Bạn đang xem bài viết Cách tự tạo VPN của riêng bạn trong Linux với OpenVPN tại Neu-edutop.edu.vn bạn có thể truy cập nhanh thông tin cần thiết tại phần mục lục bài viết phía dưới.
Trong thời đại mà quyền riêng tư trực tuyến trở nên quan trọng hơn bao giờ hết, việc sử dụng mạng riêng ảo (VPN) để bảo vệ dữ liệu và sự riêng tư của chúng ta trở thành một yêu cầu thiết yếu. Trên hệ điều hành Linux, OpenVPN là một giải pháp phổ biến và mạnh mẽ để tạo ra một kết nối VPN an toàn và bảo mật. Giúp tránh được các nguy cơ xâm nhập, giám sát trực tuyến và các hoạt động độc hại.
Trong bài viết này, chúng ta sẽ khám phá cách tự tạo VPN của riêng bạn trong Linux với OpenVPN. Chúng ta sẽ tiến hành từ việc cài đặt OpenVPN, tạo tệp cấu hình và chứng chỉ cho máy chủ VPN, cho đến việc cấu hình máy khách để kết nối đến VPN. Bằng cách làm theo hướng dẫn này, bạn sẽ có thể tạo ra một mạng riêng ảo an toàn giúp bảo vệ dữ liệu và thông tin cá nhân của bạn khi truy cập trực tuyến.
Hãy cùng tìm hiểu các bước chi tiết để tự tạo VPN của riêng bạn trong Linux với OpenVPN ngay bây giờ.
Mạng riêng ảo (VPN) cho phép bạn ẩn dữ liệu online của mình và tăng cường bảo mật khi duyệt Internet từ những nơi công cộng. Nhiều nhà cung cấp dịch vụ online cung cấp cả tùy chọn VPN miễn phí và trả phí để bạn sử dụng. Tuy nhiên, ngay cả những gói trả phí tốt nhất đôi khi cũng có thể không đáng tin cậy hoặc chậm.
Ở đây chúng tôi sẽ thảo luận về cách bạn có thể sử dụng OpenVPN để tạo kết nối an toàn trên máy Linux.
Hãy nhớ rằng chúng tôi sẽ tạo cấu hình Router chứ không phải cấu hình bắc cầu , cấu hình này sẽ phù hợp với hầu hết các trường hợp sử dụng. Người dùng Windows có thể làm theo bằng cách đọc tài liệu OpenVPN , bắt đầu với phần thiết lập Certificate Authority. Các lệnh sử dụng trong Windows sẽ tương tự như dưới đây.
Lưu ý : Trong hướng dẫn này, chúng tôi đang sử dụng Ubuntu, nhưng các bước cài đặt cũng sẽ áp dụng cho các bản phân phối Ubuntu khác.
Chuẩn bị Server cho OpenVPN
Cài đặt các phụ thuộc cần thiết:
sudo apt install wget curl
Tải xuống tập lệnh cài đặt OpenVPN từ Github. Đây là tập lệnh của bên thứ ba tự động hóa phần lớn quy trình thiết lập cho các nút máy chủ:
wget https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh -O ./openvpn-install.sh
Kích hoạt các bit quyền “execute” cho tập lệnh cài đặt:
sudo chmod ug+x ./openvpn-install.sh
Cài đặt OpenVPN Server
Chạy tập lệnh cài đặt với đặc quyền siêu người dùng :
sudo ./openvpn-install.sh
Thao tác này sẽ hiển thị lời nhắc cơ bản yêu cầu bạn cung cấp địa chỉ IP của giao diện mà bạn muốn sử dụng với OpenVPN. Vì tôi đang hiển thị giao diện Ethernet, tôi sẽ nhấn Entervào giá trị mặc định.
Nhập “Y”, sau đó nhấn Enter để bật hỗ trợ IPv6 .
Lưu ý: Có những trường hợp VPS không đi kèm với địa chỉ IPv6 ngay lập tức. Đối với những thứ này, bạn cần nhập “N”, sau đó Enterbỏ qua thiết lập IPv6.
Nhấn Enter để sử dụng cổng OpenVPN mặc định cho máy chủ.
Nhấn Enter một lần nữa để cho phép OpenVPN phát qua UDP.
Sau khi hoàn tất, tập lệnh sẽ hỏi bạn về trình phân giải DNS của máy chủ. Tùy chọn dễ dàng và đáng tin cậy nhất là giữa Cloudflare hoặc Google DNS. Trong trường hợp của tôi, tôi sẽ nhập “9” để sử dụng dịch vụ DNS của Google cho máy chủ OpenVPN của mình.
Nhập “N”, sau đó nhấn Enter để thực hiện cả nén gói và bộ mật mã tùy chỉnh cho VPN.
Nhấn Enter để bắt đầu quá trình cài đặt và thiết lập.
Sau khi cài đặt xong tập lệnh, tập lệnh sẽ hỏi tên của máy khách đầu tiên.
Nó cũng sẽ hỏi bạn có muốn bao gồm mật khẩu tùy chỉnh cho khách hàng của mình không. Nhập “1”, sau đó nhấn Enterđể tắt.
Thao tác này sẽ tạo file máy khách (trong trường hợp này là maketecheasier.ovpn) trong thư mục gốc.
Kết nối với máy chủ OpenVPN từ Linux
Với máy chủ đang hoạt động, giờ đây bạn có thể bắt đầu thiết lập ứng dụng khách cục bộ của mình để kết nối với máy chủ qua OpenVPN. Để thực hiện việc này, bạn cần cài đặt OpenVPN và sử dụng trang cài đặt tích hợp trong hệ thống hoặc của OpenVPN.
Tải xuống file .ovpn từ thư mục chính của máy chủ từ xa. Bạn có thể làm điều này bằng cách sử dụng ứng dụng FTP Client hoặc chạy lệnh scp :
scp [email protected]:/home/$USER/maketecheasier.ovpn /home/$USER/
Chuyển đến menu trình khởi chạy ứng dụng của bản phân phối và tìm kiếm “Settings”.
Nhấp vào danh mục “Network” trên thanh bên trái của ứng dụng.
Nhấp vào biểu tượng “+” bên cạnh danh mục “VPN”.
Nhấp vào tùy chọn “Nhập từ file…”.
Chọn file .ovpn từ bộ chọn file của hệ thống, sau đó nhấp vào “Open”.
Kiểm tra kỹ xem thông tin chi tiết về máy chủ OpenVPN có chính xác không, sau đó nhấn “Thêm”.
Chỉ cần thế là xong. Giờ đây, bạn có thể dễ dàng kết nối với máy chủ OpenVPN của mình từ Taskbar.
Kết nối với máy chủ OpenVPN từ Windows
Để kết nối máy Windows với máy chủ OpenVPN , hãy tải xuống ứng dụng khách từ trang web của nhà phát triển .
Chạy trình cài đặt máy khách, sau đó nhấp vào “Next” để bắt đầu quá trình cài đặt.
Đánh dấu vào hộp kiểm “Tôi chấp nhận các điều khoản trong Thỏa thuận cấp phép”, sau đó nhấp vào “Tiếp theo”.
Nhấp vào “Cài đặt”, sau đó nhấp vào “Có” với dấu nhắc Windows UAC.
Sau khi cài đặt, hãy nhấp vào “Đồng ý” trên lời nhắc Thu thập dữ liệu kết nối OpenVPN.
Nhấp vào tab “Tải file lên”, sau đó nhấp vào “Duyệt qua”.
Chọn file .ovpn rồi nhấp vào “Mở”.
Xác minh thông tin chi tiết về máy chủ OpenVPN, sau đó nhấp vào “Kết nối”.
Kết nối với máy chủ OpenVPN từ máy Mac
Tải xuống và cài đặt ứng dụng khách OpenVPN cho Mac .
Tùy thuộc vào loại máy Mac, hãy chọn tùy chọn thích hợp.
Chấp nhận Thỏa thuận cấp phép cho phần mềm máy khách, sau đó nhấp vào “Tiếp tục”.
Nhấp vào “Cài đặt” để bắt đầu quá trình cài đặt.
Mở Launchpad rồi chọn biểu tượng “OpenVPN Connect”.
Nhấp vào “Đồng ý” trên lời nhắc Thu thập dữ liệu OpenVPN.
Nhấp vào tab “Tải file lên”.
Sau đó, nhấp vào “Duyệt qua” và chọn file .ovpn từ lời nhắc của bộ chọn file.
Xác minh thông tin chi tiết về máy chủ OpenVPN, sau đó nhấp vào “Kết nối”.
Thêm ứng dụng Client mới vào máy chủ OpenVPN
Mặc dù OpenVPN hoạt động trơn tru giữa một máy chủ và một máy khách, nhưng vẫn có những trường hợp bạn muốn chia sẻ đường hầm VPN của mình với nhiều máy cùng một lúc. Điều này có thể hữu ích nếu bạn muốn đảm bảo rằng các kết nối ra bên ngoài sẽ luôn đến từ một địa chỉ IP duy nhất.
Chạy lại tập lệnh cài đặt:
sudo ./openvpn-install.sh
Nhập “1”, sau đó nhấn Enter.
Cung cấp tên cho khách hàng mới. Trong trường hợp của tôi, tôi đặt tên nó là “maketecheasier-2.”
Nhập “1”, sau đó nhấn Enter để tắt bất kỳ kiểm tra mật khẩu nào đối với ứng dụng khách.
Thao tác này sẽ tạo file maketecheasier-2.ovpn mới. Bạn có thể phân phối file .ovpn này cho máy khách mà bạn muốn kết nối với mạng.
Xóa ứng dụng Client khỏi OpenVPN
Ngoài việc thiết lập cụm OpenVPN, tập lệnh cài đặt cũng có thể xóa các ứng dụng khách hiện có khỏi mạng riêng.
Chạy tập lệnh cài đặt:
sudo ./openvpn-install.sh
Nhập “2”, sau đó nhấn Enter.
Chọn số chỉ mục của máy khách mà bạn muốn xóa khỏi danh sách máy khách được phép của máy chủ. Trong trường hợp của tôi, tôi sẽ gõ “2”, sau đó nhấn Enter.
Xóa OpenVPN khỏi Máy chủ
Chạy tập lệnh cài đặt:
sudo ./openvpn-install.sh
Nhập “3”, sau đó nhấn Enter.
Sau đó, tập lệnh sẽ xóa OpenVPN khỏi máy chủ.
Các câu hỏi thường gặp
Có thể chuyển tiếp máy bằng OpenVPN không?
Không, OpenVPN không cho phép máy bên ngoài tạo kết nối đến với bất kỳ hệ thống nào bên trong cụm OpenVPN. Một cách để giải quyết vấn đề này là chuyển tiếp máy trực tiếp từ mạng gia đình hoặc sử dụng giải pháp DNS động .
Tôi có bị mất địa chỉ IP bên ngoài khi sử dụng OpenVPN không?
Không. Bạn không bị mất địa chỉ IP ban đầu của máy khi sử dụng OpenVPN. VPN chỉ đóng vai trò là cổng kết nối giữa máy cục bộ và internet.
Có thể sử dụng nhiều cấu hình OpenVPN trong một hệ thống không?
Đúng. Để làm điều này, bạn cần đảm bảo rằng file cấu hình thứ hai sử dụng một tên khác với file máy khách OpenVPN ban đầu. Ví dụ: việc chạy sudo cp ./maketecheasier-new.ovpn /etc/openvpn/client-2.conf sẽ đảm bảo rằng file mới sẽ không ghi đè lên file gốc.
Tiếp theo, bạn cũng cần tắt file đơn vị máy khách ban đầu: sudo systemctl disable --now [email protected] và bật file mới: sudo systemctl enable --now [email protected].
Trên đây, chúng ta đã tìm hiểu về cách tự tạo một VPN của riêng bạn trong Linux sử dụng OpenVPN. VPN không chỉ giúp bảo vệ dữ liệu cá nhân và tăng cường bảo mật trực tuyến, mà còn cho phép truy cập vào các nguồn thông tin và dịch vụ khóa giới hạn địa lý.
Qua bài viết này, bạn đã được hướng dẫn từ cách cài đặt OpenVPN cho đến cấu hình và tạo chứng chỉ kỹ thuật số. Trong quá trình triển khai, chúng ta đã khám phá các tệp cấu hình quan trọng và làm việc với các lệnh dòng lệnh để khởi động và quản lý máy chủ VPN.
Tuy nhiên, khi tự tạo một VPN của riêng bạn, hãy nhớ rằng việc thiết lập và quản lý một VPN yêu cầu kiến thức kỹ thuật, và cần thiết phải thực hiện các biện pháp bảo mật cần thiết để tránh việc xâm phạm dữ liệu cá nhân.
OpenVPN là một giải pháp VPN mã nguồn mở mạnh mẽ và linh hoạt, tuy nhiên, có rất nhiều công cụ và phần mềm khác trong hệ sinh thái VPN. Tùy thuộc vào nhu cầu và sự thoải mái cá nhân của bạn, bạn có thể khám phá các giải pháp khác nhau để tạo và quản lý VPN.
Tóm lại, một VPN tự tạo giúp bạn trải nghiệm một môi trường truy cập an toàn và riêng tư trực tuyến. Với OpenVPN và các bước hướng dẫn trong bài viết này, bạn đã có những kiến thức cơ bản để bắt đầu thiết lập VPN của riêng bạn trên máy tính Linux của mình.
Cảm ơn bạn đã xem bài viết Cách tự tạo VPN của riêng bạn trong Linux với OpenVPN tại Neu-edutop.edu.vn bạn có thể bình luận, xem thêm các bài viết liên quan ở phía dưới và mong rằng sẽ giúp ích cho bạn những thông tin thú vị.
Nguồn: https://tekzone.vn/7335/cach-tu-tao-vpn-cua-rieng-ban-trong-linux-voi-openvpn/
Từ Khoá Tìm Kiếm Liên Quan:
1. VPN trong Linux
2. OpenVPN trên Linux
3. Tạo VPN trong Linux
4. Hướng dẫn tạo VPN bằng OpenVPN trên Linux
5. Cách cài đặt và cấu hình OpenVPN trên Linux
6. Tự tạo VPN bằng OpenVPN trên hệ điều hành Linux
7. Hướng dẫn thực hiện VPN bằng OpenVPN trên Linux
8. Cách sử dụng OpenVPN để tạo mạng riêng ảo trên Linux
9. Tạo VPN gia đình trên Linux sử dụng OpenVPN
10. Các bước cài đặt và sử dụng OpenVPN để tự tạo VPN trong Linux
