/ / Cách Thiết lập VPN Riêng Với TurnKey GNU/Linux

Cách Thiết lập VPN Riêng Với TurnKey GNU/Linux

Mạng riêng ảo (VPN) cung cấp tính ẩn danh, bảo mật và quyền riêng tư trực tuyến. Thông thường có hai loại kết nối VPN. Phổ biến nhất là dịch vụ VPN do công ty bên thứ ba cung cấp và thường yêu cầu đăng ký trả phí. Loại thứ hai là VPN riêng, được cài đặt và cấu hình thủ công bởi một cá nhân hoặc nơi làm việc.


Thiết lập VPN riêng của riêng bạn có vẻ như là một nhiệm vụ khó khăn. Tuy nhiên, có một cách dễ dàng để thiết lập máy chủ VPN của riêng bạn bằng giải pháp được cấu hình sẵn từ Turnkey Linux. Vậy làm cách nào bạn có thể cài đặt VPN riêng tại nhà hoặc tại nơi làm việc của mình?


Tại sao bạn nên tạo VPN riêng?

Chọn dịch vụ VPN do bên thứ ba lưu trữ có nhiều lợi ích. Chúng dễ cài đặt, yêu cầu ít cấu hình người dùng và thường cung cấp hỗ trợ tốt nếu bạn gặp khó khăn.

Tuy nhiên, các dịch vụ VPN truyền thống cũng có một số nhược điểm. Chúng có thể bị tắc nghẽn nếu có quá nhiều người sử dụng chúng và kết quả là tốc độ kết nối bị hạn chế. Các dịch vụ VPN thường bị các nhà cung cấp dịch vụ trực tuyến phát hiện và chặn. Các nhà cung cấp dịch vụ lớn cũng có thể bị chặn hoàn toàn bởi một số mạng.

Sử dụng VPN riêng có nghĩa là bạn có toàn quyền kiểm soát người dùng và mạng đằng sau nó. VPN riêng cũng có thể được thiết lập trên các mạng gia đình cá nhân, cho phép bạn truy cập vào các thiết bị được kết nối cục bộ. VPN riêng cũng được sử dụng miễn phí!

Việc thiết lập một VPN riêng có vẻ đáng sợ, nhưng nhờ có TurnKey Linux Appliances, việc này dễ dàng hơn bạn nghĩ…

GNU/Linux chìa khóa trao tay là gì?

TurnKey GNU/Linux là một dự án mã nguồn mở, miễn phí, cung cấp các máy chủ và phần mềm có thể triển khai dễ dàng và được cấu hình sẵn. Những máy chủ này được gọi là “thiết bị ảo” và được sử dụng trên nhiều nền tảng. Mục tiêu của các nhà phát triển ứng dụng là cung cấp cho người dùng các giải pháp đơn giản, sẵn sàng sử dụng cho các lần lặp lại phổ biến của máy chủ và phần mềm. Các thiết bị này dựa trên Debian Linux và có đầy đủ các thành phần.

Các thiết bị được thiết kế để dễ sử dụng, bảo mật trước và tối ưu hóa cho hiệu suất. Loại hệ thống sẵn sàng sử dụng này thường được biết đến với tên gọi “out-of-the-box” hoặc “off-the-shelf”. Chúng có thể được triển khai và chạy với rất ít cấu hình.

TurnKey GNU/Linux cung cấp rất nhiều thiết bị ảo. Các trình quản lý nội dung như WordPress và Joomla, máy chủ web, thương mại điện tử và thậm chí cả bộ điều khiển miền đều có sẵn để sử dụng.

Có hơn 100 thiết bị ảo khác nhau, bao gồm một máy chủ VPN riêng có thể cấu hình dễ dàng.

Thiết lập máy chủ VPN riêng của bạn với TurnKey GNU/LInux

Việc thiết lập công cụ VPN khá đơn giản nhưng bạn sẽ cần thực hiện một số bước trước khi triển khai và truy cập trực tuyến.

Chọn thiết lập của bạn

Bước đầu tiên trong việc thiết lập máy chủ VPN của riêng bạn là quyết định nơi bạn sẽ cài đặt nó. Các thiết bị ảo cần ít tài nguyên để chạy. Máy chủ VPN của bạn có thể chạy trên một đĩa cứng nhỏ và không yêu cầu nhiều sức mạnh tính toán để hoạt động.

Trên thực tế, bạn có thể chạy ứng dụng VPN chỉ với 256 MB RAM, mặc dù bạn thực sự nên có ít nhất 1 GB để tránh các vấn đề về tốc độ. Bạn thậm chí có thể thổi sức sống mới vào PC hoặc máy tính xách tay cũ và tái sử dụng nó cho thiết bị VPN của mình.

Một tùy chọn khác là sử dụng công nghệ ảo hóa (chẳng hạn như trình ảo hóa như VirtualBox) hoặc thiết lập Máy chủ riêng ảo (VPS) của riêng bạn. VPS có thêm khả năng cài đặt máy chủ VPN ở quốc gia bạn chọn. Đây có thể là một giải pháp lý tưởng cho những du khách cần duy trì kết nối khi trở về nhà.

Hạn chế

Có một số hạn chế nếu bạn định lưu trữ máy chủ VPN tại nhà. Nếu kết nối internet tại nhà của bạn ở phía sau NAT cấp nhà cung cấp dịch vụ (CGNAT), thì bạn sẽ không thể lưu trữ máy chủ VPN. Thay vào đó, bạn có thể muốn chọn một VPS. Nếu bạn đang sử dụng VPS, hãy đảm bảo dịch vụ có thể triển khai với ISO tùy chỉnh trước khi cam kết. Xem giải thích của chúng tôi về IP tĩnh để biết thêm thông tin về điều này.

Tải xuống và chuẩn bị thiết bị

Khi bạn đã chọn một nền tảng để cài đặt thiết bị VPN TurnKey, bạn cần tải xuống hình ảnh ISO. Có hai tùy chọn khả dụng cho thiết bị VPN của bạn—OpenVPN và WireGuard. WireGuard được coi là một giao thức VPN hiện đại hơn, dễ cấu hình và cài đặt hơn nhiều so với OpenVPN.

Bạn có thể tải xuống hình ảnh ISO từ TurnKey GNU/Linux.

Để chuẩn bị cài đặt, bạn cần gắn hình ảnh vào ổ USB flash. Trước tiên, bạn cũng cần đặt ưu tiên khởi động trên phần cứng hoặc máy ảo của mình thành USB.

Cách cài đặt Công cụ VPN TurnKey GNU/Linux

Cài đặt thiết bị cũng giống như cài đặt các hệ điều hành Linux khác. Bạn sẽ cần khởi động từ ổ flash USB hoặc gắn ISO vào máy ảo của mình. Bạn có thể bắt đầu cài đặt bằng cách chọn Cài đặt vào đĩa cứng.

Ảnh chụp màn hình của công cụ Phân vùng TurnKey Linux

Chạy trình cài đặt và chọn các tùy chọn mặc định trừ khi có các yêu cầu cụ thể đối với môi trường của bạn. sử dụng hướng dẫn phân vùng với toàn bộ đĩa là cách đơn giản nhất để cài đặt dễ dàng.

Sau khi hoàn tất, hãy tháo ổ flash USB hoặc ngắt kết nối ISO và khởi động lại.

Định cấu hình Công cụ TurnKey GNU/Linux

Ảnh chụp màn hình VPN chìa khóa trao tay yêu cầu mật khẩu gốc

Sau khi khởi động lại thành công, có một số tùy chọn bổ sung để định cấu hình trước khi bạn khởi động và chạy. Trước tiên, bạn sẽ được yêu cầu đặt mật khẩu gốc; biến nó thành một mật khẩu mạnh mà bạn sẽ không quên.

Ảnh chụp màn hình vpn chìa khóa trao tay yêu cầu loại máy chủ

Khi được yêu cầu chọn Cấu hình Wireguard, hãy chọn Máy chủ lựa chọn.

Ảnh chụp màn hình vpn chìa khóa trao tay và địa chỉ IP CIDR

Trên màn hình Địa chỉ ảo Wireguard, bạn sẽ cần nhập nhóm mạng con Định tuyến liên miền không phân loại (CIDR) để các máy khách VPN của bạn sử dụng. Địa chỉ này không được thực sự tồn tại trên mạng của bạn. Sử dụng 10.125.5.0/24 là đặt cược an toàn; tuy nhiên, địa chỉ này sẽ dành riêng cho thiết lập mạng của bạn.

Ảnh chụp màn hình tùy chọn vpn chìa khóa trao tay để nhập IP công cộng

Địa chỉ công cộng Wireguard là địa chỉ IP công khai của bạn và địa chỉ mà thiết bị của bạn sẽ sử dụng để kết nối với máy chủ VPN. Việc bạn có bật các tùy chọn còn lại hay không là tùy thuộc vào bạn—nhưng chúng tôi khuyên bạn nên cài đặt các bản cập nhật trong quá trình cài đặt. Những việc này có thể mất một chút thời gian, vì vậy hãy lấy một ly cà phê và thư giãn.

Ảnh chụp màn hình hoàn tất cài đặt vpn chìa khóa trao tay

Khi cấu hình hoàn tất, bạn sẽ thấy một màn hình chứa thông tin bạn cần để truy cập VPN của mình. Bạn nên ghi lại những địa chỉ này vì bạn sẽ cần chúng ở giai đoạn tiếp theo.

Tại thời điểm này, quá trình cài đặt đã hoàn tất. Chúng tôi khuyên bạn nên khởi động lại máy chủ một lần nữa.

Tạo kết nối máy khách VPN đầu tiên của bạn

Trước khi thực hiện kết nối máy khách VPN đầu tiên của bạn, điều quan trọng là bạn phải làm quen với các tính năng của thiết bị. TurnKey giúp mọi việc trở nên đặc biệt dễ dàng với giao diện web tích hợp.

Dịch vụ Thiết bị VPN Wireguard

tạo máy khách bảo vệ dây vpn

Giao diện web có thể được truy cập bằng cách duyệt đến địa chỉ IP công khai của máy chủ. Trong trình duyệt yêu thích của bạn, hãy nhập “https://<địa chỉ ip của bạn>”. Rất có thể bạn sẽ nhận được cảnh báo về chứng chỉ tự ký; bạn có thể bỏ qua nó và tiếp tục.

Bạn được trình bày với hai tùy chọn:

  • vỏ web: Đây là ứng dụng khách SSH dựa trên web để kết nối với thiết bị của bạn.
  • webmin: Đây là một công cụ dựa trên trình duyệt để quản lý thiết bị của bạn.

Thông tin đăng nhập của người dùng để đăng nhập vào cả web shell và webmin là: “root” và mật khẩu bạn đã đặt trong quá trình cài đặt.

Thêm máy khách VPN đầu tiên của bạn

Ảnh chụp màn hình vỏ web vpn chìa khóa trao tay với confconsole

Thêm một máy khách VPN cũng là một quá trình dễ dàng. Bạn sẽ cần đăng nhập vào web shell bằng tài khoản root của mình và nhập lệnh:

 confconsole
tạo máy khách bảo vệ dây vpn

Bây giờ, chọn thêm khách hàng từ danh sách và nhập tên bạn muốn đặt cho khách hàng. Đây có thể là bất cứ thứ gì, nhưng tốt nhất là tránh khoảng trắng và ký hiệu. Tiếp theo, bạn sẽ cần chỉ định các địa chỉ IP được phép truy cập vào máy chủ VPN. Để cho phép bất kỳ địa chỉ nào, chỉ cần nhập:

 0.0.0.0/0

Bây giờ, máy chủ VPN sẽ tạo một URL nơi bạn có thể tải xuống cấu hình cho VPN. URL này cũng sẽ cung cấp cho bạn quyền truy cập vào mã QR để cài đặt dễ dàng cho các ứng dụng dành cho thiết bị di động.

Ảnh chụp màn hình của máy khách bảo vệ dây cửa sổ 11 được kết nối

Bạn có thể tải xuống hồ sơ và nhập bằng ứng dụng Wireguard từ Wireguard.com, có sẵn trên nhiều nền tảng.

Bây giờ bạn có thể thiết lập và sử dụng VPN riêng của mình

Việc thiết lập VPN riêng rất nhanh chóng và dễ dàng với thiết bị VPN GNU/Linux Wireguard VPN chìa khóa trao tay. Bằng cách sử dụng VPN riêng, bạn có nhiều quyền kiểm soát và quyền riêng tư hơn so với sử dụng dịch vụ VPN trả phí từ nhà cung cấp bên thứ ba. Triển khai VPN riêng cũng là một cách tuyệt vời để làm quen với các nguyên tắc đằng sau kết nối mạng—và điều đó cũng rất thú vị!

Bài viết liên quan:

  1. 5 Cách Dùng Thì Hiện Tại Tiếp Diễn | Present Continuous Tense
  2. Cách tự động CC hoặc BCC cho chính mình trong Outlook và Gmail
  3. Cách khắc phục lỗi “Windows không thể khởi động dịch vụ máy tính từ xa”
  4. 7 thẻ Capture tốt nhất cho Mac

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *