BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT HƯNG YÊN

NGHIÊN CỨU VÀ TRIỂN KHAI MẠNG RIÊNG ẢO
TRÊN HỆ ĐIỀU HÀNH LINUX CHO CÔNG TY CỔ
PHẦN CÔNG NGHỆ SÁNG TẠO VIỆT
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
HƯNG YÊN - 2014
N
G
HI
Ê
N
C
Ứ
U
V
À
T
RI
Ể
N
K
H
AI
M
Ạ
N
G
RI
Ê

N
G
Ả
O
Nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux cho công ty Cổ
phần Công nghệ Sáng Tạo Việt.
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT HƯNG YÊN

NGHIÊN CỨU VÀ TRIỂN KHAI MẠNG RIÊNG ẢO
TRÊN HỆ ĐIỀU HÀNH LINUX CHO CÔNG TY CỔ
PHẦN CÔNG NGHỆ SÁNG TẠO VIỆT
NGÀNH: CÔNG NGHỆ THÔNG TIN
CHUYÊN NGÀNH: MẠNG MÁY TÍNH & TRUYỀN THÔNG
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
NGƯỜI HƯỚNG DẪN
VŨ ĐỨC THI
2
Nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux cho công ty Cổ
phần Công nghệ Sáng Tạo Việt.
HƯNG YÊN - 2014
3
Nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux cho công ty Cổ
phần Công nghệ Sáng Tạo Việt.
MỤC LỤC
4
Nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux cho công ty Cổ
phần Công nghệ Sáng Tạo Việt.
DANH SÁCH HÌNH VẼ
5

Nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux cho công ty Cổ
phần Công nghệ Sáng Tạo Việt.
DANH SÁCH BẢNG BIỂU
6
Nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux cho công ty Cổ
phần Công nghệ Sáng Tạo Việt.
DANH SÁCH TỪ VIẾT TẮT
Từ viết
tắt
Từ đầy đủ Ý nghĩa
AD Analog to Digital Chuyển đổi tương tự sang số
ADSL Asymmetric Digital
Subscriber Line
Công nghệ truy nhập đường dây
thuê bao số bất đối xứng
AH Authentication Header Giao thức tiêu đề xác thực
CA Certificate Authority Nhà phân phối chứng thực số
CHAP Challenge Handshake
Authentication Protocol.
Giao thức xác thực yêu cầu bắt
tay
DES Data Encryption Standard Thuật toán mật mã DES
DHCP Dynamic Host Configuration
Protocol
Giao thức cấu hình host động
DNS Domain Name System hệ thống tên miền
ICMP Internet Control Message
Protocol
Giao thức bản tin điều khiển
Internet

IETF Internet Engineering Task
Force
Cơ quan chuẩn Internet
IP Internet Protocol Giao thức Internet
IP-Sec Internet Protocol Security Giao thức an ninh Internet
ISP Internet Service Provider Nhà cung cấp dịch vụ internet
L2F Layer 2 Forwarding Giao thức chuyển tiếp lớp 2
L2TP Layer 2 Tunneling Protocol Giao thức đường ngầm lớp 2
LAN Local Area Network Mạng cục bộ
7
Nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux cho công ty Cổ
phần Công nghệ Sáng Tạo Việt.
PPP Point to Point Protocol Giao thức điểm tới điểm
PPTP Point to Point Tunneling
Protocol
Giao thức đường ngầm điểm tới
điểm
QoS Quality of Service Chất lượng dịch vụ
RAS Remote Access Service Dịch vụ truy nhập từ xa
RADIUS Remote Authentication Dial-In
User Service
Xác thực người dùng quay số từ
xa
RRAS Routing and Remote Access
Server
Máy chủ truy cập định hướng và
truy vập từ xa.
TCP Transmission Control Protocol Giao thức điều khiển đường
truyền
UDP User Datagram Protocol Giao thức UDP

VPN Virtual Private Network Mạng riêng ảo
WAN Wide Area Network Mạng diện rộng
8
Nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux cho công ty Cổ
phần Công nghệ Sáng Tạo Việt.
CHƯƠNG 1: TỔNG QUAN VỀ ĐỀ TÀI
1.1 Lý do chọn đề tài
Hiện nay, Internet đã phát triển mạnh mẽ cả về mặt mô hình lẫn tổ chức, đáp
ứng khá đầy đủ các nhu cầu của người sử dụng. Internet đã được thiết kế để kết nối
nhiều mạng với nhau và cho phép thông tin chuyển đến người sử dụng một cách tự
do và nhanh chóng. Để làm được điều này người ta sử dụng một hệ thống các thiết
bị định tuyến để kết nối các LAN và WAN với nhau. Các máy tính được kết nối vào
Internet thông qua các nhà cung cấp dịch vụ ISP. Với Internet, những dịch vụ như
đào tạo từ xa, mua hàng trực tuyến, tư vấn các lĩnh vực và rất nhiều điều khác đã trở
thành hiện thực. Tuy nhiên do Internet có phạm vi toàn cầu và không một tổ chức,
chính phủ cụ thể nào quản lý nên rất khó khăn trong việc bảo mật và an toàn dữ
liệu, cũng như việc quản lý dịch vụ.
Các doanh nghiệp có chỗi chi nhánh, cửa hàng ngày càng trở nên phổ biến.
Không những vậy, nhiều doanh nghiệp còn triển khai đội ngũ bán hàng đến tận
người dùng. Do đó, để kiểm soát, quản lý, tận dụng tốt nghuồn tài nguyên, nhiều
doanh nghiệp đã triển khai giải pháp phần mềm quản lý nguồn tài nguyên có khả
năng hỗ trợ truy cập, truy xuất thông tin từ xa. Tuy nhiên, việc truy xuất cơ sở dữ
liệu từ xa luôn đòi hỏi cao về vấn đề an toàn, bảo mật.
Để giải quyết vấn đề trên, nhiều doanh nghiệp đã chọn giải pháp mô hình
mạng riêng ảo VPN. Với mô hình mới này, người ta không phải đầu tư thêm nhiều
về cơ sở hạ tầng mà các tính năng như bảo mật và độ tin cậy như vậy được bảo
đảm, đồng thời có thể quản lý riêng sự hoạt động của mạng này. VPN cho phép
người sử dụng làm việc tại nhà riêng, trên đường đi hoặc các văn phòng chi nhánh
có thể kết nối an toàn tới máy chủ của tổ chức mình bằng cơ sở hạ tầng được cung
cấp bởi mạng công cộng. Nhưng thông thường, triển khai phần mềm VPN và phần

cứng tốn nhiều thời gian và chi phí, do đó OpenVPN là một giải pháp mã nguồn mở
VPN hoàn toàn miễn phí và cực kỳ hiệu quả cho các doanh nghiệp.
9
Nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux cho công ty Cổ
phần Công nghệ Sáng Tạo Việt.
1.2 Mục tiêu của đề tài
• Phân tích các giao thức dùng trong công nghệ mạng riêng ảo trên nền Linux.
• Đánh giá và so sánh được ưu nhược điểm của công nghệ mạng riêng ảo trên hệ điều
hành Linux.
• Đưa ra được mô hình triển khai cho công ty cổ phần Công nghệ Sáng Tạo Việt.
• Triển khai được mạng riêng ảo trên hệ điều hành Linux.
1.3 Giới hạn và phạm vi của đề tài
Đề tài nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux, mô
hình triển khai áp dụng cho công ty có quy mô vừa và nhỏ.
1.4 Nội dung thực hiện
VPN là một mô hình mạng mới tận dụng lại những cơ sơ hạ tầng hiện có của
Internet. Với mô hình mạng mới này, người ta không phải đầu tư thêm nhiều về cơ
sở hạ tầng mà các tính năng như bảo mật, độ tin cậy đảm bảo, đồng thời có thể quản
lý riêng được sự hoạt động của mạng này. VPN cho phép người sử dụng làm việc
tại nhà, trên đường đi hay văn phòng chi nhánh có kết nối an toàn đến máy chủ.
Trong nhiều trường hợp VPN cũng giống như WAN (Wire Area Network), tuy
nhiên đặt tính quyết định của VPN là chúng có thể dùng mạng công cộng như
Internet mà đảm bảo tính riêng tư và tiết kiệm hơn nhiều.
Nội dung thực hiện/nghiên cứu cụ thể như sau:
• Nghiên cứu tổng quan về hệ điều hành Linux bản phân phối CentOS 6.
• Nghiên cứu công nghệ VPN.
• Khảo sát hệ thống mạng tại công ty Cổ phần Công nghệ Sáng Tạo Việt.
• Thực hành cấu hình.
10
Nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux cho công ty Cổ

phần Công nghệ Sáng Tạo Việt.
1.5 Phương pháp tiếp cận
• Cách tiếp cận: Nghiên cứu công nghệ mạng riêng ảo sử dụng giải pháp OpenVPN
trên hệ điều hành Linux.
• Sử dụng các phương pháp nghiên cứu:
- Phương pháp đọc tài liệu.
- Phương pháp phân tích mẫu.
- Phương pháp thực nghiệm.
11
Nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux cho công ty Cổ
phần Công nghệ Sáng Tạo Việt.
CHƯƠNG 2: CƠ SỞ LÝ THUYẾT
2.1 Tổng quan về phần mềm mã nguồn mở
2.1.1 Lịch sử phát triển phần mềm mã nguồn mở
Việc sử dụng hệ điều hành UNIX và các công cụ hỗ trợ đi kèm đã khiến cho
các nhà phát triển phần mềm cảm thấy bản quyền hạn chế sự sáng tạo của họ. Năm
1983, dự án GNU ra đời, do Richard Stallman sáng lập. Dự án này phát triển thành
Tổ chức phần mềm tự do FSF (Free Software Foundation). Tổ chức này tập hợp các
nhà phát triển thường xuyên sử dụng UNIX, hướng tới mục tiêu là phát triển các
công cụ tương tự như của UNIX nhưng hoàn toàn tự do và mã nguồn mở. GCC
(GNUC Compiler) là sản phẩm đầu tiên, cho phép phát triển các sản phẩm khác, vi
là chương trình soạn thảo thông dụng… và các sản phẩm khác.
Năm 1988, các nỗ lực ủng hộ PMMNM (phần mềm mã nguồn mở) đã hình
thành OSI (Open Source Initiative). OSI nỗ lực để tạo ra các khung pháp lý, cung
cấp các thông tin cần thiết cho người sử dụng, các nhà phát triển, các công ty dịch
vụ có thể phát triển, khai thác, cung cấp dịch vụ, kinh doanh PMMNM.
Mặc dù có một quá trình phát triển khá lâu dài, tuy nhiên trên thực tế phải đến
năm 2008 mới có những quy định chặt chẽ của pháp luật, một số nước bảo hộ
PMMNM. Ví dụ khi bạn vi phạm bản quyền của phần mềm, tất cả các quyền được
gán trong bản quyền lập tức trở thành vô hiệu. Quy định này không tác động nhiều

đến phần mềm sở hữu, nhưng với PMMNM, khi các quyền trở thành vô hiệu hầu
như chắc chắn người sử dụng sẽ vi phạm các sỡ hữu trí tuệ. [1]
2.1.2 Định nghĩa phần mềm mã nguồn mở
Để hiểu được phần mềm mã nguồn mở là gì, đầu tiên chúng ta phải hiểu phần
mềm là gì, mã nguồn mở là gì, và phần mềm mã nguồn mở là gì.
Phần mềm hiểu theo nghĩa đen là một tập hợp các câu lệnh, được viết bằng
một hoặc nhiều ngôn ngữ lập trình theo một trật tự xác định, nhằm tự động thực
12
Nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux cho công ty Cổ
phần Công nghệ Sáng Tạo Việt.
hiện một số chức năng hoặc giải quyết một bài toán nào đó. Hiểu theo nghĩa bóng
thì phần mềm là một sản phẩm đặc biệt, đặc trưng cho ngành Công nghệ Thông tin.
Mã nguồn mở, tên tiếng anh là Open Source, là thuật ngữ chỉ các phần mềm
công khai mã nguồn. Người dùng không phải trả một khoản chi phí nào, hơn thế
nữa họ có quyền xem, sửa đổi và cải tiến, nâng cấp theo một số nguyên tắc chung
quy định trong giấy phép phần mềm nguồn mở GPL (General Public License). Ông
tổ của mã nguồn mở là Richard Stallman, người đã xây dựng dự án GNU, và cho ra
giấy phép mã nguồn mở GPL, hai nền tảng then chốt cho sự phát triển của mã
nguồn mở.
Từ hai định nghĩa trên ta có thể hiểu được phần mềm nguồn mở là phần mềm
được cung cấp dưới dạng mã và nguồn, không chỉ miễn phí về giá mua mà chủ yếu
là miễn phí về bản quyền. Người dùng có quyền sửa đổi, cải tiến, phát triển, nâng
cấp theo một số nguyên tắc chung quy định trong giấy phép phần mềm nguồn mở
(ví dụ như GPL – General Public License) mà không cần xin phép ai, điều mà họ
không được phép làm với phần mềm nguồn đóng (tức là phần mềm thương mại).
[1] [2]
2.1.3 Phân loại phần mềm mã nguồn mở
a) Theo phương thức hoạt động
Phần mềm hệ thống: dùng để vận hành máy tính và các phần cứng máy tính,
ví dụ như các hệ điều hành máy tính Windows XP, Linux, Unix, các thư viện động

DLL (Dynamic Link Library) của hệ điều hành, các trình điều khiển (driver), phần
sụn firmware và BIOS.
Phần mềm ứng dụng: để người dùng có thể hoàn thành một hay nhiều công
việc nào đó, ví dụ như phần mềm văn phòng, phần mềm doanh nghiệp, phần mềm
quản lý nguồn nhân lực
Phần mềm chuyển dịch mã bao gồm trình biên dịch và thông dịch: các loại
chương trình này sẽ đọc các câu lệnh từ các mã nguồn được viết bởi lập trình viên
13
Nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux cho công ty Cổ
phần Công nghệ Sáng Tạo Việt.
bằng một ngôn ngữ lập trình và dịch nó sang ngôn ngữ máy mà máy tính có thể
hiểu được.
b) Theo khả năng ứng dụng
Những phần mềm không phụ thuộc, nó có thể được bán cho bất kỳ khách hàng
nào trên thị trường tự do. Ví dụ phần mềm về cơ sở dữ liệu Oracle, Photoshop…
Những phần mềm được viết theo đơn đặt hàng hay hợp đồng của một khách hàng
cụ thể nào đó (một công ty, bệnh viện, trường học…)
c) Theo điều kiện sử dụng
Phần mềm mã nguồn mở, FreeWare, ShareWare.
d) Theo hiệu quả xã hội
Phần mềm độc hại, phần mềm giáo dục.
e) Theo kích thước
Phần mềm khổng lồ, phần mềm mini.
2.1.4 Phân biệt phần mềm mã nguồn mở với một số phần mềm khác
a) Phần mềm sở hữu
Là phần mềm có bản quyền ràng buộc chặt chẽ các thao tác trên phần mềm,
đảm bảo quyền lợi của người làm ra phần mềm. Copy Right (bản quyền) là thuật
ngữ chỉ quyền quản lý đối với phần mềm, cho phép hoặc không cho phép thực hiện
các thao tác trên phần mềm. Với các phần mềm sở hữu, thông thường bản quyền có
các ràng buộc chặt chẽ đảm bảo quyền lợi của người làm ra phần mềm. Do đó, bản

quyền của các phần mềm chủ sở hữu thường rất chặt chẽ về quyền phân phối và
quản lý, hạn chế quyền thay đổi và cải tiến và hầu như không cho phép việc phân
tích ngược mã. Ví dụ: MS Office, Photoshop…
b) Phần mềm miễn phí
Phần mềm miễn phí là phần mềm không mất phí sử dụng nhưng không nhất
thiết là mã nguồn mở. Phần mềm sẽ được phân phối kèm theo tất cả các quyền, trừ
14
Nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux cho công ty Cổ
phần Công nghệ Sáng Tạo Việt.
quyền quản lý. Các chủ thể có thể sử dụng hoàn toàn tự do phần mềm, trừ việc sử
dụng quyền quản lý để áp đặt hạn chế lên các quyền còn lại. Các phần mềm được
phân phối theo cách thức này được gọi là phần mềm tự do hay phần mềm miễn phí.
Ví dụ: Yahoo Messenger, Skype, IE…
c) Phần mềm chia sẻ
Phần mềm cung cấp miễn phí với một số hạn chế chức năng hoặc mức độ
thuận tiện. Người dùng chỉ có đầy đủ chức năng khi trả tiền mua giấy phép.
2.2 Giới thiệu về hệ điều hành Linux
2.2.1 Lịch sử phát triển của hệ điều hành Linux
Linux là hệ điều hành mô phỏng Unix, được xây dựng trên phần nhân
(kernel), và gói phần mềm mã nguồn mở. Linux được công bố dưới bản quyền của
GPL (General Public License).
Unix ra đời giữa những năm 1960, ban đầu được phát triển bởi AT&T, sau đó
được đăng ký thương mại và phát triển theo nhiều dòng dưới cái tên khác nhau.
Năm 1990 xu hướng phát triển phần mềm nguồn mở xuất hiện và được thúc đẩy bởi
tổ chức GNU. Một số license về mã nguồn mở ra đời ví dụ BSD, GPL. Năm 1991,
Linus Torval viết thêm phiên bản nhân v0.01 (kernel) đầu tiên của Linux đưa lên
các BBS, nhóm người dùng để mọi người cùng sử dụng và phát triển. Năm 1996,
nhân v1.0 chính thức công bố và ngày càng nhân được sự quan tâm của người dùng.
Năm 1999, phiên bản nhân v2.2 mang nhiều đặc tính ưu việt và giúp cho Linux bắt
đầu trở thành đối thủ cạnh tranh đáng kể của MSWindows trên môi trường Server.

Năm 2000 phiên bản nhân v2.4 hỗ trợ nhiều thiết bị mới (đa xử lý tới 32 chip, USB,
RAM trên 2GB…) bắt đầu đặt chân vào thị trường máy chủ cao cấp. Quá trình phát
triển Linux như sau:
• Năm 1991: 100 người dùng.
• Năm 1997: 7.000.000 người dùng.
15
Nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux cho công ty Cổ
phần Công nghệ Sáng Tạo Việt.
• Năm 2000: hàng trăm triệu người dùng, hơn 15.000 người tham gia phát
triển Linux. Hàng năm thị trường cho Linux tăng trưởng trên 100%.
Các phiên bản Linux là sản phẩm đóng gói kernel và các gói phần mềm miễn
phí khác. Các phiên bản này được công bố dưới license GPL. Một số phiên bản nổi
bật là: Redhat, Caldera, Suse, Debian, TurboLinux, Mandrake.
Giống như Unix, Linux gồm 3 thành phần chính: kernel, shell và cấu trúc file.
Kernel là chương trình nhân, chạy các chương trình và quản lý các thiết bị
phần cứng như đĩa và máy in.
Shell (môi trường) cung cấp giao diện cho người sử dụng, còn được mô tả như
một bộ biên dịch. Shell nhận các câu lệnh từ người sử dụng, và gửi các câu lệnh đó
cho nhân thực hiện. Nhiều shell được phát triển, linux cung cấp một số shell như:
desktops, windows manager, và môi trường dòng lệnh. Hiện nay chủ yếu tồn tại 3
shell: Bourne, Korn và C Shell. Bourne được phát triển tại phòng thí nghiệm, Bell
và C Shell được phát triển cho phiên bản BSD của Unix, Korn shell là phiên bản cải
tiến của Bourne Shell. Những phiên bản hiện nay của Unix, bao gồm cả Linux, tích
hợp cả 3 shell trên.
Cấu trúc file quy định cách lưu trữ file trên đĩa. File được nhóm trong các thư
mục. Mỗi thư mục có thể chứa file và các thư mục con khác. Một số thư mục là các
thư mục chuẩn do hệ thống sử dụng. Người dùng có thể tạo các file/ thư mục của
riêng mình cũng như dịch chuyển các file giữa các thư mục đó. Hơn nữa, với Linux
người dùng có thể thiết lập quyền truy nhập file/ thư mục, cho phép hay hạn chế
một người dùng hoặc một nhóm truy cập file. Các thư mục trong Linux được tổ

chức theo cấu trúc cây, bắt đầu bằng thư mục gốc (root). Các thư mục khác được
phân nhánh từ thư mục này.
Kernel, shell và cấu trúc file cấu thành nên cấu trúc hệ điều hành. Với những
thành phần trên người dùng có thể chạy chương trình, quản lý file, và tương tác với
hệ thống. [2]
16
Nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux cho công ty Cổ
phần Công nghệ Sáng Tạo Việt.
2.2.2 Các bản phát hành của linux
Linux được phát hành bởi nhiều tổ chức khác nhau, mỗi tổ chức như thể đều
có một chương trình kèm theo nhóm tập tin nòng cốt của Linux. Mỗi bản phát hành
Linux đều dựa trên một phiên bản chính nào đó. Ví dụ như Red Hat 9.2 dựa vào
kernel 2.6.4. Với Red Hat, các Kernel Linux được chứa trong hệ thống Red Hat
Package Management và được cài đặt như là một phần của hệ thống này. Open
Linux của Caldera cũng như thế vì căn cứ trên bản phát hành Red Hat. Bản phát
hành HOWTO cũng cung cấp một danh sách chi tiết của các bản Linux.
a) Linux Mint
Linux Mint 14 phát hành vào tháng mười hai, tên mã là 'Nadia' được đóng gói
với một loạt các cải tiến từ các phiên bản trước đây. Rất nhiều phần mềm hữu ích
được cài đặt sẵn, bao gồm phần mềm hỗ trợ các trình điều khiển thiết bị khác nhau.
Linux Mint khá thân thiện với người dùng, hiệu quả sử dụng cao, trong khi tại cùng
một thời điểm đó, nó trở thành sự yêu thích của các chuyên viên máy tính Linux có
đầy kinh nghiệm. Mint đã được tùy chỉnh màn hình desktop và các menu, và nó có
giao diện web. [2]
Hình 2-1: Hệ điều hành Linux Mint
17
Nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux cho công ty Cổ
phần Công nghệ Sáng Tạo Việt.
b) Ubuntu
Hình 2-2. Hệ điều hành Ubuntu

Bản phát hành mới nhất: Ubuntu 13.10
Ubuntu là bản phân phối Linux, vào thời điểm hiện tại nó đã chạm mốc 20
triệu người sử dụng trong tám năm kể từ khi được biết đến. Nếu bạn là một người
mới sử dụng hệ điều hành mã nguồn mở Linux, Ubuntu là hệ điều hành Linux hoàn
toàn bạn để bắt đầu tập làm quen. Nó cũng làm một trong những đối thủ hàng đầu
như là một sự thay thế Windows. [2]
c) Mageia
Hê điều hành Linux này đã chứng kiến sự tăng trưởng mạnh mẽ kể từ năm
ngoái. Nó là một phần của Mandriva, khá là phổ biến. Nó có hầu hết các tính năng
phong phú của Linux với khả năng cơ bản, nhưng chưa mạnh. Nó có thể chạy được
trên bất kỳ máy tính nào và thường được cấu hình cho các máy chủ. Những người
18
Nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux cho công ty Cổ
phần Công nghệ Sáng Tạo Việt.
sáng lập và phát triển hệ điều hành Mageia luôn mong muốn cung cấp miễn phí cho
nhu cầu của tất cả người sử dụng. [2]
Hình 2-3: Hệ điều hành Mageia
d) Fedora
Phiên bản mới nhất: Fedora 19
Fedora là một trong những hệ điều hành Linux với lượng người dùng khổng lồ
và có nhiều diễn đàn hỗ trợ. Tính năng linh hoạt làm cho nó trở thành một trong
những sự lựa chọn tốt nhất. Fedora thích hợp cho các doanh nghiệp. [2]
e) OpenSUSE
Phiên bản mới nhất: OpenSUSE 12.3.
OpenSUSE là cộng đồng mã nguồn mở được tài trợ bởi Novell. Nhóm
openSUSE có hai mục tiêu: làm cho OpenSUSE Linux dễ dàng sử dụng cho bất cứ
19
Nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux cho công ty Cổ
phần Công nghệ Sáng Tạo Việt.
người sử dụng nào và đơn giản hóa việc phát triển cũng như đóng gói mã nguồn của

openSUSE Linux để làm cho nó thân thiện với lập trình viên. Bản phân phối Linux
này có số lượng các phần mềm và các công cụ phong phú để bạn có thể dễ dàng sử
dụng như: SpiderOak lưu trữ đám mây, Mozilla Firefox để duyệt web và mã nguồn
mở email client Thunderbird. [2]
f) Debian
Phiên bản mới nhất: Debian 6
Hệ điều hành Debian được xây dựng với cam kết hướng tới một tầm nhìn hệ
thống điều hành miễn phí và mã nguồn mở. Debian là nhân của Linux và đi kèm với
hơn 20.000 gói phần mềm ứng dụng được cài đặt sẵn chỉ việc tải xuống, tất cả đều
miễn phí. Bạn có thể thực hiện các công việc như chỉnh sửa tài liệu, chơi trò chơi,
viết mã và nhiều hơn nữa với các công cụ được cung cấp hoàn toàn miễn phí. [2]
Hình 2-4: Hệ điều hành Debian
Trong đề tài này, em đã sử dụng hệ điều hành CentOS phiên bản 6.2 để làm
server. Hệ điều hành CentOS là một trong số những hệ điều hành máy chủ được sử
dụng trong hầu hết các doanh nghiệp hiện nay.
20
Nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux cho công ty Cổ
phần Công nghệ Sáng Tạo Việt.
CentOS viết tắt từ cụm từ (Community Enterprise Operating System) là một
hệ điều hành mã nguồn mở được phát triển dựa trên nhân của Red Hat Enterprise
Linux, có thể tương thích hoàn toàn với các phần mềm chạy trên Red Hat.
Các tính năng của CentOS không thua gì phiên bản Red Hat Enterprise nhưng
lại hoàn toàn miễn phí, đó là lý do các nhà cung cấp Hosting, các quản trị mạng đều
hay sử dụng CentOS là hệ điều hành chính để cung cấp cho khách hàng, bởi các
tính năng ổn định và mạnh mẽ của CentOS mang lại.
Ưu điểm của CentOS:
• Ổn định
CentOS có nguồn gốc từ Linux dựa trên Red Hat Enterprise Server, một hệ
điều hành thương mại. Centos cung cấp ổn định hoạt động nhiều hơn để người sử
dụng hơn các hệ thống Linux phân phối miễn phí khác vì điểm tương đồng thiết kế

với hệ thống phát hành thương mại. So với các hệ điều hành dựa trên Linux khác,
CentOS chỉ chạy, phiên bản ổn định cơ bản nhất của chương trình phần mềm, làm
giảm nguy cơ của hệ thống treo. Về mặt tiêu cực, điều này dẫn đến một mức độ
thấp hơn các chức năng so với phiên bản phần mềm tiên tiến tương thích với các hệ
thống Linux khác.
• Tốc độ
CentOS có thể hoạt động nhanh hơn nhiều so với các hệ điều hành tương tự
dựa trên Linux bởi vì nó chỉ chạy các phiên bản cơ bản của phần mềm. Bằng cách
đó, bộ xử lý chạy hệ CentOS không bị sa lầy cố gắng để chạy rất nhiều ứng dụng
khác nhau. Chương trình centos cũng ít có khả năng có lỗi bảo mật hoặc lỗi chặn,
có thể làm giảm tốc độ máy tính hoặc thậm chí gây ra các hệ thống khác để sụp đổ.
• Độ tin cậy
Hệ điều hành CentOS có thể chạy một máy tính cho khá trong một mà không
đòi hỏi bất kỳ nâng cấp hệ thống bổ sung. Nâng cấp phần cứng cho Centos được
phát triển để được đồng thời với việc nâng cấp hệ thống Red Hat Enterprise Linux
21
Nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux cho công ty Cổ
phần Công nghệ Sáng Tạo Việt.
CentOS được dựa trên. Chu kỳ hỗ trợ nâng cấp cho CentOS là khoảng năm năm, hệ
thống dựa trên Linux khác có chu kỳ hỗ trợ ngắn hơn, từ ba năm xuống còn khoảng
18 tháng.
2.2.3 Lợi thế của linux
Tại sao có thể chọn Linux thay vì chọn một trong những hệ điều hành khác
chạy trên PC như các hệ điều hành của Microsoft hay của MAC?
Sử dụng Linux bạn sẽ thấy có nhiều lợi điểm. Trong số những hệ điều hành
thông dụng nhất hiện nay, Linux là hệ điều hành miễn phí được nhiều người sử
dụng nhất hiện nay. Với PC IBM, Linux cũng cung cấp một hệ thống đầy đủ chức
năng Multitasking và Multiuser lập trình sẵn tận dụng được sức mạnh xử lý của
máy 386 và cao hơn.
Linux cũng có sẵn toàn bộ giao thức mạng TCP/IP, giúp bạn dễ dàng kết nối

Internet và gửi thư điện tử. Linux cũng có Xfree86, một giao diện đồ họa đầy đủ,
căn cứ trên hệ X Windows. Xfree86 là một ứng dụng của XWindows có thể phát
hành miễn phí chung với Linux, Xfree86 cung cấp cho bạn các yếu tố GUI phổ biến
ở một nền GUI thương mại khác, chẳng hạn như Windows hay OSX.
Hiện nay những công nghệ kể trên đều có sẵn cho Linux vì cơ bản không mất
tiền mua và chỉ mất chi phí cho việc tải từ Internet xuống.
Khả năng thích ứng của các hệ mở, khả năng thích ứng của hệ điều hành giúp
bạn chuyển nó từ một nền này sang nền khác mà vẫn hoạt động tốt. Linux là hệ điều
hành có tính tương thích cao.
Trước kia, Linux chỉ hoạt động trên một nền duy nhất, đó là máy điện toán
mini DEC PDP-7. Hiện nay Linux có thể chạy trên bất cứ nền nào, từ máy tính xách
tay cho đến máy tính lớn dạng Mainframe.
Nhờ thích ứng này, các máy tính điện toán chạy trên nền Linux khác nhau có
thể liên lạc với nhau một cách chính xác và hữu hiệu. Những hệ này có thể hoạt
động mà không cần bổ sung thêm bất cứ giao diện thương mại đắt tiền nào mà
thông thường bạn phải bỏ tiền túi ra mua sau khi mua những hệ điều hành khác.
22
Nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux cho công ty Cổ
phần Công nghệ Sáng Tạo Việt.
Hiện nay Linux có hàng ngàn ứng dụng, bao gồm các chương trình bảng biểu,
cơ sở dữ liệu, xử lý văn bản, phát triển ứng dụng, viết bằng nhiều ngôn ngữ điện
toán, chưa kể những phần mềm viễn thông trọn gói, ngoài ra Linux cũng có hàng
loạt các trò chơi giải trí trên nền văn bản hoặc đồ họa.
Với Linux, giới chuyên nghiệp sẽ có một loạt các công cụ phát triển chương
trình, bao gồm các bộ biên dịch cho nhiều ngôn ngữ lập trình, chẳng hạn như C, C+
+, Passcal…, nếu bạn không thích sử dụng những ngôn ngữ vừa kể trên, Linux sẵn
sàng cung cấp cho bạn nhiều dụng cụ như Flex và Bison để bạn xây dựng ngôn ngữ
điện toán riêng cho mình. Bạn cũng có thể dùng ngôn ngữ Passcal thông qua
FreePasscal.
Hai khái niệm được mọi người đề cập nhiều nhất hiện nay là hệ thống mở

(open system) và khả năng hoạt động liên thông (interoperability), cả hai điều nói
về khả năng của hệ điều hành có thể liên lạc với nhau. Phần lớn các hệ mở đều đòi
hỏi thỏa tiêu chuẩn tương thích POSIX (giao tiếp hệ điều hành khả chuyển), Linux
đáp ứng những yêu cầu ấy và được lưu hành với mã nguồn mở. [2]
Về ưu điểm của Linux, ta có thể thấy được các điểm như sau:
• Kinh tế
Đó là một đặc điểm không thể bỏ qua của Linux. Tuy nhiên đối với Linux
đó vẫn chưa là tất cả. Hệ điều hành này còn rất nhiều ưu điểm khác mà không một
hệ điều hành nào có. Chính những đặc điểm này mới là nguyên nhân khiến cho
Linux ngày càng trở nên phổ biến không chỉ ở Việt Nam mà cả ở trên thế giới.
• Linh hoạt, uyển chuyển
Linux là một Hệ điều hành mã nguồn mở nên chúng ta có thể tùy ý sửa
chữa theo như mình thích (tất nhiên là trong khả năng kiến thức của mỗi người).
Chúng ta có thể chỉnh sửa Linux và các ứng dụng trên đó sao cho phù hợp với mình
nhất. Mặt khác do Linux được một cộng đồng rất lớn những người làm phần mềm
cùng phát triển trên các môi trường, hoàn cảnh khác nhau nên tìm một phiên bản
phù hợp với yêu cầu của mỗi người sẽ không phải là một vấn đề quá khó khăn.
23
Nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux cho công ty Cổ
phần Công nghệ Sáng Tạo Việt.
Tính linh hoạt của Linux còn được thể hiện ở chỗ nó tương thích được với
rất nhiều môi trường. Hiện tại, ngoài Linux dành cho server, PC… nhân Linux
(Linux kernel) còn được nhúng vào các thiết bị điều khiển như máy tính palm,
robot… Phạm vi ứng dụng của Linux được xem là rất rộng rãi.
• Độ an toàn cao
Trước hết, trong Linux có một cơ cấu phân quyền hết sức rõ ràng. Chỉ có
"root" (người dùng tối cao) mới có quyền cài đặt và thay đổi hệ thống. Ngoài ra
Linux cũng có cơ chế để một người dùng bình thường có thể tạm thời chuyển sang
quyền "root" để thực hiện một số thao tác. Điều này giúp cho hệ thống có thể chạy
ổn định và tránh phải những sai sót dẫn đến đổ vỡ hệ thống (trong những phiên bản

Windows gần đây, cơ chế phân quyền này cũng đã bước đầu được áp dụng, nhưng
so với Linux thì vẫn kém chặt chẽ hơn).
Ngoài ra chính tính chất "mở" cũng tạo nên sự an toàn của Linux. Nếu như
một lỗ hổng nào đó trên Linux được phát hiện thì nó sẽ được cả cộng đồng mã
nguồn mở cùng sửa và thường thì chỉ sau 24h sẽ có thể cho ra bản sửa lỗi. Mặt khác
đối với những Hệ điều hành mã nguồn đóng như Windows, chúng ta không thể biết
được người ta viết gì, và viết ra sao mà chỉ biết được chúng chạy như thế nào. Vì
vậy nếu như Windows có chứa những đoạn mã cho phép tạo những "back door" để
xâm nhập vào hệ thống của chúng ta thì chúng ta cũng không thể biết được. Đối với
người dùng bình thường như chúng ta vấn đề này có vẻ như không quan trọng
nhưng đối với một hệ thống tầm cỡ như hệ thống quốc phòng thì vấn đề như thế này
lại mang tính sống còn. Các nhân viên an ninh không được phép để lộ một kẽ hở
nào, dù là nhỏ nhất vì nó liên quan đến an ninh của cả một quốc gia. Và một lần nữa
các phần mềm mã nguồn mở nói chung và Linux nói riêng lại là sự lựa chọn số 1.
Trong Linux mọi thứ đều công khai, người quản trị có thể tìm hiểu tới mọi ngõ
ngách của hệ điều hành. Điều đó cũng có nghĩa là độ an toàn được nâng cao.
• Thích hợp cho quản trị mạng
24
Nghiên cứu và triển khai mạng riêng ảo trên hệ điều hành Linux cho công ty Cổ
phần Công nghệ Sáng Tạo Việt.
Được thiết kế ngay từ đầu cho chế độ đa người dùng, Linux được xem là
một hệ điều hành mạng rất giá trị. Nếu như Windows tỏ ra là một Hệ điều hành
thích hợp với máy tính Desktop thì Linux lại là hệ điều hành thống trị đối với các
Server. Đó là do Linux có rất nhiều ưu điểm thỏa mãn đòi hỏi của một hệ điều hành
mạng: tính bảo mật cao, chạy ổn định, các cơ chế chia sẻ tài nguyên tốt… Giao thức
TCP/IP mà chúng ta vẫn thấy ngày nay chính là một giao thức truyền tin của Linux
(sau này mới được đưa vào Windows).
• Chạy thống nhất trên các hệ thống phần cứng
Dù cho có rất nhiều phiên bản Linux được các nhà phân phối khác nhau
ban hành nhưng nhìn chung đều chạy khá ổn định trên mọi thiết bị phần cứng, từ

Intel 486 đến những máy Core 2 Duo, từ những máy có dung lượng RAM chỉ 4MB
đến những máy có cấu hình cực mạnh (tất nhiên là tốc độ sẽ khác nhau nhưng về
nguyên tắc vẫn có thể chạy được). Nguyên nhân là Linux được rất nhiều lập trình
viên ở nhiều môi trường khác nhau cùng phát triển (không như Windows chỉ do
Microsoft phát triển) và chúng ta sẽ bắt gặp nhiều người có "cùng cảnh ngộ" như
mình và dễ dàng tìm được các driver tương ứng với thiết bị của mình. Tính chất này
hoàn toàn trái ngược với Windows. Mỗi khi có một phiên bản Windows mới ra đời
thì bao giờ kèm theo đó cũng là một cơn khát về phần cứng vì Hệ điều hành mới
thường không hỗ trợ các thiết bị quá cũ.
Về khuyết điểm, nhìn chung Linux cũng có một số điểm chưa được:
Dù cho hiện nay Linux đang có tốc độ phát triển nhanh hơn hẳn Windows
nhưng khách quan mà nói so với Windows, Linux vẫn chưa thể đến với người sử
dụng cuối. Đó là do Linux vẫn còn có những nhược điểm cố hữu:
• Đòi hỏi người dùng phải thành thạo
Trước kia việc sử dụng và cấu hình Linux được xem là một công việc chỉ
dành cho những kĩ thuật viên CNTT. Hầu như mọi công việc đều thực hiện trên các
dòng lệnh và phải cấu hình nhờ sửa trực tiếp các file. Mặc dù trong những phiên
bản gần đây, các Hệ điều hành Linux đã có những cải tiến đáng kể, nhưng so với
25