Hướng dẫn thiết lập VPN Server của riêng bạn cực đơn giản

Không nhất thiết phải đăng ký VPN thương mại bạn mới có thể sử dụng VPN. Bạn hoàn toàn có thể dùng nó bằng cách cài đặt VPN Server trên máy tính của mình, trên bộ định tuyến hay Dịch vụ điện toán đám mây. Trong bài viết dưới đây BKHOST sẽ hướng dẫn bạn thiết lập VPN tại nhà một cách dễ dàng.

Để có thể sử dụng VPN vừa miễn phí lại đảm bảo an toàn, bạn chỉ cần mất một chút thời gian rảnh cùng với một số bí kíp để thiết lập VPN Server dành riêng cho mình.

Khi đã cài VPN cá nhân tại nhà, dù là bạn đang đi vắng vẫn có thể truy cập vào mạng nhà an toàn. Nhưng để làm được điều này, đồi hỏi bạn phải có nền tảng kiến thức về kỹ thuật mới có thể thiết lập.

Lời khuyên: Để tự thiết lập VPN cá nhân là không hề dễ dàng, bạn phải có kiến thức trong việc bảo mật cũng như liên tục cập nhật các bản bảo mật để tránh tình trạng dữ liệu cá nhân hay bảo mật internet bị ảnh hưởng.

Nếu như bạn không có nhiều kinh nghiệm trong việc cài đặt VPN, bạn nên chọn sử dụng dịch vụ VPN thương mại để dễ dàng sử dụng.

Các dịch vụ VPN được cung cấp từ bên thứ ba có thể miễn phí hoặc VPN giá rẻ chỉ với vài đô la. Bạn có thể tham khảo dịch vụ VPN ExpressVPN, nó được đánh giá cao và dùng thử 30 ngày miễn phí.

Dynamic Domain Name Server (DDNS)

Có 3 cách chính để bạn có thể cài đặt VPN cá nhân tại nhà mà bạn có thể tham khảo. Trước tiên, bạn cần kiểm tra mạng gia đình của mình có IP public tĩnh hay động được chỉ định bởi ISP hay chưa. Các IP tĩnh sẽ được giữ nguyên và theo thời gian thì các IP động sẽ thay đổi.

Bạn cần thiết lập DDNS nếu bạn có địa chỉ IP động, nó giúp ánh xạ tên miền thành địa chỉ IP, hay hiểu đơn giản hơn là nó sẽ cung cấp một tên miền cố định cho địa chỉ IP luôn thay đổi của bạn.

Với DDNS bạn sẽ không cần cấu hình lại VPN mỗi khi có sự thay đổi của địa chỉ IP public. Nếu muốn thiết lập DDNS trên bộ định tuyến bạn có thể tham khảo hướng dẫn trên trang web của nhà cung cấp bộ định tuyến.

4 phương pháp thiết lập VPN Server tại nhà cho riêng mình:

Phương pháp 1: Mua bộ định tuyến VPN

Việc mua một độ định tuyến có tích hợp sẵn tính năng VPN Server là cách đơn giản và an toàn nhất. Chi phí bỏ ra cho bộ định tuyến là khá đắt, nó có mức giá rơi vào khoảng 25$ – 100$. Mức giá này ngang với một số gói VPN loại tốt nhất trên thị trường theo gói năm hoặc nhiều năm.

Nếu đã quyết định mua bộ định tuyến, nên tìm hiểu để chọn được bộ định tuyến có VPN phù hợp với nhu cầu của bạn. Có một gợi ý là nên chọn OpenVPN để cân bằng hiệu suất và quyền riêng tư.

VPN được tích hợp trên bộ định tuyến sẽ không thể chuyển đối các giao thức VPN khác nhau dễ dàng như các giao thức được cung cấp từ bên thứ 3.

Cách thiết lập bộ định tuyến tại nhà để làm VPN Server:

• Mở trình duyệt bạn thường dùng
• Tại thanh tìm kiếm nhập địa chỉ IP LAN, thường là 192.168.0.1 hoặc 192.168.1.1. Nếu IP bộ định tuyến của bạn không phải 2 IP trên, hãy đi tiếp các bước sau.
• Nhập tài khoản bộ định tuyến, nếu không có sự thay đổi có thể đòi hỏi quyền “Admin”.
• Vào Setting/Advanced Settings -> Chọn VPN Service -> Bật VPN Service
• Luôn cho phép người dùng sử dụng VPN truy cập trang web bằng internet và mạng gia đình.
• Chọn “Apply” để xác nhận cài đặt.

Tiếp đến là thiết lập các thiết bị được dùng để kết nối VPN, còn được gọi là Client.

• Tại bản điều khiển của bộ định tuyến -> Tải tệp cấu hình cho máy khác.
• Giải nén và dán tệp vào thư mục của Client mà bạn muốn kết nối với VPN của bạn.
• Đi xa mạng gia đình và kết nối vào VPN để kiểm tra tính ổn định.

MẸO: Cách để sử dụng VPN đơn giản hơn mua bộ định tuyến là đăng ký ExpressVPN. Nó còn giúp khắc phục các vấn đề xảy ra với VPN từ Client và Server.

Phương pháp 2: Flash bộ định tuyến hiện tại của bạn (DD-WRT, OpenWRT hoặc Tomato Firmware)

Hệ điều hành trên bộ nhớ Flash của bộ định tuyến sẽ được thay thế bằng phần mềm cơ sở, quá trình này gọi là “Flasing”. Các phần mềm được liệt kê ở trên dùng để hỗ trợ trong việc tạo VPN trên bộ định tuyến.

Lưu ý: Phương pháp này sẽ có nhiều rủi ro hơn cũng như lỗi bảo mật nhiều hơn so với mua bộ định tuyến tích hợp sẵn VPN.
Điều kiện tiên quyết ở phương pháp này là phải cài đặt bộ định tuyến để hoạt động với các phần mềm cơ sở.

Tiếp theo, nhập các lệnh trên flash để tạo VPN Server và thiết lập kết nối giữa VPN Server và Client.

Quá trình này có thể xảy ra nhiều lỗi gây ảnh hưởng đến bảo mật và quyền riêng tư trực tuyến. Đối với các công cụ không hỗ trợ chương trình này sẽ có thể bị hỏng hoặc “brick” bộ định tuyến. Do đó bạn cần tìm hiểu kỹ trước khi cài đặt. Bạn cần xác định trước xem bộ định tuyến của bạn có hỗ trợ chương trình DD-WRT hay không.

Sau đây là cách thiết lập:

• Kiểm tra bộ định tuyến có hỗ trợ DD-WRT, OpenWRT hoặc Tomato không. Nếu không bạn có thể mua bộ định tuyến có sẵn các phần mềm này.
• Tải tệp chương trình cơ sở tương ứng với thiết bị.
• Cắm bộ định tuyến vào ổ điện, cắm cáp ethernet vào một đầu của cổng LAN, đầu còn lại của cổng LAN cắm vào máy tính.
• Nhập địa chỉ IP của bộ định tuyến vào trình duyệt, thường là 192.168.1.1 hoặc 192.168.0.1
• Tại bảng điều khiển bộ định tuyến, tìm phần Update hoặc Upgrade section trong menu Settings.
• Tùy theo từng thiết bị sẽ có cách cài đặt khác nhau, bạn có thể flash bộ định tuyến với chương trình cơ sở theo hướng dẫn phù hợp. Nếu sai quá trình Flash có thể gây ảnh hưởng đến bộ định tuyến của thiết bị.
• Khởi động lại bộ định tuyến flash và đăng nhập vào bảng điều khiển.

Sau khi thiết lập phần mềm cơ sở, hãy tạo VPN Server:

• Chọn tab wireless trong web của bộ định tuyến.
• Tại tab VPN hoặc Setting -> Bật OpenVPN
• Để thiết lập Server và máy khác VPN bạn cần chạy rất nhiều lệnh. Bạn cần làm theo hướng dẫn chi tiết của chương trình mà bạn chọn, nếu xảy ra bất kỳ một lỗi nào cũng có thể khiến bộ định tuyến bị hỏng.

Tóm tắt cách thiết lập Server và máy khác VPN:

• Cài đặt Firewall để cho phép bộ định tuyến kết nối với VPN.
• Tạo Certificate Authority, giúp Server và Client giao tiếp an toàn với nhau và mã hóa các dữ liệu truy cập internet.
• Tạo cặp chứng chỉ và key private cho Server.
• Bật Open VPN
• Tạo cặp chứng chỉ và key private cho Client.
• Trích xuất và nhập hồ sơ khách hàng vào Client.
• Định cấu hình Client từ các tệp đã tạo.
• Kết nối Client với VPN
• Kiểm tra tính ổn định của kết nối VPN theo các hướng dẫn.
• Khắc phục sự cố xảy ra.

Phương pháp 3: Sử dụng các thiết bị khác làm VPN Server

Nếu bạn không có bộ định tuyến phù hợp với OpenVPN nhưng không muốn mua bộ định tuyến khác, bạn có thể thay thế bằng Windows hay MacOs làm thiết bị lưu trữ VPN. Tuy nhiên, quá trình cài đặt nó cũng khá phức tạp. Cần bật thiết bị làm máy VPN chủ mọi lúc. Do đó, nếu bạn đi xa nhà hoặc không thể mở lại VPN Server khi nó bị tắt thì các kết nối của bạn sẽ gặp gián đoạn.

Để VPN Server truy cập được internet bạn cần chuyển tiếp cổng trên bộ định tuyến trước khi thiết lập VPN Server.

Hướng dẫn dưới đây sẽ giúp bạn thay đổi quyền truy cập NAT Type và chuyển tiếp cổng trên bộ định tuyến. Hướng dẫn sẽ được áp dụng trên thiết bị Windows, MacOs và Raspberry Pi. Đối với Linux, bạn có thể dùng những VPN có đầy đủ GUI dành riêng cho Linux. Hãy tham khảo những đề xuất sau đây.

Cách thiết lập máy tính Windows 10 thành VPN Server

Microsoft Windows có hỗ trợ tính năng lưu trữ VPN Server là PPTP, tuy nhiên nó lỗi thời và không an toàn. Đề xuất tốt nhất dành cho bạn là nên sử dụng Server OpenVPN từ phần mềm OpenVPN. Trong từng thiết bị Windows có hướng dẫn chi tiết để bạn thiết lập Server OpenVPN, trong đó có cả các lệnh và trang web của OpenVPN.

Điều cơ bản để thiết lập OpenVPN:

• Vào Firewall -> Cho phép kết nối và chuyển tiếp đến cổng.
• Tải OpenVPN cho windows.
• Cài đặt OpenVPN-> Chọn “EasyRSA” tại “Choose Components”.
• Cài đặt TAP nếu được nhắc.
• Cấu hình EasyRSA, nó giúp tạo cơ quan cấp, yêu cầu và ký chứng chỉ.
• Tạo Cơ quan cấp chứng chỉ và chứng chỉ VPN Server.
• Thiết lập chứng chỉ Client.
• Tạo tệp cấu hình cho Server và Client VPN.
• Cài đặt Client VPN với các tệp đã tạo.
• Thiết lập kết nối giữa Server và Client.
• Kiểm tính độ ổn định và mức độ an toàn của quá trình kết nối.

Lúc này, Windows của bạn đã trở thành VPN Server, bạn có thể kết nối với nó khi đi vắng.

Cách thiết lập máy tính macOS hoặc Raspberry Pi  thành VPN Server

Để thiết lập VPN Server trên MacOS bạn cần sự hỗ trợ phần mềm từ bên thứ 3 như Tunnelblick, Homebrew do MacOS không hỗ trợ OpenVPN. Lúc này việc thiết lập VPN Server trên MacOs sẽ tương tự như trên Windows. Bạn cũng có thể sử dụng Raspberry Pi để làm VPN Server, nó sẽ đơn giản hơn so với MacOS. Để thiết lập VPN trên Raspberry Pi bạn có thể tham khảo hướng dẫn của PiMyLifeUp và sử dụng tập lệnh PiVPN

Phương pháp 4: Sử dụng nhà cung cấp máy tính đám mây để thiết lập VPN Server

Bạn có thể thiết lập VPN Server theo cách nằm giữa việc cấu hình bộ định tuyến tại nhà và sử dụng VPN thương mại, đó là phương pháp sử dụng dịch vụ điện toán đám mây từ nhà cung cấp dịch vụ.

Bạn cần thuê Server ảo riêng ở các công ty như DigitalOcean, Scaleway hoặc Amazon Web Services. Việc này sẽ tốn kinh phí khá đắt, số tiền bỏ ra hàng tháng ngang với một dịch vụ VPN chất lượng khác. Công ty lưu trữ sẽ buộc bạn phải ủy thác tất cả lưu lượng truy cập internet cho họ, thông tin cá nhân của bạn có thể được lưu trữ hoặc không. Do đó bạn nên cân nhắc xem nó có tốt hơn việc để nó ở ISP của bạn hay không. Tuy bạn không thể dùng mạng nhà khi đi xa, những phương pháp này giúp bạn truy cập được các thông tin cụ thể từ quốc gia hay khu vực địa lý nơi bạn thuê Server.

Phương pháp này có cách thiết lập VPN Server tương tự như cấu hình bộ định tuyến, do đó cần làm đúng theo hướng dẫn của nhà cung cấp một cách cẩn thận.

Có nên thiết lập một VPN Server gia đình không?

Dưới đây là những lý do để thiết lập VPN Server tại nhà:

Nếu bạn thường xuyên ra ngoài nhưng vẫn muốn truy cập mạng cục bộ của mình thì bạn nên thiết lập một VPN Server tại nhà. Với VPN Server tại nhà, bạn có thể truy cập các tệp từ mạng cục bộ, các chương trình trực tuyến như Netflix hay các nội dung bị giới hạn vị trí địa lý. Khi kết nối với VPN tại nhà, bạn không cần dùng Wifi công cộng nữa, điều này giúp bạn tránh khỏi những đối tượng xấu đánh cắp thông tin cá nhân của bạn. Quá trình kết nối giữa Server và Client VPN sẽ được mã hóa dữ liệu. Tăng độ minh bạch và an tâm hơn khi sử dụng vì bạn biết người sở hữu Server mà mình đang sử dụng là ai.

Nhưng, việc thiết lập VPN Server tại nhà khá phức tạp và nguy hiểm, bạn nên cân nhắc trước khi thực hiện.

Nhược điểm của việc thiết lập VPN Server của riêng bạn

• Nhiều lời khuyên cho rằng không nên tự thiết lập VPN Server tại nhà. Thay vào đó bạn nên chọn dịch vụ VPN chất lượng, điển hình như ExpressVPN.
• Nếu internet của bạn có tốc độ tải chậm thì việc tạo VPN Server tại nhà là không cần thiết, bởi nó chỉ làm chậm quá trình trao đổi dữ liệu, kể cả quá trình tải xuống.
• Để thiết lập một VPN tại nhà, bạn cần có kiến thức về công nghệ, thời gian và tỉ mỉ để tránh làm hỏng thiết bị và rò rỉ thông tin. VPN tại nhà sẽ không an toàn bởi nó không phải công cụ bảo mật trực tuyến.
• Do VPN chỉ mã hóa dữ liệu truy cập internet giữa Server và Client, do đó khi một bên thứ ba có quyền truy cập vào ISP của bạn đều có thể xem được những thông tin truy cập trực tuyến của bạn.
• Trong khi các dịch vụ VPN chất lượng luôn đảm bảo quyền riêng tư trực tuyến đồng thời tự động cập nhất các bản bảo mật mới nhất. Thêm nữa là các VPN tốt sẽ không thu thập thông tin cá nhân của bạn.
• VPN thương mại thường có mạng lưới Server ở hàng chục quốc gia, giúp bạn kết nối với các Server trên thế giới và truy cập dịch vụ không giới hạn địa lý. Trong khi đó, VPN tại nhà chỉ cho phép bạn truy cập bằng địa chỉ IP của mạng gia đình.
• Với các VPN Server thương mại, bạn có thể phát trực tuyến, torrent hay duyệt web ở chế độ riêng tư mà không cần thiết lập.
• Tốc độ tải của VPN thương mại cũng nhanh hơn so với VPN Server tại nhà.

Thiết lập một VPN Server gia đình có miễn phí không?

Tùy theo cách bạn thiết lập VPN tại nhà mà có thể tốn phí hoặc không.

Nếu thiết lập VPN bằng bộ định tuyến, bạn phải tốn chi phí cho bộ định tuyến mới nếu bộ định tuyến hiện tại của bạn không hỗ trợ OpenVPN. Giá để có bộ định tuyến tích hợp sẵn VPN có thể lên đến 100$.

Việc sử dụng điện toán đám mây để lưu trữ VPN Server tại nhà cũng sẽ tốn chi phí hàng tháng/ năm, do bạn cần thuê nó từ bên thứ ba.
Nhưng nếu bạn tạo VPN Server từ thiết bị Windows của mình thì nó hoàn toàn miễn phí.

Nếu quá trình thiết lập VPN tại nhà quá phức tạp, hãy tham khảo các VPN thương mại và chọn cho mình dịch vụ VPN miễn phí phù hợp nhất.

Sự khác biệt giữa VPN Server vs Client VPN

Hướng dẫn trên đã hướng dẫn một số phương pháp tạo VPN Server, trong đó có nhắc đến Client VPN. Sau đây hãy tìm hiểu về sự khác biệt giữa Client và VPN Server nhé.

Server và Client VPN đều buộc phải tạo đường hầm được VPN mã hóa. VPN Server sẽ ở một đầu của đường hầm và Client ở đầu còn lại.

Client VPN sẽ thiết lập kết nối với VPN Server và phải xác thực trước khi truy cập vào mạng cục bộ. VPN Server có thể kết nối nhiều Client, nhưng Client chỉ kết nối 1 Server. Cài đặt phần mềm trên Client để có thể kết nối với Server. Ví dụ: Khi ra ngoài, bạn có thể dùng điện thoại của mình kết nối với mạng nhà thông qua VPN.

Lưu lượng truy cập internet sẽ chuyển từ Client qua đường hầm VPN được mã hóa đến VPN Server. VPN Server giúp lưu trữ và phân phối VPN, tạo IP ảo cho Client bằng IP của nó. Do đó, khi bạn kết nối với VPN tại nhà thì mọi hoạt động trực tuyến được sử dụng bằng IP của mạng nhà.

Tổng kết về cách thiết lập VPN Server

Bài viết này đã hướng dẫn bạn cách thiết lập VPN Server tại nhà. Hy vọng bạn sẽ áp dụng thiết lập thành công.

Nếu bạn còn bất cứ thắc mắc gì về cách thiết lập VPN Server, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.

P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.