VIỆN KIỂM SÁT NHÂN DÂN TỐI CAOCỤC THỐNG KÊ TỘI PHẠM VÀ CÔNG NGHỆ THÔNG TIN

=== ===

HƯỚNG DẪN CÀI ĐẶT VÀ SỬ DỤNG VPN

Hà Nội, tháng 10 năm 2020

M C L CỤ Ụ

1. H NG D N CÀI Đ T NG D NG SSL VPNƯỚ Ẫ Ặ Ứ Ụ ....................................................

1.1. M c đíchụ ...................................................................................................................................

1.2. H ng d n cài đ t ng dung SSL VPN Client to Site trên thi t b ướ ẫ ặ ứ ế ịng i dùng cu i s d ng Windowsườ ố ử ụ ........................................................................................

1.3 H ng d n cài đ t ng dung SSL VPN Client to Site trên thi t b ng i ướ ẫ ặ ứ ế ị ườdùng cu i s d ng thi t b di đ ng IOS/Android.ố ử ụ ế ị ộ .........................................................

1. HƯỚNG DẪN CÀI ĐẶT ỨNG DỤNG SSL VPN

1. M c đíchụ

Mục đích của tài liệu là mô tả chi tiết các bước cài đặt ứng dụng SSL VPN

cho người dùng cuối bao gồm các cán bộ Viện Kiểm Sát cấp cao, cấp tỉnh, cấp

huyện trực thuộc của Viện Kiểm Sát Nhân Dân Tối Cao.

2. H ng d n cài đ t ng dung SSL VPN Client to Site trên thi t b ướ ẫ ặ ứ ế ịng i dùng cu i s d ng Windowsườ ố ử ụ

Các bước cần thực hiện:- Tải ứng dụng SSL VPN từ Portal- Cài đặt ứng dụng về máy tính cá nhân người dùng - Đăng nhập và khởi tạo kết nối VPN- Truy cập dữ liệu server thông qua tài khoản VPN đã được cán bộ quản trị

cung cấp riêng cho từng cá nhân sử dụng.- Kiểm tra kết nối

B1: Truy cập SSL VPNTruy cập vào địa chỉ: https://ip_sophos :8443 trong trường hợp này là IP WAN của thiết bị tường lửa thông qua port portal : 8443Sau đó nhập bằng tài khoản user VPN đã được cán bộ quản trị cung cấp cho từng cán bộ.

B2: Đăng nhập account và password đã được tạo và cung cấp bởi cán bộ quản trị vào portal để lấy ứng dụng VPN SSL client.

B3: Tiền hành chọn và download ứng dụng Sophos SSL VPN Client dành cho người dùng sử dụng các hệ điều hành như danh sách. Ứng dụng có thể được cài đặt trên thiết bị di động Android/IOS.Đối với người sử dụng máy tính cá nhân với hệ điều hành Windows chọn mục:  Download client and configuration for WindowsSau khi tiến hành download phần mềm ứng dụng sẽ được lưu về máy tính cá nhân người dùng

B4: Tiến hành mở và cài đặt ứng dụng :Chọn vào ứng đụng vừa được tải từ portal về máy người dùng có tên: vpn-test__ssl_vpn_clientTên file: username_ssl_vpn_clientClick đúp vào ứng dụng để mở tiến trình cài đặt ứng dụng.Chọn Next để tiếp tục cài đặt.

B5: Chọn I Agree để đồng ý các điều khoản và tiếp tục cài đặt.

B6: Chọn đường dẫn để cài đặt bộ cài đặt tại ổ C.Chọn Install để chạy tiến trình cài đặt.

B7: Đối với các máy có bật sẵn Windows Security cần trust phần mềm này từ Sophos. Chọn tiếp Install để tiếp tục cho phép cài đặt ứng dụng chạy trên Windows.Các máy không bật chế độ này có thể ko có thông báo này bật lên và tiến trình cài đặt vẫn chạy bình thường.

B8: Khi tiến trình cài đặt ứng dụng hoàn thành, chọn Next để tiếp tục tiến trình cài đặt.

B9: Chọn Finish để hoàn thành quá trình cài đặt ứng dụng

B10: Sau khi hoàn thành cài đặt ứng dụng thì sẽ xuất hiện biểu tượng của ứng dụng tại góc dưới cùng bên phải của màn hình.Tên ứng dụng: Sophos SSL VPN Client

B11: Chọn chuột phải vào biểu tượng ứng dụng Sophos SSL VPN Client, chọn Connect.Xuất hiện 1 thông báo xác thực user người dùng:Ở thông báo này, người dùng cần xác thực Username và Password được cung cấp bởi cán bộ quản trị đã tạo từ trước.Để đảm bảo bảo mật, không nên chia sẻ tải khoản này cho người khác để đảm bảo bảo mật thông tin người sử dụng và dữ liệu nội bộ.

B12: Tiến hành đăng nhập Username, Password theo như cán bộ quản trị đã cung cấp để tiến hành kết nối VPN.Chọn OK để tiếp tục hoàn thành kết nối VPN

B13: Sau khi đăng nhập hoàn thành, kết nối hiển thị OK thì máy tính sẽ được Firewall cấp 1 IP nằm trong dải mạng VPN đã được quy hoạch từ trước:Dải mạng VPN : 172.16.0.0/21

B14: Hoàn thành quá trình kết nối VPN sẽ có biểu tượng như hình:

B15: Tiến hành kiểm tra kết nối truy cập vào vùng server FTP hoặc portal được phép truy cập.

1.3 H ng d n cài đ t ng dung SSL VPN Client to Site trên thi t b ng i ướ ẫ ặ ứ ế ị ườdùng cu i s d ng thi t b di đ ng IOS/Android.ố ử ụ ế ị ộ

Các bước cần thực hiện:- Tải ứng dụng SSL VPN từ Portal- Cài đặt ứng dụng OpenVPN về thiết bị di động cá nhân người dùng - Đăng nhập và khởi tạo kết nối đến user portal, tải profile SSL VPN cho thiết

bị sử dụng iOS/Android- Import profile vào ứng dụng OpenVPN thiết lập kết nối- Truy cập dữ liệu server thông qua tài khoản VPN đã được cán bộ quản trị

cung cấp riêng cho từng cá nhân sử dụng.- Kiểm tra kết nối

B1: Truy cập ứng dụng App Store đối với thiết bị di động sử dụng iOS ( đối với người dùng Android thì truy cập ứng dụng CH Play) tìm kiếm và tải ứng dụng OpenVPN Connect

B2: Sử dụng trình duyệt web Safari để vào User Portal Đăng nhập account và password bằng tài khoản user VPN đã được cán bộ quản trị cung cấp cho từng cán bộ đã được tạo và cung cấp bởi cán bộ quản trị vào User Portal để lấy ứng dụng SSL VPN client truy cập vào địa chỉ: https://117.0.21.54:8443/ trong trường hợp này là IP WAN của thiết bị tường lửa thông qua port portal : 8443

B3: Tiền hành chọn và download ứng dụng Sophos SSL VPN Client dành cho người dùng sử dụng các hệ điều hành như danh sách. Ứng dụng có thể được cài đặt trên thiết bị di động Android/IOS.Đối với người sử dụng thiết bị di động với 2 hệ điều hành android / iOS thì chọn mục:  Download configuration for Android/iOSSau khi tiến hành download phần mềm ứng dụng sẽ được lưu về thiết bị mobile cá nhân người dùng

B4: Tiến hành mở ứng dụng được tải về từ portal với OpenVPN :Chọn vào vào mục Open in “OpenVPN”

B5: Sau khi mở ứng dụng được tải từ user portal và mở ứng dụng mới tải bằng OpenVPN thì tiến hành Import Profile vào OpenVPN, chọn ADD.

B6: Chọn Add để import profileChọn Allow để cho phép add VPN vào VPN của thiết bị di động.Nhập Username đã được cán bộ quản trị cung cấp cho từng cá nhân.

B7: Chọn vào biểu tượng gạt sang phải để có thể kết nối VPN với Profile đã được importTiến hành nhập password đi theo kết nối VPN đã được cung cấp.

B8: Hoàn thành quá trình kết nối VPN trên thiết bị di động với hệ điều hành iOS. Kiểm tra kết nối trên hệ thống sau khi hoàn thành.Đối với thiết bị Android sẽ cấu hình tương tự.