo vệ tường lửa Trong sử dụng GhostBear, liệu mã hóa hồn tồn khơng liệu bị rị rỉ cho ISP Tính hấp dẫn khơng bị phát quan, phủ ISP PHỤ LỤC: HƯỚNG DẪN SỬ DỤNG Proton VPN Tải xuống phần mềm đây: https://protonvpn.com/download Phụ lục 1.1 Ta cài file tải Cài xong mở ứng dụng ta có giao diện sau: Phụ lục 1.2 Nếu bạn chưa có tài khoản ta lên trang chủ đăng kí tài khoản đây: https://account.protonvpn.com/signup Ta đăng nhập vào với tài khoản Proton Đây giao diện lúc ta đăng nhập: Phụ lục 1.3 Ta chọn Quick Connect để ứng dụng tự chọn ngẫu nhiên cho VPN Phụ lục 1.4 Đây giao diện chọn VPN đến từ Hà Lan Phụ lục 1.5 Giao diện cập nhật ta truy cập vào VPN đến từ Hà Lan Nếu ta khơng thích Hà Lan ta chuyển đến nơi khác qua mục Phụ lục 1.6 Địa IP ban đầu Phụ lục 1.7 Sau kết nối VPN địa IP thay đổi sử dụng giao thức WireGuard Phụ lục 1.8 Đây lưu lượng phiên 60s Phụ lục 1.9 Đây số tính Proton VPN: Secure Core, NetShield, Kill switch Phụ lục 1.10 Cyber Ghost VPN Tải xuống phần mềm đây: https://www.cyberghostvpn.com/vi/apps/windows-vpn Sau tải cài đặt ta có giao diện sau: Phụ lục 2.1 Tại ta thực đăng nhập Đây giao diện phần mềm Phụ lục 2.2 Đây giao diện sau kết nối với VPN Phụ lục 2.3 Ta vào All server để đổi khu vực VPN Phụ lục 2.4 Đây chế độ chuyên dụng dùng VPN Phụ lục 2.5 Đây cài đặt bảo mật củ CyberGhost Block content, Prevent DNS leaks, Automatic Kill-Switch Phụ lục 2.6 TunnelBear Tải xuống phần mềm https://www.tunnelbear.com/download Phụ lục 3.1 Sau tải xuống cài đặt TunnelBear Phụ lục 3.2 Nhấp vào mũi tên bên cạnh tên đường hầm (trong ví dụ "Nhanh nhất") để hiển thị danh sách quốc gia Phụ lục 3.3 Nhấp vào quốc gia bạn muốn kết nối Phụ lục 3.4 Bạn sẵn sàng sẵn sàng vào đường hầm Phụ lục 3.5 Một số tính Tunnel Bear VigilantBear, GhostBear, TCP override, VPN protocol Phụ lục 3.6 KẾT LUẬN Trong đồ án này, chúng em nghiên cứu đánh giá số khía cạnh quan trọng công nghệ VPN (Virtual Private Network) Chúng em thấy VPN công cụ quan trọng để bảo vệ riêng tư tăng cường bảo mật trực tuyến Chúng em thảo luận tiêu chí đánh giá VPN, bao gồm bảo mật, tốc độ kết nối, số lượng máy chủ địa điểm, khả truy cập nội dung địa phương, hỗ trợ đa tảng, sách ghi log, hỗ trợ khách hàng, giá cả, thử nghiệm miễn phí đảm bảo hồn tiền, tính bổ sung, hiệu suất ổn định, tình trạng pháp lý Các tiêu chí có vai trị quan trọng q trình lựa chọn dịch vụ VPN phù hợp với nhu cầu cụ thể chúng em Chúng em nhấn mạnh việc lựa chọn VPN phải dựa nhu cầu ưu tiên cá nhân, bảo mật quyền riêng tư ưu tiên hàng đầu sử dụng VPN Cuối cùng, chúng em hy vọng thông tin đồ án giúp bạn đọc hiểu rõ cơng nghệ VPN giúp họ có lựa chọn thông minh sử dụng dịch vụ VPN môi trường trực tuyến ngày TÀI LIỆU THAM KHẢO • • • • https://antoanthongtin.vn/giai-phap-khac/wireguard-mot-giao-thuc-vpn-hieunang-cao-108320 https://www.bloggersideas.com/vi/tunnelbear-review/ https://www.techradar.com/reviews/cyberghost-vpn#section-cyberghost-vpnperformance https://vi.vpnmentor.com/reviews/protonvpn/