Mạng riêng ảo (VPN) cung cấp tính ẩn danh, bảo mật và quyền riêng tư trực tuyến. Thông thường có hai loại kết nối VPN. Phổ biến nhất là dịch vụ VPN do công ty bên thứ ba cung cấp và thường yêu cầu đăng ký trả phí. Loại thứ hai là VPN riêng tư, được cài đặt và cấu hình thủ công bởi một cá nhân hoặc nơi làm việc.
Thiết lập VPN riêng tư của bạn có vẻ như là một nhiệm vụ khó khăn. Tuy nhiên, có một cách dễ dàng để thiết lập máy chủ VPN của riêng bạn bằng giải pháp được cấu hình sẵn từ Turnkey Linux. Vậy làm cách nào bạn có thể cài đặt VPN riêng tư tại nhà hoặc tại nơi làm việc của mình?
TurnKey GNU/Linux là gì?
TurnKey GNU/Linux là một dự án mã nguồn mở, miễn phí, cung cấp các máy chủ và phần mềm có thể triển khai dễ dàng và được cấu hình sẵn. Những máy chủ này được gọi là “thiết bị ảo” và được sử dụng trên nhiều nền tảng. Mục tiêu của các nhà phát triển ứng dụng là cung cấp cho người dùng những giải pháp đơn giản, sẵn sàng sử dụng cho các phiên bản phổ biến của máy chủ và phần mềm. Các thiết bị này dựa trên Debian Linux và có đầy đủ mọi thành phần.
Các thiết bị được thiết kế để dễ sử dụng, bảo mật sẵn và tối ưu hóa cho hiệu suất. Chúng có thể được triển khai và chạy với rất ít yêu cầu cấu hình.
TurnKey GNU/Linux cung cấp rất nhiều thiết bị ảo. Các trình quản lý nội dung như WordPress và Joomla, web server, thương mại điện tử và thậm chí cả domain controller đều có sẵn để sử dụng.
Có hơn 100 thiết bị ảo khác nhau, bao gồm một máy chủ VPN riêng tư có thể cấu hình dễ dàng.
Thiết lập máy chủ VPN riêng tư với TurnKey GNU/LInux
Việc thiết lập công cụ VPN khá đơn giản nhưng bạn sẽ cần thực hiện một số bước trước khi triển khai và truy cập trực tuyến.
Chọn thiết lập
Bước đầu tiên trong việc thiết lập máy chủ VPN riêng tư là quyết định nơi bạn sẽ cài đặt nó. Các thiết bị ảo cần ít tài nguyên để chạy. Máy chủ VPN của bạn có thể chạy trên một ổ cứng nhỏ và không yêu cầu nhiều sức mạnh tính toán để hoạt động.
Trên thực tế, bạn có thể chạy ứng dụng VPN chỉ với 256MB RAM, mặc dù bạn thực sự nên có ít nhất 1GB để tránh các vấn đề về tốc độ. Bạn thậm chí có thể thổi sức sống mới vào PC hoặc laoptop cũ và tái sử dụng nó cho thiết bị VPN của mình.
Một tùy chọn khác là sử dụng công nghệ ảo hóa (chẳng hạn trình ảo hóa như VirtualBox) hoặc thiết lập máy chủ riêng ảo (VPS) của riêng bạn. VPS có thêm khả năng cài đặt máy chủ VPN ở quốc gia bạn chọn. Đây có thể là một giải pháp lý tưởng cho những du khách cần duy trì kết nối khi trở về nhà.
Hạn chế
Có một số hạn chế nếu bạn định host máy chủ VPN tại nhà. Nếu kết nối Internet tại nhà của bạn ở sau một CGNAT, thì bạn sẽ không thể host máy chủ VPN. Thay vào đó, bạn có thể muốn chọn một VPS. Nếu bạn đang sử dụng VPS, hãy đảm bảo dịch vụ có thể triển khai với ISO tùy chỉnh trước khi ký hợp đồng. Xem giải thích về IP tĩnh để biết thêm thông tin về điều này.
Tải xuống và chuẩn bị thiết bị
Khi bạn đã chọn một nền tảng để cài đặt thiết bị VPN TurnKey, bạn cần tải xuống image ISO. Có hai tùy chọn khả dụng cho thiết bị VPN của bạn: OpenVPN và WireGuard. WireGuard được coi là một giao thức VPN hiện đại hơn, dễ cấu hình và cài đặt hơn nhiều so với OpenVPN.
Bạn có thể tải xuống image ISO từ TurnKey GNU/Linux.
Để chuẩn bị cài đặt, bạn cần mount image vào USB. Trước tiên, bạn cũng cần đặt ưu tiên khởi động trên phần cứng hoặc máy ảo của mình thành USB.
Cách cài đặt công cụ VPN TurnKey GNU/Linux
Cài đặt thiết bị cũng giống như cài đặt các hệ điều hành Linux khác. Bạn sẽ cần boot từ USB hoặc mount ISO vào máy ảo của mình. Bạn có thể bắt đầu cài đặt bằng cách chọn Install to hard disk.
Chạy trình cài đặt và chọn các tùy chọn mặc định trừ khi có những yêu cầu cụ thể đối với môi trường của bạn. Sử dụng phân vùng Guided với toàn bộ ổ đĩa là cách đơn giản nhất để cài đặt dễ dàng.
Sau khi hoàn tất, hãy tháo USB hoặc bỏ mount ISO và khởi động lại.
Cấu hình công cụ TurnKey GNU/Linux
Sau khi khởi động lại thành công, có một số tùy chọn bổ sung để cấu hình trước khi bạn khởi động và chạy. Trước tiên, bạn sẽ được yêu cầu đặt mật khẩu root; biến nó thành một mật khẩu mạnh mà bạn sẽ không quên.
Khi được yêu cầu chọn Wireguard Profile, hãy chọn tùy chọn Server.
Trên màn hình Wireguard Virtual Address, bạn sẽ cần nhập subnet pool Classless Inter-Domain Routing (CIDR) để các VPN client của bạn sử dụng. Địa chỉ này không được thực sự tồn tại trên mạng của bạn. Sử dụng 10.125.5.0/24 là lựa chọn an toàn; tuy nhiên, địa chỉ này sẽ dành riêng cho thiết lập mạng của bạn.
Wireguard Public Address là địa chỉ IP public của bạn và địa chỉ mà thiết bị của bạn sẽ sử dụng để kết nối với máy chủ VPN. Việc có bật các tùy chọn còn lại hay không là tùy thuộc vào bạn - nhưng bài viết khuyên bạn nên cài đặt các bản cập nhật trong quá trình cài đặt. Những việc này có thể mất một chút thời gian.
Khi cấu hình hoàn tất, bạn sẽ thấy một màn hình chứa thông tin bạn cần để truy cập VPN của mình. Bạn nên ghi lại những địa chỉ này vì bạn sẽ cần chúng ở giai đoạn tiếp theo.
Tại thời điểm này, quá trình cài đặt đã hoàn tất. Bài viết khuyên bạn nên khởi động lại máy chủ một lần nữa.
Tạo kết nối VPN client đầu tiên
Trước khi thực hiện kết nối VPN client đầu tiên của bạn, điều quan trọng là bạn phải làm quen với các tính năng của thiết bị. TurnKey giúp mọi việc trở nên đặc biệt dễ dàng với giao diện web tích hợp.
Tạo VPN client Wireguard
Giao diện web có thể được truy cập bằng cách duyệt đến địa chỉ IP public của máy chủ. Trong trình duyệt yêu thích của bạn, hãy nhập “https://<địa chỉ ip của bạn>”. Rất có thể bạn sẽ nhận được cảnh báo về chứng chỉ tự ký; bạn có thể bỏ qua nó và tiếp tục.
Bạn sẽ được cung cấp hai tùy chọn:
- Web Shell: Đây là ứng dụng SSH client dựa trên web để kết nối với thiết bị của bạn.
- Webmin: Đây là một công cụ dựa trên trình duyệt để quản lý thiết bị của bạn.
Thông tin đăng nhập của người dùng để đăng nhập vào cả web shell và webmin là: “root” và mật khẩu bạn đã đặt trong quá trình cài đặt.
Thêm VPN client đầu tiên của bạn
Thêm VPN client cũng là một quá trình dễ dàng. Bạn sẽ cần đăng nhập vào web shell bằng tài khoản root của mình và nhập lệnh:
confconsole
Bây giờ, chọn Add client từ danh sách và nhập tên bạn muốn đặt cho client. Tên có thể là bất cứ thứ gì, nhưng tốt nhất là tránh khoảng trắng và ký hiệu. Tiếp theo, bạn sẽ cần chỉ định các địa chỉ IP được phép truy cập vào máy chủ VPN. Để cho phép bất kỳ địa chỉ nào, chỉ cần nhập:
0.0.0.0/0
Bây giờ, máy chủ VPN sẽ tạo một URL nơi bạn có thể tải xuống cấu hình cho VPN. URL này cũng sẽ cung cấp cho bạn quyền truy cập vào mã QR để cài đặt dễ dàng cho các ứng dụng dành cho thiết bị di động.
Bạn có thể tải xuống profile và nhập bằng cách sử dụng ứng dụng Wireguard từ Wireguard.com, có sẵn trên nhiều nền tảng.