Dùng VPN Server riêng bảo vệ an toàn trên mạng – cách cài đặt và kết nối VPN
Bạn có biết, bạn có thể tự tạo một VPN server riêng mà không phải mất phí thanh toán cho dịch vụ VPN bên thứ 3. Nhờ vào giải pháp của OpenVPN. Thâm chí nó còn an toàn hơn hẵn so với dịch vụ VPN của bên thứ 3 vì nhiều yếu tố khách quan.
Trong bài hướng dẫn này, chúng tôi sẽ chỉ bạn cách thiết lập riêng một máy VPN bằng VPS Linux chạy OpenVPN. Hãy biến VPS của bạn thành một tường thành bảo mật thông tin trên mạng. Nhưng thứ nhất, bạn đã biết VPN là gì chưa ?
VPN là gì ?
VPN là chữ viết tắt của Virtual Private Network, dịch là mạng riêng ảo. Nó là một mạng bảo đảm an toàn để tạo điểm liên kết trải qua một máy, hay một hệ máy ở giữa. Tức là người dùng sẽ tận dụng nó để không triển khai liên kết trực tiếp từ máy tính của họ, mà trải qua một server, server này gọi là VPN server. Vì vậy bảo vệ bảo đảm an toàn của máy tính của bạn do nó đang liên kết gián tiếp đến website nào đó .
Vì sao cần sử dụng một VPN Server
VPN có những quyền lợi tiêu biểu vượt trội sau :
- Bảo mật – VPN cũng cấp hệ thống bảo mật tốt vì mọi dữ liệu truyền đều được mã hóa. Nó giống như thêm một lớp bảo mật nữa bên trên Firewalls máy tính.
- Truy cập từ xa – để gia tăng tính bảo mật, nhiều tổ chức, chính phủ và hệ thống phòng vệ chỉ cho phép truy cập từ xa thông qua VPN của họ.
- ISP encryption – ISP là nhà cung cấp internet. Nếu bạn dùng mạng Wifi công cộng, ISP có thể đọc toàn bộ dữ liệu do không mã hóa khi truyền. Nếu dùng VPN, bạn có thể mã hóa dữ liệu và tránh trường hợp ISP bắt thông tin truyền và đọc chúng.
- Ẩn danh – một VPN có thể giúp người dùng ẩn danh khi truy cập internet. IPs không thể tra ra người đang duyệt web là ai.
- Thay đổi IP – VPN cho phép người dùng thay đổi IPs của họ và duyệt web an toàn. Một số trường hợp được dùng trong quốc gia có giới hạn vị trí địa lý.
- Truy cập được vào website – một sồ website bị chặn ở vùng địa lý nhất định. VPN không những đảm bảo tính ẩn danh còn được dùng nhiều làm nền tảng vượt qua được kiểm duyệt Internet để truy cập vào website bị chặn
- Vượt qua việc bóp băng thông của ISP – một ISP còn điều tiết băng thông người dùng dựa trên nội dung. Việc này cũng có thể vượt qua được bằng VPN
Ở một Lever cao hơn., VPN còn làm thanh toán giao dịch của bạn bảo đảm an toàn hơn nhờ sử dụng mã hóa .Giờ bạn đã biết những ưu điểm của VPN, ở phần dưới chúng tôi sẽ chỉ bạn sử dụng ứng dụng OpenVPN để cài VPN server trên máy Linux. Sau đó bạn sẽ biết cách làm thế nào để liên kết tới VPN server bằng máy tính Windows, Android và những thiết bị di động khác. Nếu muốn biết thêm về giao thức của OpenVPN, bạn hoàn toàn có thể xem qua bài nhìn nhận OpenVPN tại đây .
Chuẩn bị trước khi thiết lập VPN server :
- Bạn cần có quyền root hoặc quyền sudo trên VPS
- Chưa cài sẵn OpenVPN
- Tường lửa phải cho phép TCP traffic qua port 943 và UDP traffic qua port 1194. Chúng tôi khuyên bạn sử dụng UFW để thiết lập các việc này.
Cài đặt VPN Server trên máy Linux bằng OpenVPN Access Server
Đầu tiên, update mạng lưới hệ thống. Đối với CentOS, sử dụng lệnh :
yum -y update
Đối với Ubuntu và Debian, update index bằng lệnh :
sudo apt update
Để setup OpenVPN bạn sẽ cần package net-tools. Cài đặt package này trước nếu chưa có, package này sẽ chứa ifcfg thiết yếu để tạo OpenVPN server .Bạn thiết lập net-tools trên CentOS bằng lệnh :
sudo yum install net-tools
Đối với Ubuntu và Debian, bạn hoàn toàn có thể dùng lệnh sau :
sudo apt install net-tools
Bạn hoàn toàn có thể tải OpenVPN client từ Trang chủa OpenVPN. Bạn lấy link ở đây và dùng curl command. Mẫu lệnh curl trên Ubuntu dùng như sau :
curl -O http://swupdate.openvpn.org/as/openvpn-as-2.5.2-Debian9.amd_64.deb
Đối với CentOS, curl command sẽ là:
curl -O http://swupdate.openvpn.org/as/openvpn-as-2.7.3-CentOS7.x86_64.rpm
Tại đây bạn thêm URL vào distribution của bạn. Để xác nhận xem bản cài đã được tải về chưa, in ra SHA256 checksum. Bạn dùng lệnh sau :
sha256sum openvpn-as-*
Nó sẽ in checksum như bên dưới :
6354ac41be811829e60b028d3a7a527e839232d7f782c1d29bb4d8bd32bf24d5 openvpn-as-2.7.3-CentOS7.x86_64.rpm
Bạn hoàn toàn có thể so sánh checksum này với cái trên website. Nếu checksum khớp với nhau thì bạn hãy cài OpenVPN .Cài đặt VPN server trên CentOS sử dụng lệnh :
sudo rpm --install openvpn-as-*.rpm
Tương tự, trên Ubuntu và Debian bạn dùng ệnh sau trong command line :
sudo dpkg -i openvpn-as-*.deb
Nó sẽ mất một lúc để cài. Sau khi hoàn tất bạn sẽ thấy thông tin Admin UI và Client UI. Mặc định openvpn user sẽ được tạo sẵn trong quy trình cài. Bạn hoàn toàn có thể đặt mật khẩuc ho người dùng này bằng lệnh passwd :
passwd openvpn
Nó sẽ đặt mật khẩu mới user openvpn. Hãy lưu lại mật khẩu này để đăn gnhập. Sử dụng admin URL để đăng nhập và hoàn tất quy trình thiết lập. Đường dẫn trang admin URL là : https://31.220.111.160:943/admin. Thông thường địa chỉ URL bạn chỉ cần nhập VPS IP Address của bạn, port : 943 port với / admin như mẫu trên .Bạn sẽ thấy giao diện như sau :
username như ở trên là openvpn và mật khẩu là mật khẩu bạn đặt ở trên. Sau khi đăng nhập bạn sẽ thấy trang điều khoản và điều kiện. Đọc nó xong rồi nhấn nút Agree để tiếp tục. Trang tiếp theo sẽ cung cấp thông itn cấu hình và tình trạng server cho bạn.
Cấu hình mặc định đã đủ tốt và bạn có thể dùng MacOS, Linux, Windows, Android, và iOS để kết nối tới máy chủ VPN của bạn. Trong trường bạn thay đổi thiết lập gì đó, nhớ nhấn nút Apply và Update Running Server để kích hoạt thay đổi.
Vậy là setup xong, giờ tất cả chúng ta sẽ tạo đường hầm OpenVPN .
Thiết lập Linux VPS Server bằng OpenVPN để Tunnelling
Kịch hoạt IP forwarding trong kernel bằng lệnh sau :
echo 'net.ipv4.ip_forward=1' | sudo tee -a /etc/sysctl.d/99-sysctl.conf
Nó được cho phép traffic chuyển hướng qua IPv4. Để vận dụng biến hóa, sử dụng lệnh sau :
sudo sysctl -p
OpenVPN không tương hỗ đồng thời tunnels cho IPv6 và IPv4, nên bạn hoàn toàn có thể vô hiệu IPv6 bằng lệnh :
sudo sysctl -w net.ipv6.conf.all.disable_ipv6=1
sudo sysctl -w net.ipv6.conf.default.disable_ipv6=1
Để vô hiệu IPv6 thủ công, thêm tham số để nó bật khi hởi động. Parameters cần thêm vào 99-sysctl.conf trong /etc/sysctl.d/. Chỉ cần dùng lệnh cd để truy cập thư mục đó thôi, sau đó dùng text editor để sửa file. Nhớ là lưu lại thay đổi!
net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1 net.ipv6.conf.eth0.disable_ipv6 = 1
Tiếp theo, bạn kích hoạt thiết lập mới bằng cách dùng lệnh :
sysctl -p
Vào trong file host đặt tại /etc/ gõ dấu # dòng IPv6 để việc phân giải vô hiệu lực:
#::1 localhost ip6-localhost ip6-loopback
Bằng cách này, bạn đã vô hiệu IPv6. Màn hình truy vấn tiếp theo bạn cần nhập Admin server URL và chuyển tới setting của VPN
Trong phần routing, tùy chọn Should VPN clients have access to private subnets (non-public networks on the server side)? nên được đặt thành No:
Tùy chọn Should client Internet traffic be routed through the VPN? nên đặt thành Yes.
Để tránh rò rĩ bất kỳ DNS, tùy chỉnh DNS resolver. Chọn client sử dụng cùng DNS servers như Access Server host
Lưu những thay đổi này và đừng quên nhấn vào nút Update Running Server. Bạn có thể khởi động lại OpenVPN server bằng tab status từ Admin console. Tại đó, bạn có thể dừng server và khởi động lại.
Vậy là bạn đã hoàn tất thiết lập và setup Open VPN Server thành công xuất sắc. Tiếp theo, tất cả chúng ta sẽ chỉnh thông số kỹ thuật phía máy khách .
Làm thế nào để liên kết Linux VPN server bằng thiết bị khác bằng OpenVPN client
Giờ server đã chạy và hoạt động giải trí, tất cả chúng ta hoàn toàn có thể dùng máy tính để liên kết tới server VPN và duyệt web bảo đảm an toàn ! Sau đây là cách dùng trên những hệ điều hành quản lý phổ cập nhất :
Cách cài đặt OpenVPN Client trên Windows và hướng dẫn kết nối VPN
Mở OpenVPN client URL trên trình duyệt dưới dạng https://dia-chi-ip-server:943, bạn sẽ thấy link tải về cho từng hệ điều hành quản lý .Chọn phiên bản Windows và nhấn thiết lập .Sau khi setup thànhc ông, bạn sẽ được nhu yếu nhập OpenVPN username và password. Server IP sẽ được tự động hóa điền rồi .Bạn hoàn toàn có thể dùng OpenVPN từ hành lang cửa số Windows taskbar để ngắt liên kết, liên kết lại và xem thực trạng liên kết .
Làm thế nào kết nối OpenVPN từ máy MacOS
Kết nối tới OpenVPN Client UI và nhấn vào ứng dụng OpenVPN cho MacOS. Khi gói cài được tải về, mở nó lên và setup .
Đúp click vào icon cài đặt và nhấn Open để chạy cài đặt
Sau khi thiết lập hoàn tất, bạn hoàn toàn có thể thấy OpenVPN icon trên macOS taskbar. Chuột phải vào đó và xem nhiều tùy chọn, tại đó bạn hoàn toàn có thể nhấn nút liên kết sever Open VPN server .
Sau khi nhấn nút Connect, bạn sẽ thấy màn hình popup hiện lên hỏi OpenVPN username và password. Tại đây hãy điền credentials của bạn và click vào nút Connect để thiết lập kết nối Linux VPN server.
Làm thế nào để cài đặt OpenVPN client cho máy Linux và thực hiện kết nối tới VPN server
Phiên bản client của Linux thì hơi khác. Bạn hoàn toàn có thể tải về và install OpenVPN client trên CentOS bằng lệnh sau :
sudo yum install OpenVPN
Tương tự, setup OpenVPN client software trên Debian hoặc Ubuntu bằng lệnh sau :
sudo apt-get install openvpn
Mở OpenVPN client UI và tải profile tương ứng cho OS của bạn. Bạn hoàn toàn có thể dùng wget hoặc curl command để tải ứng dụng về bằng cách nhập URL của nó .
Copy vào trong thư mục /etc/openvpn đổi tên thành client.conf. Bạn khởi động dịch vụ OpenVPN Tunnel nơi bạn điền username và password bằng cách dùng lệnh:
sudo service openvpn start
Bạn dùng ipconfig hay ip addr để xem kết nối mạng. Sau khi VPN interface được kích hoạt, bạn sẽ thấy tun0 interface hiện lên danh sách kết nối.
Làm thế nào để cài đặt OpenVPN client cho Android và kết nối tới VPN server
Đầu tiên, vào Google Play Store và tìm OpenVPN Connect. Cài nó lên ứng dụng OpenVPN Connect app .Sau khi mở ra, nó sẽ hiển thị 3 tùy chọn – Private Tunnel, Access Server, và OVPN Profile .Chọn Access Server và điền vao2 những thông tin sau thủ công bằng tay :
- Title – tên kết nối
- Access Server Hostname – địa chỉ IP của máy VPN server
- Port – port 934 của Linux VPN server
- Username – username mặc định của VPN server – mặc định là openvpn
- Password – mật khẩu bạn đặt trong console nơi bạn thiết lập Linux VPN server trong terminal
Hoặc bạn có thể nhập file .ovpn cho profile của bạn. Bạn lấy profile kế nối từ client UI của open VPN.
Làm thế nào để cài đặt và kết nối OpenVPN client trên iOS
Giống như máy Android, bạn cài OpenVPN software bằng App Store .Hoàn tất thiết lập và mở ứng dụng được cài. Nó sẽ bắt bạn nhập thông tin profile vào hoặc upload file lên giống với bản Android .Sau đó bạn hoàn toàn có thể sử dụng OpenVPN để liên kết tới sever VPN trên iPhone hoặc iPad .
Thiết lập Linux VPN Server Compression
Trong trường hợp bạn kết nối VPN mà không truy cập được Internet, vậy bạn có thể xem OpenVPN logs tại /var/log/openvpnas.log trong VPS của bạn. Trường hợp bạn thấy dòng thông tin tương tự như sau:
2019-03-23 18:24:05+0800 [-] OVPN 11 OUT: 'Mon Mar 23 08:59:05 2016 guest/123.45.67.89:55385 Bad compression stub decompression header byte: 251'
Thì hoàn toàn có thể đang gặp lỗi compression. Để xử lý, hãy vô hiệu qua compression. Bạn vô hiệu qua ngay trong Admin UI ( giao diện quản trị ), mở nó lên và click vào nút Advanced VPN .
Vào Default Compression Settings. Nhấn nút off cho tùy chọn Support compression on client VPN connections.
Áp dụng thay đổi và nhấn nút Update Running Server. Lỗi kết nối mạng không được qua VPN sẽ được sửa.
Thêm Users vào Linux VPN Server chạy OpenVPN
OpenVPN client tương hỗ 2 người dùng. Để tạo thêm user, bạn sẽ cần mua gói trả phí. Bạn hoàn toàn có thể thêm users từ trong Admin UI. Chuyển tới tab User Management và click vào User Permissions link .Điền username mới như bên dưới :
Đối với user mới, thông số kỹ thuật thêm thông tin người dùng bằng cách click vào nút More Settings link. Tại đây bạn hoàn toàn có thể điền thêm mật khẩu và những thông tin khác .
Lưu lại các thông tin này và nhấn vào nút Update Running Server.
Thiết lập tự động hóa login profile cho server Linux VPN bằng OpenVPN
Với OpenVPN, bạn hoàn toàn có thể thông số kỹ thuật tự động hóa đăng nhập profile, nó sẽ khiến tổng thể những traffic không nội bộ được route qua VPN mặc định. Trong trường hợp bạn muốn kích hoạt hay vô hiệu VPN, bạn hoàn toàn có thể dùng User hoặc Server locked profiles .
Để cài tự động đăng nhập, mở Admin UI, rồi chọn User Permissions. Tại đây chỉ cần đánh dấu vào ô Allow Auto-login.
Cách kiểm tra xem Linux VPN Server chạy OpenVPN có hoạt động giải trí không
Để kiểm tra xem OpenVPN có hoạt động giải trí không, liên kết tới VPN client và kiểm tra lại địa chỉ IP. Bạn hoàn toàn có thể dùng công cụ DNS leak test website trên trình duyệt. Nó sẽ hiện ra IP của OpenVPN server thay vì IP bạn thường dùng .Tiếp theo, bạn hoàn toàn có thể chọn Extended test. Kết quả sẽ là IPs cho DNS resolver bạn chọn từ máy client .Bạn hoàn toàn có thể xác nhận lại traffic đang dùng không phải là IPv6. Để xem hiệu quả, sử dụng IPv6 test website. Một lần nữa nó sẽ hiển thị IP server và tác dụng là không phát hiện thấy IPv6 .
Lời kết
Trong bài hướng dẫn này, bạn đã biết cách làm thế nào để tạo một VPN server riêng bằng cách sử dụng ứng dụng OpenVPN. Bạn cũng biết cách liên kết tới server VPN đó bằng máy Windows, Linux, Android, iPhone or iPad, and MacOS .Bạn đã biết rất đầy đủ những thông tin cơ bản, bạn hoàn toàn có thể duyệt web một cách bảo đảm an toàn và chuyên nghiệp rồi đấy. Linux VPN server của bạn sẽ nâng tầm bảo mật thông tin lên một tầng mới. Để đọc qua hàng loạt tài liệu chính thức của OpenVPN server, bạn hãy mở giao diên admin ra và xem trong đó. Hãy duyệt web bảo đảm an toàn ngay bằng Open VPN server nhé .
Hai G .Hải G. là chuyên viên quản trị, quản lý và vận hành những dịch vụ website. Anh có nhiều năm kinh nghiệm tay nghề về VPS, Hosting, technical SEO, CMS. Đặc biệt thương mến WordPress và đã dùng nó hơn 5 năm nay. Sở thích của anh là đọc, viết blog, đi du lịch và tư vấn cho những bạn trẻ khởi nghiệp .
Source: kubet
Category: Tải Phầm Mềm
Leave a Reply