/ / Cách tạo và sử dụng máy chủ VPN dựa trên đám mây của riêng bạn

Cách tạo và sử dụng máy chủ VPN dựa trên đám mây của riêng bạn

Mạng riêng ảo (VPN) là nền tảng chính của quyền riêng tư trên internet — cung cấp tính năng ẩn danh và khả năng ngụy trang vị trí của bạn. Với các máy chủ trên khắp thế giới, các nhà cung cấp VPN thương mại cho phép bạn truy cập nội dung bị chặn theo địa lý bằng cách làm cho nó có vẻ như bạn đang ở quốc gia nơi nội dung đó được phép. VPN bảo vệ quyền riêng tư của bạn bằng cách thay đổi địa chỉ IP của bạn, khiến việc liên kết hoạt động trực tuyến với danh tính thực của bạn trở nên khó khăn hơn.


Tạo VPN của riêng bạn trên một máy chủ riêng ảo dễ dàng hơn bạn nghĩ!

Tại sao tạo VPN của riêng bạn?

Nếu bạn hiểu biết về công nghệ, bạn có thể muốn tạo VPN của riêng mình chỉ vì bạn có thể. Thật tốt khi bạn tự làm mọi thứ và trở thành người chịu trách nhiệm về an ninh và quyền riêng tư của chính bạn có thể được trao quyền.

Khi bạn thiết lập máy chủ VPN của riêng mình, bạn kiểm soát mọi thứ về nó — vị trí thực của nó, thông số kỹ thuật, chi phí và mức độ bảo mật và quyền riêng tư mà bạn cần.

Cách chọn nhà cung cấp VPS để lưu trữ VPN của riêng bạn

Mặc dù hoàn toàn có thể lưu trữ VPN của riêng bạn tại nhà, nhưng các lợi ích về bảo mật và quyền riêng tư bị hạn chế. Mỗi khi bạn truy cập một trang web, họ sẽ có thể thấy địa chỉ IP của bộ định tuyến của bạn và liên kết bất kỳ hoạt động nào với hộ gia đình của bạn. Vì VPN ở cùng quốc gia với bạn nên VPN tại nhà sẽ không giúp bạn truy cập nội dung bị giới hạn địa lý.

Để truy cập nội dung bị giới hạn địa lý và giữ IP riêng của bạn khi bạn truy cập các trang web, bạn cần đặt VPN của mình ở một nơi khác — tốt nhất là ở một quốc gia khác.

Máy chủ riêng ảo (VPS) là máy tính được lưu trữ trong các trung tâm dữ liệu trên khắp thế giới. Bằng cách thuê một VPS, bạn sẽ có được một hệ thống đầy đủ mà bạn truy cập và kiểm soát thông qua một shell an toàn (shell là một công cụ cho phép bạn nhập lệnh và chạy các chương trình dựa trên văn bản).

Nếu bạn thuê một VPS, bạn có thể cài đặt phần mềm cho phép bạn chạy VPN của riêng mình.

Điều kiện tiên quyết là tối thiểu: bạn cần có thẻ tín dụng (hoặc tiền điện tử) và một số bí quyết kỹ thuật hoặc ít nhất là sự sẵn sàng học hỏi. Nếu không chắc mình có các kỹ năng cần thiết, bạn nên cân nhắc sử dụng VPN thương mại và tìm hiểu về các VPN tốt nhất tương thích với Windows 11.


Có rất nhiều nhà cung cấp VPS có sẵn. Dưới đây là một số điều bạn cần cân nhắc khi lựa chọn.

Vị trí máy chủ

Không có nhà cung cấp VPS nào cung cấp máy chủ ở mọi quốc gia trên trái đất và nhiều máy chủ bị giới hạn ở một vài lãnh thổ chính. Nếu bạn đang thiết lập VPN của riêng mình để vượt qua các giới hạn địa lý, bạn cần VPS của mình là một khu vực mà nội dung bạn muốn truy cập đã có sẵn một cách hợp pháp.

Nếu bạn định sử dụng VPN để ẩn danh tính và vị trí của mình trực tuyến, nhưng nếu không thì hãy sử dụng Internet như bạn thường làm, một VPS ở cùng quốc gia với bạn sẽ là một ý kiến ​​hay.

Đảm bảo rằng bạn biết nơi bạn muốn đặt VPN của mình và chọn nhà cung cấp VPS có máy chủ ở khu vực đó.

Ủng hộ

Bạn sẽ tìm đến ai khi có sự cố hoặc bạn không thể kết nối với VPS của mình? Nhà cung cấp của bạn phải dễ dàng liên hệ với các vấn đề và có bàn trợ giúp nội bộ do các chuyên gia biết họ đang nói về vấn đề gì.

Hạn chế

Hãy nghĩ xem bạn sẽ thu được bao nhiêu lưu lượng truy cập thông qua VPN dựa trên VPS của mình. Hầu hết các nhà cung cấp sẽ có giới hạn sử dụng cho dữ liệu, cũng như tốc độ tối đa thấp hơn nhiều so với những gì bạn sẽ nhận được từ bộ định tuyến thông thường của mình hoặc từ một VPN thương mại.

Bảo mật, Quyền riêng tư và Nhật ký

Nếu bạn đang thiết lập VPN để giữ bí mật danh tính và hoạt động của mình, bạn có thể khó chịu khi biết một công ty khác có quyền truy cập vào danh tính thực của bạn và có thể biết mọi thứ bạn làm trên máy của mình.

Bạn nên kiểm tra chính sách bảo mật của nhà cung cấp và tìm xem họ có lưu giữ nhật ký truy cập, nhật ký kết nối hay bất kỳ loại nhật ký nào khác hay không.

Đảm bảo rằng nhà cung cấp của bạn cung cấp Xác thực hai yếu tố (2FA); 2FA có ưu và nhược điểm của nó, nhưng nếu bất kỳ ai có quyền truy cập vào máy ảo của bạn, họ có thể thay đổi nó hoặc chạy phần mềm độc hại mà bạn không biết.


Giá cả và giá trị

Máy chủ riêng ảo rất khác nhau về giá. Một VPS tốt nhưng cơ bản từ Digital Ocean với 16GB Ram và 8CPU có giá khoảng $ 100 mỗi tháng. Một hộp cấp thấp của Racknerd với RAM 512MB và một CPU sẽ có giá dưới 10 đô la mỗi năm.

Bỏ qua RAM và CPU — VPN sẽ chạy hoàn hảo trên VPS có RAM 128MB — điều bạn nên xem là giới hạn truyền. Thỏa thuận Racknerd được giới hạn ở 500GB mỗi tháng, trong khi Digital Ocean VPS cung cấp 6TB, gấp 12 lần!

Tính lượng dữ liệu bạn sẽ truyền và chọn cho phù hợp.

Hãy nhớ rằng, các VPN thương mại thường không có bất kỳ giới hạn truyền tải nào.

Xây dựng VPN của riêng bạn trên máy chủ riêng ảo Linux

Sau khi bạn đã chọn nhà cung cấp, chọn vị trí và thanh toán cho VPS của mình, hãy chọn Ubuntu làm hệ điều hành (máy chủ Ubuntu có chi phí rất thấp và rất ổn định), và bạn sẽ được cấp một địa chỉ IP và mật khẩu gốc. Xin chúc mừng! Bây giờ bạn có quyền truy cập vào một máy chủ Linux. Bạn sẽ kết nối với máy chủ bằng Giao thức Shell Bảo mật (SSH). Nếu bạn không biết cách thực hiện việc này, hãy đọc qua hướng dẫn sử dụng SSH trên Windows, Mac và Linux của chúng tôi.


Để kết nối với loại VPS của bạn:

ssh root@Your.server.ip.address

Khi được nhắc, hãy nhập mật khẩu.

Theo quan điểm bảo mật, việc kích hoạt quyền truy cập root trên hệ thống Linux là rất nguy hiểm, vì vậy bạn cần tạo một người dùng mới và cấp thêm quyền cho họ.

useradd -m new_username

Điều này sẽ tạo ra một người dùng mới.

passwd new_username

Và điều đó sẽ cho phép bạn đặt mật khẩu. Lưu ý rằng khi nhập mật khẩu, sẽ không có thông báo trên màn hình rằng bạn đã nhấn một phím.

Cấp quyền sudo cho người dùng mới của bạn để bạn thực sự có thể hoàn thành công việc bằng cách nhập:

usermod -a -G sudo new_username

Bây giờ, hãy nhập:

exit

Bạn sẽ được đưa trở lại máy khách của mình và cần đăng nhập lại với tư cách người dùng mới:

ssh new_username@Your.server.ip.address

Bạn cũng sẽ cần cài đặt một số tiện ích cơ bản:

sudo apt install zip unzip

Sau đó:

sudo apt install -y

Thiết lập Algo VPN trên VPS Linux của bạn

Thay vì cài đặt tất cả các thành phần phần mềm cùng một lúc, bạn sẽ sử dụng Algo VPN, một bộ tập lệnh để đơn giản hóa việc thiết lập WireGuard và IPsec VPN cá nhân. Chi tiết đầy đủ có tại GitHub.

Bạn nên đặc biệt chú ý đến các tuyên bố từ chối trách nhiệm, đặc biệt là, “Không yêu cầu cung cấp thông tin ẩn danh hoặc tránh kiểm duyệt.”

Nếu bạn đã đọc tài liệu và bạn vui vẻ tiếp tục:

wget https:

Điều này sẽ tải xuống gói. Hiện nay:

unzip master.zip

Điều đó sẽ giải nén nó vào một thư mục mới: algo-master.

Điều hướng đến thư mục mới:

cd algo-master

Và nhập lệnh sau:

python3 -m virtualenv --python="$(command -v python3)" .env && source .env/bin/activate && python3 -m pip install -U pip virtualenv && python3 -m pip install -r requirements.txt

Quá trình cài đặt và thiết lập sẽ mất khoảng năm phút (hoặc lâu hơn nếu bạn chọn một VPS giá rẻ), vì vậy hãy tận dụng cơ hội để pha một tách trà hoặc dắt chó đi dạo. Cuối cùng, bạn sẽ được đưa trở lại lời nhắc nhập liệu.

Theo mặc định, Algo có ba người dùng được thiết lập trước. Đó là: điện thoại, máy tính xách tay, máy tính để bàn và bạn có thể có tổng cộng 65.534 người dùng.

Để chỉnh sửa người dùng hoặc thêm người dùng mới:

nano config.cfg

Trong phần người dùng, hãy thay đổi hoặc thêm các mục nhập. Tên người dùng có số 0 đứng đầu hoặc chỉ chứa số phải được đặt trong dấu ngoặc kép, ví dụ: “000david” hoặc “123.”

Lưu tệp với Ctrl + o và thoát ra với Ctrl + x.

Bây giờ đã đến lúc thực sự triển khai máy chủ, vì vậy hãy nhập:

./algo

Ở lời nhắc đầu tiên, “Bạn muốn sử dụng nhà cung cấp nào?”, Nhập 12 và nhấn quay lại.

Các lời nhắc còn lại chủ yếu là do sự lựa chọn của cá nhân, chẳng hạn như: “Bạn có muốn ứng dụng khách macOS / iOS bật” Kết nối theo yêu cầu “khi được kết nối với mạng di động không?” “Bạn có muốn bật tính năng chặn quảng cáo DNS trên máy chủ VPN này không?”


Một câu hỏi quan trọng là, “Bạn có muốn giữ lại các khóa (PKI) không?” Việc chọn giữ lại các khóa sẽ cho phép bạn thêm người dùng vào VPN của mình trong tương lai, nhưng trong một số trường hợp nghiêm trọng có thể kém an toàn hơn. Một lần nữa, điều này phụ thuộc vào bạn và các giá trị nhận thức về mối đe dọa của riêng bạn.

Khi quá trình cài đặt hoàn tất, bạn sẽ thấy thông báo “Xin chúc mừng !, máy chủ Algo của bạn đang chạy”.

Bây giờ bạn có thể thiết lập và kết nối với VPN dựa trên VPS của riêng bạn!

Việc thiết lập VPN của riêng bạn rất nhanh chóng và dễ dàng — đặc biệt nếu bạn cẩn thận làm theo hướng dẫn từng bước của chúng tôi. Hãy nhớ rằng nhà cung cấp VPS của bạn có quyền truy cập vào tên thật, vị trí và chi tiết thanh toán của bạn. Không giống như các nhà cung cấp VPN thương mại cố gắng giữ cho việc thực thi pháp luật không hoạt động, các nhà cung cấp VPS sẽ cung cấp thông tin khi được yêu cầu. Đừng làm bất cứ điều gì bất hợp pháp!

Bài viết liên quan:

  1. RADAR so với LiDAR: Sự khác biệt là gì?
  2. 9 lần tin tặc nhắm mục tiêu tấn công mạng vào các cơ sở công nghiệp
  3. Mac Studio so với Mac mini: Bạn nên mua cái nào?
  4. Cách dùng ngón tay giả siêu thật

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *