Mạng riêng ảo (VPN) cho phép bạn ẩn dữ liệu online của mình và tăng cường bảo mật khi duyệt Internet từ những nơi công cộng. Nhiều nhà cung cấp dịch vụ online cung cấp cả tùy chọn VPN miễn phí và trả phí để bạn sử dụng. Tuy nhiên, ngay cả những gói trả phí tốt nhất đôi khi cũng có thể không đáng tin cậy hoặc chậm.
Ở đây chúng tôi sẽ thảo luận về cách bạn có thể sử dụng OpenVPN để tạo kết nối an toàn trên máy Linux.
Hãy nhớ rằng chúng tôi sẽ tạo cấu hình Router chứ không phải cấu hình bắc cầu , cấu hình này sẽ phù hợp với hầu hết các trường hợp sử dụng. Người dùng Windows có thể làm theo bằng cách đọc tài liệu OpenVPN , bắt đầu với phần thiết lập Certificate Authority. Các lệnh sử dụng trong Windows sẽ tương tự như dưới đây.
Lưu ý : Trong hướng dẫn này, chúng tôi đang sử dụng Ubuntu, nhưng các bước cài đặt cũng sẽ áp dụng cho các bản phân phối Ubuntu khác.
Chuẩn bị Server cho OpenVPN
Cài đặt các phụ thuộc cần thiết:
sudo apt install wget curl
Tải xuống tập lệnh cài đặt OpenVPN từ Github. Đây là tập lệnh của bên thứ ba tự động hóa phần lớn quy trình thiết lập cho các nút máy chủ:
wget https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh -O ./openvpn-install.sh
Kích hoạt các bit quyền “execute” cho tập lệnh cài đặt:
sudo chmod ug+x ./openvpn-install.sh
Cài đặt OpenVPN Server
Chạy tập lệnh cài đặt với đặc quyền siêu người dùng :
sudo ./openvpn-install.sh
Thao tác này sẽ hiển thị lời nhắc cơ bản yêu cầu bạn cung cấp địa chỉ IP của giao diện mà bạn muốn sử dụng với OpenVPN. Vì tôi đang hiển thị giao diện Ethernet, tôi sẽ nhấn Entervào giá trị mặc định.
Nhập “Y”, sau đó nhấn Enter để bật hỗ trợ IPv6 .
Lưu ý: Có những trường hợp VPS không đi kèm với địa chỉ IPv6 ngay lập tức. Đối với những thứ này, bạn cần nhập “N”, sau đó Enterbỏ qua thiết lập IPv6.
Nhấn Enter để sử dụng cổng OpenVPN mặc định cho máy chủ.
Nhấn Enter một lần nữa để cho phép OpenVPN phát qua UDP.
Sau khi hoàn tất, tập lệnh sẽ hỏi bạn về trình phân giải DNS của máy chủ. Tùy chọn dễ dàng và đáng tin cậy nhất là giữa Cloudflare hoặc Google DNS. Trong trường hợp của tôi, tôi sẽ nhập “9” để sử dụng dịch vụ DNS của Google cho máy chủ OpenVPN của mình.
Nhập “N”, sau đó nhấn Enter để thực hiện cả nén gói và bộ mật mã tùy chỉnh cho VPN.
Nhấn Enter để bắt đầu quá trình cài đặt và thiết lập.
Sau khi cài đặt xong tập lệnh, tập lệnh sẽ hỏi tên của máy khách đầu tiên.
Nó cũng sẽ hỏi bạn có muốn bao gồm mật khẩu tùy chỉnh cho khách hàng của mình không. Nhập “1”, sau đó nhấn Enterđể tắt.
Thao tác này sẽ tạo file máy khách (trong trường hợp này là maketecheasier.ovpn) trong thư mục gốc.
Kết nối với máy chủ OpenVPN từ Linux
Với máy chủ đang hoạt động, giờ đây bạn có thể bắt đầu thiết lập ứng dụng khách cục bộ của mình để kết nối với máy chủ qua OpenVPN. Để thực hiện việc này, bạn cần cài đặt OpenVPN và sử dụng trang cài đặt tích hợp trong hệ thống hoặc của OpenVPN.
Tải xuống file .ovpn từ thư mục chính của máy chủ từ xa. Bạn có thể làm điều này bằng cách sử dụng ứng dụng FTP Client hoặc chạy lệnh scp :
scp [email protected]:/home/$USER/maketecheasier.ovpn /home/$USER/
Chuyển đến menu trình khởi chạy ứng dụng của bản phân phối và tìm kiếm “Settings”.
Nhấp vào danh mục “Network” trên thanh bên trái của ứng dụng.
Nhấp vào biểu tượng “+” bên cạnh danh mục “VPN”.
Nhấp vào tùy chọn “Nhập từ file…”.
Chọn file .ovpn từ bộ chọn file của hệ thống, sau đó nhấp vào “Open”.
Kiểm tra kỹ xem thông tin chi tiết về máy chủ OpenVPN có chính xác không, sau đó nhấn “Thêm”.
Chỉ cần thế là xong. Giờ đây, bạn có thể dễ dàng kết nối với máy chủ OpenVPN của mình từ Taskbar.
Kết nối với máy chủ OpenVPN từ Windows
Để kết nối máy Windows với máy chủ OpenVPN , hãy tải xuống ứng dụng khách từ trang web của nhà phát triển .
Chạy trình cài đặt máy khách, sau đó nhấp vào “Next” để bắt đầu quá trình cài đặt.
Đánh dấu vào hộp kiểm “Tôi chấp nhận các điều khoản trong Thỏa thuận cấp phép”, sau đó nhấp vào “Tiếp theo”.
Nhấp vào “Cài đặt”, sau đó nhấp vào “Có” với dấu nhắc Windows UAC.
Sau khi cài đặt, hãy nhấp vào “Đồng ý” trên lời nhắc Thu thập dữ liệu kết nối OpenVPN.
Nhấp vào tab “Tải file lên”, sau đó nhấp vào “Duyệt qua”.
Chọn file .ovpn rồi nhấp vào “Mở”.
Xác minh thông tin chi tiết về máy chủ OpenVPN, sau đó nhấp vào “Kết nối”.
Kết nối với máy chủ OpenVPN từ máy Mac
Tải xuống và cài đặt ứng dụng khách OpenVPN cho Mac .
Tùy thuộc vào loại máy Mac, hãy chọn tùy chọn thích hợp.
Chấp nhận Thỏa thuận cấp phép cho phần mềm máy khách, sau đó nhấp vào “Tiếp tục”.
Nhấp vào “Cài đặt” để bắt đầu quá trình cài đặt.
Mở Launchpad rồi chọn biểu tượng “OpenVPN Connect”.
Nhấp vào “Đồng ý” trên lời nhắc Thu thập dữ liệu OpenVPN.
Nhấp vào tab “Tải file lên”.
Sau đó, nhấp vào “Duyệt qua” và chọn file .ovpn từ lời nhắc của bộ chọn file.
Xác minh thông tin chi tiết về máy chủ OpenVPN, sau đó nhấp vào “Kết nối”.
Thêm ứng dụng Client mới vào máy chủ OpenVPN
Mặc dù OpenVPN hoạt động trơn tru giữa một máy chủ và một máy khách, nhưng vẫn có những trường hợp bạn muốn chia sẻ đường hầm VPN của mình với nhiều máy cùng một lúc. Điều này có thể hữu ích nếu bạn muốn đảm bảo rằng các kết nối ra bên ngoài sẽ luôn đến từ một địa chỉ IP duy nhất.
Chạy lại tập lệnh cài đặt:
sudo ./openvpn-install.sh
Nhập “1”, sau đó nhấn Enter.
Cung cấp tên cho khách hàng mới. Trong trường hợp của tôi, tôi đặt tên nó là “maketecheasier-2.”
Nhập “1”, sau đó nhấn Enter để tắt bất kỳ kiểm tra mật khẩu nào đối với ứng dụng khách.
Thao tác này sẽ tạo file maketecheasier-2.ovpn mới. Bạn có thể phân phối file .ovpn này cho máy khách mà bạn muốn kết nối với mạng.
Xóa ứng dụng Client khỏi OpenVPN
Ngoài việc thiết lập cụm OpenVPN, tập lệnh cài đặt cũng có thể xóa các ứng dụng khách hiện có khỏi mạng riêng.
Chạy tập lệnh cài đặt:
sudo ./openvpn-install.sh
Nhập “2”, sau đó nhấn Enter.
Chọn số chỉ mục của máy khách mà bạn muốn xóa khỏi danh sách máy khách được phép của máy chủ. Trong trường hợp của tôi, tôi sẽ gõ “2”, sau đó nhấn Enter.
Xóa OpenVPN khỏi Máy chủ
Chạy tập lệnh cài đặt:
sudo ./openvpn-install.sh
Nhập “3”, sau đó nhấn Enter.
Sau đó, tập lệnh sẽ xóa OpenVPN khỏi máy chủ.
Các câu hỏi thường gặp
Có thể chuyển tiếp máy bằng OpenVPN không?
Không, OpenVPN không cho phép máy bên ngoài tạo kết nối đến với bất kỳ hệ thống nào bên trong cụm OpenVPN. Một cách để giải quyết vấn đề này là chuyển tiếp máy trực tiếp từ mạng gia đình hoặc sử dụng giải pháp DNS động .
Tôi có bị mất địa chỉ IP bên ngoài khi sử dụng OpenVPN không?
Không. Bạn không bị mất địa chỉ IP ban đầu của máy khi sử dụng OpenVPN. VPN chỉ đóng vai trò là cổng kết nối giữa máy cục bộ và internet.
Có thể sử dụng nhiều cấu hình OpenVPN trong một hệ thống không?
Đúng. Để làm điều này, bạn cần đảm bảo rằng file cấu hình thứ hai sử dụng một tên khác với file máy khách OpenVPN ban đầu. Ví dụ: việc chạy sudo cp ./maketecheasier-new.ovpn /etc/openvpn/client-2.conf sẽ đảm bảo rằng file mới sẽ không ghi đè lên file gốc.
Tiếp theo, bạn cũng cần tắt file đơn vị máy khách ban đầu: sudo systemctl disable --now [email protected] và bật file mới: sudo systemctl enable --now [email protected].
Mục lục
