VPN viết tắt của Virtual Private Network ( mạng riêng ảo )
Là một dạng kết nối an toàn, khi thực hiện kết nối VPN thì thông thường toàn bộ kết nối internet trên thiết bị cùa bạn sẽ được chuyển hướng tới 1 máy chủ VPN Gateway bằng một kết nối an toàn được mã hóa, rồi từ máy chủ đó kết nối mới đi ra internet. Tức là giống khái niệm Proxy, nhưng mà kết nối giữa thiết bị của bạn và proxy sẽ bị mã hóa hoàn toàn, nên các cách thức tấn công như sniff mạng trên đường truyền dẫn, wan sniffing, tampering attack... đều tránh được phần nào.
Làm sao để có VPN ?
Có 2 cách:
1. Mua VPN : đây là cách đơn giản nhất, tiện, giá cả khá đa dạng, từ bèo bèo chậm thì 4-5$/tháng cũng có như hotspotshield, anchor vpn hoặc xịn tốc độ nhanh như Pure VPN giá khoảng 9.99$/tháng. Có thể tham khảo thêm ở đây: http://www.pcmag.com/article2/0,2817,2403388,00.asp
Tuy nhiên xài VPN mua thì đôi lúc tốc độ sẽ chậm rồi lại nhanh rồi lại chậm, do thực tế là các VPN mua hầu hết là nhiều account VPN xài chung một VPN Gateway Server. Cái nào mà nhà cung cấp nó warranty tốc độ thì giá hơi cao :)
2. Tự cài lên VPS ( Virtual Private Server - máy chủ ảo ): cách này thì tiện cho bạn nào đã có VPS ở nước ngoài thì có thể tận dụng để mở VPN hoặc là có thể tận dụng các VPS miễn phí ( được khuyến mãi ) để mở VPN xài miễn phí luôn :) dĩ nhiên để làm việc này cần chút ít kiến thức kỹ thuật :))
Cái lợi là VPN sẽ chỉ có mình bạn xài nên băng thông VPS có nhiêu thì bạn xài VPN có bấy nhiêu. Mền dùng VPN tự tạo này quất Dota 2 ầm ầm ko lag :)
Nếu mua thì coi ở link trên rồi vô trang chủ của thằng bán VPN mua thôi :)
Cách cài Open VPN trên Digital Ocean VPS để có VPN free 2 tháng
Ở dưới đây hướng dẫn cách cài Open VPN lên VPS của Digital Ocean để xài free 2 tháng, nếu bạn click vào link (affiliate) dưới đây để đăng kí VPS trên Digital Ocean thì bạn sẽ nhận dc 10$ free, đủ xài 2 tháng VPS gói thấp nhất (5$/tháng khoảng 100k VND/tháng), được 1000GB băng thông mỗi tháng, nhưng tốc độ nhanh bằng VPN mua giá 10$ tháng ( do VPN tự tạo thì có mình bạn dùng thôi, còn VPN kia mua thường là đồ xài chung )
Link đăng kí account Digital Ocean
https://www.digitalocean.com/?refcode=8c378af87286
Đăng ký thì cứ như bình thường thôi, tuy nhiên Digital Ocean yêu cầu bạn phải add thẻ thanh toán quốc tế ( VISA hay Master Card ) để kích hoạt account. Bạn cứ add vì xài hết 10$ thì destroy cái VPS là được :) còn bạn nào muốn xài tiếp sau 2 tháng free thì hàng tháng DO sẽ tự động charge 5$ vào thẻ
Sau khi đã có account Digital Ocean thì bạn tiến hành tạo VPS ( bên Digital Ocean nó gọi VPS là droplets )
Có hướng dẫn từng bước tại đây: https://www.digitalocean.com/community/tutorials/how-to-create-your-first-digitalocean-droplet-virtual-server
Chú ý tới bước Select Droplet Image tức là bước chọn hệ điều hành cài đặt lên VPS thì nhớ chọn CentOS 6.5 x64
Do hướng dẫn này dựa trên HDH này để thực hiện
Sau khi tạo VPS thì thông tin truy cập server sẽ được gửi qua mail, vô mail để lấy thông tin truy cập. Thông tin truy cập thực ra là SSH account tức là giao diện dòng lệnh truy cập từ xa trên Linux
Cài đặt Open VPN để tạo VPNSau khi có thông tin truy cập thì bạn vô Digital Ocean Control panel vô droplet và chọn mục Access
Click console access để truy cập VPS qua giao diện dòng lệnh, khi được hỏi login thì gõ root , rồi khi được hỏi password thì gõ password ở trong mail vô
Khi vô được thì sẽ có giao diện dòng lệnh kiểu như vầy
[root@xnohat ~]# _
Với đấu nhắc lệnh nháy nháy :)
Rồi giờ thì thực hiện gõ vào từng lệnh sau
wget http://swupdate.openvpn.org/as/openvpn-as-2.0.17-CentOS6.x86_64.rpm
Bấm enter, chờ lệnh chạy xong về lại dấu nhắc ở trên
( chú ý: ai chạy lệnh trên mà bị báo là command not found thì chạy lệnh này rồi chạy lại lệnh trên
yum install wget )
yum localinstall openvpn-as-2.0.17-CentOS6.x86_64.rpm
( chú ý: ai chạy lệnh trên mà bị báo là command not found thì chạy lệnh này rồi chạy lại lệnh trên
yum install wget )
yum localinstall openvpn-as-2.0.17-CentOS6.x86_64.rpm
Bấm enter, chờ lệnh chạy xong về lại dấu nhắc ở trên
passwd openvpn
Bấm enter, sẽ thấy hiện ra lệnh yêu cầu nhập mật khẩu cho user openvpn, đây chính là account truy cập vpn của bạn
[root@xnohat ~]# passwd openvpn
Changing password for user openvpn.
New password:
Sau khi nhập mật khẩu lần 1 và lần 2 ( nhập lại ) thì sẽ có thông báo tạo mật khẩu thành công
[root@xnohat ~]# passwd openvpn
Changing password for user openvpn.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
Ok vậy là cài xong, bây giờ vô giao diện web click click dễ ẹc hơn :)
Trước tiên bạn cần quay trở lại droplet control panel để coi cái dòng được khoanh vuông dưới đây
Dòng khoanh đỏ chính là Địa chỉ IP của VPS, bạn ghi lại địa chỉ IP này.
Sau đó gõ vô thanh địa chỉ của trình duyệt:
https://địa_chỉ_ip_của_vps:943
Sẽ có thông báo lỗi kiểu kiểu như vầy, bạn kiếm cái nút hay link có chữ proceed... hay continue ...
Click vô để truy cập tiếp . Lỗi này là do cái chứng chỉ https của vps của bạn là hàng tự tạo nên trình duyệt nó cảnh báo
Bạn sẽ thấy giao diện đăng nhập trang client Open VPN.
Nhập username là openvpn và password là pass mà bạn đã tạo khi nãy ở dòng lệnh
Trang này sẽ cho bạn tải các phần mềm để kết nối Tới VPN của bạn. ví dụ Windows thì tải link đầu tiên.
Bấm enter, sẽ thấy hiện ra lệnh yêu cầu nhập mật khẩu cho user openvpn, đây chính là account truy cập vpn của bạn
[root@xnohat ~]# passwd openvpn
Changing password for user openvpn.
New password:
[root@xnohat ~]# passwd openvpn
Changing password for user openvpn.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
Trước tiên bạn cần quay trở lại droplet control panel để coi cái dòng được khoanh vuông dưới đây
Dòng khoanh đỏ chính là Địa chỉ IP của VPS, bạn ghi lại địa chỉ IP này.
Sau đó gõ vô thanh địa chỉ của trình duyệt:
https://địa_chỉ_ip_của_vps:943
Sẽ có thông báo lỗi kiểu kiểu như vầy, bạn kiếm cái nút hay link có chữ proceed... hay continue ...
Bạn sẽ thấy giao diện đăng nhập trang client Open VPN.
Nhập username là openvpn và password là pass mà bạn đã tạo khi nãy ở dòng lệnh
Trang này sẽ cho bạn tải các phần mềm để kết nối Tới VPN của bạn. ví dụ Windows thì tải link đầu tiên.
Đối với Windows hay Mac thì bạn tải ở link trong trang trên sẽ tự động kèm theo thông tin cấu hình trực tiếp kết nối vô VPN này rồi nên không cần làm gì thêm, tải về cài vô thôi.
Sau khi cài thì ở thanh đồng hồ của Windows sẽ xuất hiện icon của OpenVPN nhấp phải vô đó để hiện menu
Click Connect to địa_chỉ_IP_VPS_của_bạn để kết nối vô VPN
Nhập username và mật khẩu của account openvpn
Rồi bấm connect ( nó có hỏi gì nữa thì cứ ok ok ok )
Khi kết nối thành công xong thì sẽ thấy có cái thông báo
Là đã kết nối thành công tới VPN rồi đó
vô thử trang http://www.whatismyip.com để coi IP đã bị đổi chưa
He he, địa chỉ IP giờ đã đổi thành địa chỉ IP ở Singapore. À lúc tạo droplet bạn có quyền chọn DataCenter tức là nơi đặt VPS của bạn, nếu ở Singapore thì IP của bạn sẽ là ở Singapore, ở New York thì sẽ ở Mỹ ... etc tùy bạn chọn :)
Đối với việc kết nối trên Android hay iOS thì bạn cần vô trang quản lý ở trên rồi tải app cài vô máy. Sau khi cài thì vô lại trang quản lý để tải file profile ( *.opvn ) rồi chọn mở file bằng app OpenVPN là vô được VPN . Mền để dành cho các bạn tự mò :))
Tận hưởng kết nối an toàn VPN của riêng bạn đi nhé ;)
xnohat
Làm tới chỗ nó báo passwd: all authentication tokens updated successfully rồi.Tiếp theo vào IP VPS thì không hiện gì :( help me
ReplyDeletebạn chụp cái hình lỗi lên mình xem thử, bạn xem qua comment bên bài này coi thiếu bước nào ko nhá http://forum.gocit.vn/threads/huong-dan-cai-dat-openvpn.111/
Deletetải file opvn chỗ nào vậy ad
ReplyDeletebạn đọc và làm theo hướng dẫn này nhá : https://openvpn.net/index.php/open-source/documentation/howto.html#install
ReplyDelete