IPSec là gì?
IPsec là viết tắt của Internet Protocol Security, nó là một bộ giao thức bảo mật mạng bằng việc xác thực và mã hóa các gói dữ liệu để cung cấp thông tin liên lạc được mã hóa an toàn giữa hai máy tính qua mạng Internet Protocol (IP). Nó được sử dụng trong các mạng riêng ảo (VPN).
IPsec bao gồm các giao thức thiết lập xác thực lẫn nhau giữa các tác nhân vào đầu phiên và thương lượng các khóa mật mã để sử dụng trong phiên. IPsec có thể bảo vệ luồng dữ liệu giữa một cặp máy chủ (host-to-host), giữa một cặp cổng bảo mật (network-to-network) hoặc giữa cổng bảo mật và máy chủ (network-to-host). IPsec sử dụng các dịch vụ bảo mật mật mã để bảo vệ thông tin liên lạc qua mạng Internet Protocol (IP). Nó hỗ trợ xác thực ngang hàng cấp độ mạng, xác thực nguồn gốc dữ liệu, tính toàn vẹn của dữ liệu, bảo mật dữ liệu (mã hóa) và bảo vệ phát lại.
Cách thức hoạt động của IPSec
Khi hai máy tính thiết lập kết nối VPN, chúng phải đồng thuận về một tập hợp các giao thức bảo mật và thuật toán mã hóa, đồng thời trao đổi key mật mã để mở khóa và xem dữ liệu đã mã hóa.
Đây là lúc IPSec phát huy vai trò. IPSec làm việc với các VPN tunnel để thiết lập kết nối hai chiều riêng tư giữa các thiết bị. IPSec không phải là một giao thức đơn lẻ; thay vào đó, đó là một bộ giao thức và tiêu chuẩn hoàn chỉnh, hoạt động cùng nhau để giúp đảm bảo tính bảo mật, toàn vẹn và xác thực của các gói dữ liệu Internet đi qua VPN tunnel.
Đây là cách IPSec tạo một VPN tunnel bảo mật:
- IPSec xác thực dữ liệu để đảm bảo tính toàn vẹn của gói dữ liệu trong quá trình truyền tải.
- IPSec mã hóa lưu lượng truy cập Internet qua các VPN tunnel để không thể xem dữ liệu.
- IPSec bảo vệ dữ liệu khỏi các cuộc tấn công Replay Attack, có thể dẫn đến việc đăng nhập trái phép.
- IPSec cho phép trao đổi key mật mã bảo mật giữa các máy tính.
- IPSec cung cấp hai chế độ bảo mật: Tunnel và Transport.
VPN IPSec bảo vệ dữ liệu truyền từ host đến host, mạng đến mạng, host đến mạng và cổng đến gateway (được gọi là chế độ Tunnel, khi toàn bộ gói IP được mã hóa và xác thực).
Cấu hình IPsec VPN cho router công nghiệp LTE F3436
Bước 1: Đăng nhập vào trang cấu hình F3436
Xem hướng dẫn tại: Hướng dẫn cấu hình VPN cho router công nghiệp F3436
Bước 2: Cấu hình IPsec Client
Vào trang web cấu hình router Four-Faith, chọn IPSEC, tích vào nút “Add” để thêm kết nối IPSEC.
- Chọn IPSEC client.
Chú ý:
- Thêm /24 vào sau Local subnet và Peer subnet. Local subnet không trùng với Peer subnet.
- Kích hoạt cài đặt nâng cao, IKE và ESP nên giống nhau ở cả phía server
- Sử dụng Use a Pre-shared key, key cần giống với bên client
Kiểm tra trạng thái kết nối VPN trên Client
Sau khi cấu hình cài đặt VPN server và VPN client, kiểm tra trạng thái kết nối VPN Client
Sau khi kết nối thành công, ta có thể ping từ Client đến Server và ngược lại
- Ping từ Client lên Server
- Ping từ Server xuống Client