Trang chủ Tự tạo VPN bằng OpenVPN và VPS

Tự tạo VPN bằng OpenVPN và VPS

Hỏi và đápDanh mục đơn: System AdministrationTự tạo VPN bằng OpenVPN và VPS
admin đã hỏi 2 năm trước

Thấy có bạn hỏi nên đăng lại bài cũ trên blog lâu rồi

Hiện theo một số thử nghiệm cho thấy việc VPN ra nước ngoài mỗi khi “đứt cáp” thì tốc độ truy cập các trang nước ngoài sẽ nhanh hơn hẳn. Bên cạnh đó đôi lúc khi ra cafe ngồi bạn cần vào Wifi và sợ bị một số “trẻ trâu” sniff mạng và ăn cắp mật khẩu, nếu có VPN thì bạn sẽ có thêm một lớp bảo mật kết nối của mình

VPN là gì ?

VPN viết tắt của Virtual Private Network ( mạng riêng ảo )
Là một dạng kết nối an toàn, khi thực hiện kết nối VPN thì thông thường toàn bộ kết nối internet trên thiết bị cùa bạn sẽ được chuyển hướng tới 1 máy chủ VPN Gateway bằng một kết nối an toàn được mã hóa, rồi từ máy chủ đó kết nối mới đi ra internet. Tức là giống khái niệm Proxy, nhưng mà kết nối giữa thiết bị của bạn và proxy sẽ bị mã hóa hoàn toàn, nên các cách thức tấn công như sniff mạng trên đường truyền dẫn, wan sniffing, tampering attack… đều tránh được phần nào.

Làm sao để có VPN ?

Có 2 cách:
1. Mua VPN : đây là cách đơn giản nhất, tiện, giá cả khá đa dạng, từ bèo bèo chậm thì 4-5$/tháng cũng có như hotspotshield, anchor vpn hoặc xịn tốc độ nhanh như Pure VPN giá khoảng 9.99$/tháng. Có thể tham khảo thêm ở đây: http://www.pcmag.com/article2/0,2817,2403388,00.asp
Tuy nhiên xài VPN mua thì đôi lúc tốc độ sẽ chậm rồi lại nhanh rồi lại chậm, do thực tế là các VPN mua hầu hết là nhiều account VPN xài chung một VPN Gateway Server. Cái nào mà nhà cung cấp nó warranty tốc độ thì giá hơi cao 🙂

2. Tự cài lên VPS ( Virtual Private Server – máy chủ ảo ): cách này thì tiện cho bạn nào đã có VPS ở nước ngoài thì có thể tận dụng để mở VPN hoặc là có thể tận dụng các VPS miễn phí ( được khuyến mãi ) để mở VPN xài miễn phí luôn 🙂 dĩ nhiên để làm việc này cần chút ít kiến thức kỹ thuật :))
Cái lợi là VPN sẽ chỉ có mình bạn xài nên băng thông VPS có nhiêu thì bạn xài VPN có bấy nhiêu. Mền dùng VPN tự tạo này quất Dota 2 ầm ầm ko lag 🙂

Nếu mua thì coi ở link trên rồi vô trang chủ của thằng bán VPN mua thôi 🙂

Cách cài Open VPN  trên Digital Ocean VPS để có VPN free 2 tháng

Ở dưới đây hướng dẫn cách cài Open VPN lên VPS của Digital Ocean để xài free 2 tháng, nếu bạn click vào link (affiliate) dưới đây để đăng kí VPS trên Digital Ocean thì bạn sẽ nhận dc 10$ free, đủ xài 2 tháng VPS gói thấp nhất (5$/tháng khoảng 100k VND/tháng), được 1000GB băng thông mỗi tháng, nhưng tốc độ nhanh bằng VPN mua giá 10$ tháng ( do VPN tự tạo thì có mình bạn dùng thôi, còn VPN kia mua thường là đồ xài chung )

Link đăng kí account Digital Ocean
https://www.digitalocean.com/?refcode=8c378af87286

Đăng ký thì cứ như bình thường thôi, tuy nhiên Digital Ocean yêu cầu bạn phải add thẻ thanh toán quốc tế ( VISA hay Master Card ) để kích hoạt account. Bạn cứ add vì xài hết 10$ thì destroy cái VPS là được 🙂 còn bạn nào muốn xài tiếp sau 2 tháng free thì hàng tháng DO sẽ tự động charge 5$ vào thẻ

Sau khi đã có account Digital Ocean thì bạn tiến hành tạo VPS ( bên Digital Ocean nó gọi VPS là droplets )

Có hướng dẫn từng bước tại đây: https://www.digitalocean.com/community/tutorials/how-to-create-your-first-digitalocean-droplet-virtual-server

Chú ý tới bước Select Droplet Image tức là bước chọn hệ điều hành cài đặt lên VPS thì nhớ chọn CentOS 6.5 x64 
Do hướng dẫn này dựa trên HDH này để thực hiện

Sau khi tạo VPS thì thông tin truy cập server sẽ được gửi qua mail, vô mail để lấy thông tin truy cập. Thông tin truy cập thực ra là SSH account tức là giao diện dòng lệnh truy cập từ xa trên Linux

 

Cài đặt Open VPN để tạo VPNSau khi có thông tin truy cập thì bạn vô Digital Ocean Control panel vô droplet và chọn mục Access

Click console access để truy cập VPS qua giao diện dòng lệnh, khi được hỏi login thì gõ root , rồi khi được hỏi password thì gõ password ở trong mail vô

Khi vô được thì sẽ có giao diện dòng lệnh kiểu như vầy

[root@xnohat ~]# _

Với đấu nhắc lệnh nháy nháy 🙂

Rồi giờ thì thực hiện gõ vào từng lệnh sau

 

wget http://swupdate.openvpn.org/as/openvpn-as-2.0.26-CentOS6.x86_64.rpm

 

Bấm enter, chờ lệnh chạy xong về lại dấu nhắc ở trên
( chú ý: ai chạy lệnh trên mà bị báo là command not found thì chạy lệnh này rồi chạy lại lệnh trên
yum install wget )

yum localinstall openvpn-as-2.0.17-CentOS6.x86_64.rpm

 

Bấm enter, chờ lệnh chạy xong về lại dấu nhắc ở trên

 

passwd openvpn

Bấm enter, sẽ thấy hiện ra lệnh yêu cầu nhập mật khẩu cho user openvpn, đây chính là account truy cập vpn của bạn

[root@xnohat ~]# passwd openvpn
Changing password for user openvpn.
New password:

 

Sau khi nhập mật khẩu lần 1 và lần 2 ( nhập lại ) thì sẽ có thông báo tạo mật khẩu thành công

[root@xnohat ~]# passwd openvpn
Changing password for user openvpn.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

 

Ok vậy là cài xong, bây giờ vô giao diện web click click dễ ẹc hơn 🙂

Trước tiên bạn cần quay trở lại droplet control panel để coi cái dòng được khoanh vuông dưới đây

Dòng khoanh đỏ chính là Địa chỉ IP của VPS, bạn ghi lại địa chỉ IP này.

Sau đó gõ vô thanh địa chỉ của trình duyệt:

https://địa_chỉ_ip_của_vps:943

Sẽ có thông báo lỗi kiểu kiểu như vầy, bạn kiếm cái nút hay link có chữ proceed… hay continue …

 

 

Click vô để truy cập tiếp . Lỗi này là do cái chứng chỉ https của vps của bạn là hàng tự tạo nên trình duyệt nó cảnh báo

Bạn sẽ thấy giao diện đăng nhập trang client Open VPN.

Nhập username là openvpn và password là pass mà bạn đã tạo khi nãy ở dòng lệnh

Trang này sẽ cho bạn tải các phần mềm để kết nối Tới VPN của bạn. ví dụ Windows thì tải link đầu tiên.

 

Đối với Windows hay Mac thì bạn tải ở link trong trang trên sẽ tự động kèm theo thông tin cấu hình trực tiếp kết nối vô VPN này rồi nên không cần làm gì thêm, tải về cài vô thôi.

 

Sau khi cài thì ở thanh đồng hồ của Windows sẽ xuất hiện icon của OpenVPN nhấp phải vô đó để hiện menu

 

 

 

Click Connect to địa_chỉ_IP_VPS_của_bạn để kết nối vô VPN

 

Nhập username và mật khẩu của account openvpn

 

 

Rồi bấm connect ( nó có hỏi gì nữa thì cứ ok ok ok )

Khi kết nối thành công xong thì sẽ thấy có cái thông báo

 

Là đã kết nối thành công tới VPN rồi đó

vô thử trang http://www.whatismyip.com để coi IP đã bị đổi chưa

 

He he, địa chỉ IP giờ đã đổi thành địa chỉ IP ở Singapore. À lúc tạo droplet bạn có quyền chọn DataCenter tức là nơi đặt VPS của bạn, nếu ở Singapore thì IP của bạn sẽ là ở Singapore, ở New York thì sẽ ở Mỹ … etc tùy bạn chọn 🙂

Đối với việc kết nối trên Android hay iOS thì bạn cần vô trang quản lý ở trên rồi tải app cài vô máy. Sau khi cài thì vô lại trang quản lý để tải file profile ( *.opvn ) rồi chọn mở file bằng app OpenVPN là vô được VPN . Mền để dành cho các bạn tự mò :))

Tận hưởng kết nối an toàn VPN của riêng bạn đi nhé 😉

 

xnohat

2 trả lời
admin đã trả lời 2 năm trước

tài liệu đây rồi, em dựng lên dc hết rồi, kết nối dc rồi mà ko ra mạng dc :))))))

admin đã trả lời 2 năm trước

may quá, cảm ơn anh. mà a ơi dạo này e comment trên forum không được anh ạ