1.

Kết nối VPN đến máy chủ TryHackMe:

a.Sơ lược về giao thức VPN:
- Giao thức VPN là một giao thức mã hóa dữ liệu đường truyền.
- Giúp gia tăng sự an toàn khi truyền dữ liệu trong mạng Internet.
- Chuẩn giao thức dùng để lướt web hiện tại được khuyến khích dùng là HTTPS (vốn có sẵn tính năng
mã hóa dữ liệu trước khi truyền)  Khi kết hợp với VPN  làm tăng tính bảo mật của dữ liệu truyền đi ( vì dữ
liệu đã được mã hóa 2 lần)
- Khi lướt web, giao thức VPN hoạt động như một người trung gian gửi và nhận dữ liệu truyền đi giữa
thiết bị của mình và server đích đến và kết nối từ máy của mình đến server VPN sẽ được mã hóa bởi cả HTTPS lẫn
VPN.
Ví dụ:
Giả sử:
 A là máy của mình
 B là đích đến
 C là trung gian
- Khi truyền dữ liệu từ A  B, dữ liệu sẽ được truyền qua C.
- Dữ liệu sẽ được truyền đến C, sau đó C sẽ hủy dữ liệu được A truyền đến và tạo ra 1 phần dữ liệu
tương tự, chỉ khác địa chỉ IP và địa chỉ MAC (thay vì địa chỉ của A thì sẽ thành địa chỉ của C)
- Sau đó gửi đến B.
- Khi gửi ngược lại thì B sẽ gửi tới C, sau đó C sẽ sửa địa chỉ mà B gửi đến từ C sang A và chuyển
tiếp về A.
- Trong đường truyền từ ACB thì C là VPN server. Khi truyền từ AC đường truyền được mã
hóa 2 lần (HTTPS và VPN). Còn đường truyền từ CB chỉ được mã hóa bởi HTTPS.
- VPN là giải pháp để lướt web ẩn danh, ngăn chặn của server khác ( như Facebook, Google,…) thu thập
dữ liệu lướt web  biết được địa chủ IP thật. VPN còn giúp ta xem được nội dung ( bằng cách chuyền hướng
đường truyền đến VPN server đặt tại nơi mà nội dung được trình chiếu (VD: một bộ phim) và nghiễm nhiên máy
của mình được xem là một máy trong hệ thống mạng của quốc gia đó và sẽ không bị chặn truy cập nội dung mà ta
muốn xem.
- Độ an toàn của giao thức VPN phụ thuộc khá nhiều vào nhà cung cấp dịch vụ VPN.
- Nếu thuật toán mã hóa không đủ mạnh hoặc VPN server có lỗi  tạo cơ hội cho các hacker xâm nhập
thành công vào hệ thống.
b.VPN tunneling:
- VPN là giải pháp cho phép truy cập từ xa.
- VPN sẽ tạo một đường hầm (VPN tunnel) từ máy của mình đến VPN server nằm trong hệ thống mạng
của công ty X. Đường hầm này đi xuyền qua cả tường lửa bảo vệ toàn hệ thống mạng của công ty.
- Thông tin trong đường hầm đều được mã hóa 2 lần bởi VPN và HTTPS hoặc SSH.
- Để vào được đường hầm cần thỏa mãn 2 điều kiện:
+ Có tài khoản người dùng được công ty X cấp phép.
 + Máy có file thiết lập VPN client, có chứa thông tin tài khoản dùng để kết nối đến VPn server của
công ty X  Thông tin tài khoản dùng để xác minh bạn là ai và bạn có quyền vào hầm CPN hay không.