Bạn đang cần thiết lập VPN cho doanh nghiệp của mình? Bạn đang tìm kiếm một giải pháp kết nối internet an toàn hơn? Nếu có, thì đây là hướng dẫn dành cho bạn đấy! Trong hướng dẫn này, ta sẽ tìm hiểu cách thiết lập máy chủ VPN đám mây của riêng mình bằng Vultr. Bài hướng dẫn bao gồm cách tạo một máy ảo mới, cài đặt và định cấu hình OpenVPN và cuối cùng là kiểm tra các thiết lập của bạn. Bắt đầu nào!
Vultr là gì?
Vultr là một nhà cung cấp dịch vụ lưu trữ đám mây phổ biến cung cấp các máy ảo ở nhiều địa điểm trên thế giới. Dịch vụ cung cấp các máy ảo hiệu suất cao với nhiều vị trí để bạn lựa chọn.
Vultr là một lựa chọn tuyệt vời nếu bạn muốn tạo máy chủ VPN của riêng mình một cách đơn giản và dễ dàng. Vultr mang đến hiệu suất mạnh mẽ với giá cả phải chăng và mang lại hiệu quả đáng tin cậy. Bảng điều khiển của Vultr thân thiện với người dùng, giúp người phát triển tiếp cận với một số công cụ thiết lập VPN tuyệt vời.
Vultr cung cấp nhiều loại máy ảo để bạn lựa chọn tùy theo nhu cầu của bản thân với nước giá từ $2.50 mỗi tháng.
Tại sao bạn nên tự chạy VPN của riêng mình?
Có nhiều lý do khiến bạn có thể muốn thiết lập VPN của riêng mình thay vì sử dụng một nhà cung cấp VPN thương mại.
Thiết lập VPN thay cho dịch vụ VPN trả phí
Lý do quan trọng nhất là gia tăng bảo mật và quyền riêng tư. Khi bạn sử dụng dịch vụ VPN thương mại, địa chỉ IP của bạn bị ẩn khỏi hầu hết các trang web. Tuy nhiên, nhà cung cấp VPN vẫn có thể thấy lưu lượng truy cập của bạn vì nó đi qua máy chủ của họ. Điều này có nghĩa là họ có thể xem tất cả các trang web bạn truy cập và dữ liệu bạn truyền tải.
Nếu họ muốn, họ có thể ghi lại dữ liệu này và bán nó cho các bên thứ ba. Rất khó nhận biết dịch vụ nào quảng cáo "chính sách không-logging" theo cách này.
Bạn buộc phải tin tưởng một bên thứ ba và điều đó về cơ bản là không chắc chắn đối với vấn đề bảo mật và quyền riêng tư.
Chạy máy chủ VPN của riêng mình có nghĩa là bạn nắm quyền kiểm soát. Bạn có thể chọn nơi đặt máy chủ VPN của mình và có thể thêm hoặc bỏ các máy chủ nếu cần. Bạn không cần phụ thuộc vào nhà cung cấp VPN.
Why Not Run a Home VPN Server? Tại sao không chạy Home VPN?
Bạn có thể tự hỏi tại sao bạn không thể chỉ chạy một máy chủ VPN trên máy tính tại nhà của mình. Rốt cuộc, nó có lẽ sẽ tiện lợi hơn so với sử dụng Vultr.
Câu trả lời nằm ở vấn đề bảo mật. Địa chỉ IP nhà của bạn rất dễ tìm và nếu ai đó muốn nhắm mục tiêu đến bạn, họ có thể làm như vậy một cách tương đối dễ dàng. Bằng cách sử dụng Vultr, bạn đang đưa máy chủ VPN của mình lên đám mây, điều này khiến việc nhắm mục tiêu trở nên khó khăn hơn nhiều.
Vì vậy, nếu bạn đang tìm kiếm sự bảo mật và quyền riêng tư, tốt nhất bạn nên sử dụng nhà cung cấp dịch vụ lưu trữ đám mây như Vultr để luôn nắm quyền kiểm soát. Nếu bạn chỉ tìm kiếm sự thuận tiện, thì việc chạy một máy chủ VPN trên máy tính tại nhà của bạn cũng không sao.
Tiếp đến, hãy cùng xem cách thiết lập một VPN trên Vultr.
1. Tạo Vultr Account
Bước đầu tiên là tạo một tài khoản Vultr. Bạn có thể làm điều này bằng cách truy cập trang web Vultr (với khoản tín dụng $ 100 miễn phí bằng cách sử dụng liên kết này!). Nhập địa chỉ email và mật khẩu bạn chọn, sau đó nhấp vào nút "Tạo tài khoản".
Vultr sẽ gửi cho bạn một email để xác minh tài khoản. Bạn có thể đăng nhập ngay lập tức, nhưng bạn sẽ không thể triển khai máy chủ cho đến khi bước này hoàn tất.
2. Tạo một máy ảo mới trên Vultr
Tiếp theo, tạo một máy ảo mới trên Vultr. Hãy đăng nhập vào tài khoản Vultr của bạn và nhấp vào nút Deploy Server. Đây là nơi bạn thực sự bắt đầu tạo máy chủ VPN của riêng mình.
Trên trang này, bạn sẽ chọn loại máy chủ máy ảo, vị trí, kích thước và phần mềm của mình và có thể thấy tác động về giá khi bạn chọn giữa các tùy chọn khác nhau.
Bạn sẽ cần phải thực hiện một số lựa chọn tại đây:
- Choose Server: Chọn Cloud Compute tại đây - các máy chủ vCPU dùng chung này phù hợp với nhu cầu của chúng ta và giá cả cũng phù hợp nữa.
- CPU & Storage Technology: Chúng ta sẽ chọn Regular Performance ở đây vì chúng ta không cần phần cứng tiên tiến cho khối lượng công việc sản xuất.
- Server Location: Vultr cung cấp các địa điểm trên khắp thế giới. Trong hướng dẫn lần này, sự lựa chọn tốt nhất thường là sự lựa chọn gần nhất với bạn.
- Server Image: Chuyển sang tab Marketplace Apps. Có một số tùy chọn máy chủ VPN ở đây, nhưng đối với hướng dẫn này, chúng tôi sẽ chọn OpenVPN Access Server.
- Server Size: Chọn tùy chọn $ 5 / tháng ($ 0,007 / giờ), trừ khi bạn biết rằng bạn sẽ cần một máy chủ có khả năng xử lý nhiều hơn - chẳng hạn như lưu lượng truy cập của cả team. Bạn luôn có thể nâng cấp nếu cảm thấy thiế.
Đối với các tùy chọn còn lại, chẳng hạn như sao lưu tự động, hãy thoải mái lựa chọn theo sở thích của bạn.
Cuối cùng, đặt tên cho máy ảo của bạn. Đây có thể là bất cứ thứ gì bạn muốn. Nhấp vào nút Deploy Now.
Máy ảo của bạn sẽ được tạo và bạn có thể thấy nó trong bảng điều khiển Vultr.
Bây giờ máy ảo của bạn đã được tạo, chúng ta có thể chuyển sang thiết lập OpenVPN.
3. Tạo VPN của riêng bạn với OpenVPN
Bây giờ chúng ta đã thiết lập và chạy một máy ảo, đã đến lúc thiết lập OpenVPN, một công cụ triển khai VPN mã nguồn mở và miễn phí.
Quá trình khá đơn giản
Trước tiên, hãy đăng nhập vào tài khoản Vultr của bạn và đảm bảo rằng bạn đang ở trên tab Instances của trang Products. Tìm máy ảo mà bạn vừa tạo và nhấp vào tên của nó để mở bảng điều khiển quản lý.
Trên trang này, cuộn xuống phần App Instructions để tìm liên kết trực tiếp đến thư mục admin OpenVPN trên máy chủ, cũng như tên người dùng và mật khẩu được tạo trong quá trình thiết lập.
Kiểm tra xem VPN Service có đang chạy hay không
Mở bảng admin trong tab mới. Bạn sẽ thấy một trang cảnh báo bảo mật của trình duyệt trông giống như sau:
Đây chỉ đơn giản là kết quả của chứng chỉ tự ký của chúng ta, vì vậy chỉ cần nhấp vào Proceed để bỏ qua cảnh báo.
Sau đó, bạn sẽ được đưa đến trang xác thực OpenVPN Access Server. Điền thông tin đăng nhập từ server management dashboard và đăng nhập.
Tại đây, bạn sẽ tìm thấy các tùy chọn để định cấu hình VPN của mình, nâng cấp OpenVPN Server Access nếu bạn cần thêm chỗ kết nối VPN, v.v.
Sử dụng thanh bên trái để đi tới trang Status Overview và xem tóm tắt các chi tiết liên quan, đồng thời tắt và bật dịch vụ VPN.
ếu mọi thứ diễn ra suôn sẻ, service sẽ được bật khi bạn đăng nhập lần đầu. Nếu không, hãy nhấp vào “Start VPN services” khi bạn ở đây.
Cài đặt OpenVPN Client trên thiết bị của bạn
Bước tiếp theo là cài đặt và mở client OpenVPN trên máy tính của bạn.
Chỉnh sửa thanh URL để xóa /admin/ và bất kỳ thứ gì khác sau nó và nhấn enter. Ở đây, chúng ta chỉ cần thoát ra khỏi admin panel để truy cập trực tiếp vào IP máy chủ, nơi chúng ta có thể dễ dàng truy cập các lượt tải client.
Bạn có thể cần đăng nhập lại bằng cách sử dụng thông tin đăng nhập (credential) tương tự như admin panel. Sau đó, bạn sẽ thấy trang này:
Nhấp vào nút cho nền tảng của bạn và chạy trình cài đặt trên thiết bị.
Lưu ý: Nếu bạn đã sử dụng OpenVPN hoặc muốn sử dụng một client khác, bạn có thể tải cấu hình kết nối qua cùng một trang mà client tải xuống (bên dưới các biểu tượng nền tảng).
Khi mở ứng dụng, bạn sẽ thấy rằng trình cài đặt này đã tải trước đúng cấu hình OpenVPN phù hợp cho bạn.
Bạn chỉ cần nhập mật khẩu - đây chính là mật khẩu mà chúng ta đã sử dụng để truy cập admin panel trước đó.
Sau đó, kết nối với VPN và đảm bảo mọi thứ hoạt động.
Xin chúc mừng - bạn đã triển khai và kết nối với dịch vụ VPN của riêng mình chỉ sau vài phút.
4. Cấu hình Máy chủ OpenVPN
Bây giờ bạn đã chạy máy ảo, đã cài đặt OpenVPN và kết nối thành công, đã đến lúc định cấu hình VPN cho phù hợp với nhu cầu và ý muốn của bạn.
Có một số cài đặt bạn có thể muốn điều chỉnh ngay lập tức, như thay đổi mật khẩu người dùng quản trị và nhiều tùy chọn nâng cao hơn.
Vì những thay đổi này sẽ khác nhau ở mỗi người nên chúng ta sẽ không đề cập đến chúng ở đây. Dưới đây là khỏi điểm để bạn tham khảo:
- Khuyến nghị giúp cải thiện bảo mật ngay sau cài đặt
- Một số cách giúp tăng cường bảo mật OpenVPN
- Thiết lập split tunneling, chỉ định tuyến traffic hoặc ứng dụng nhất định qua VPN
- Giới hạn kết nối dựa trên địa chỉ phần cứng
- Bắt buộc bảo mật đa lớp (tích hợp sẵn Google Authenticator)
- Bỏ qua cảnh báo của trình duyệt bắng cách cài đặt chứng chỉ SSL certificate
Công cụ thay thế OpenVPN trên Vultr
Ngoài OpenVPN, có một số tùy chọn khác có sẵn trong Vultr App Marketplace.
- UTunnel là một máy chủ VPN hỗ trợ nhiều giao thức VPN, cung cấp bảng điều khiển quản lý dễ sử dụng trong quá trình định cấu hình cài đặt và truy cập, và rất nhiều lựa chọn với các tính năng bổ sung như 2FA và tường lửa có sẵn.
- WarpSpeed is a web-based VPN server that uses the open-source WireGuard protocol. WarpSpeed là một máy chủ VPN nền web sử dụng giao thức WireGuard mã nguồn mở.
- Pritunl là một máy chủ VPN phân tán hỗ trợ các giao thức OpenVPN, IPsec và WireGuard. Bạn có thể kết nối không giới hạn thiết bị và không giới hạn người dùng mà không mất phí cấp phép.
Tất cả các ứng dụng này đều có sẵn để triển khai bằng một cú nhấp chuột trên Vultr.
Bạn biết cách tạo VPN rồi đấy
Nếu bạn đã làm theo các bước ở trên, bây giờ bạn sẽ có VPN đang hoạt động. Chúc mừng bạn đã tạo máy chủ VPN của riêng mình!
Bây giờ bạn có thể sử dụng nó để kết nối với internet an toàn hơn hoặc để truy cập các tài nguyên trên máy ảo của bạn mọi lúc mọi nơi.
Theo Sitepoint
Nhận xét
Đăng nhận xét