OpenVPN được biết tới là chương trình mã nguồn mở VPN hoàn toàn miễn phí.
Nó cũng được xem là giải pháp hoàn hảo nhất cho những người muốn có 1 kết nối an toàn và bảo mật giữa 2 hệ thống mạng với nhau.
Đó cũng chỉ là một định nghĩa chung chung, để hiểu rõ hơn OpenVPN là gì, cách cài đặt và sử dụng chúng hiệu quả, cùng chúng tôi tìm hiểu bài viết dưới đây nhé!
OpenVPN là gì?
Về cơ bản thì VPN là một mạng riêng sử dụng hệ thống mạng công cộng (thông thường là Internet) để kết nối các địa điểm hoặc kết nối những người sử dụng từ xa với 1 mạng LAN ở trụ sở trung tâm. Thay cho những kết nối phức tạp như đường dây thuê bao số, VPN tạo ra những liên kết ảo được truyền qua Internet giữa hệ thống mạng riêng của 1 tổ chức với địa điểm hoặc người sử dụng ở xa.
Mang riêng ảo (Virtual Private Network – VPN)) chính là một kết nối an toàn và đáng tin cậy giữa mạng cục bộ (LAN) và một hệ thống khác. Người dùng có thể hình dung router của mình chính là chiếc cầu nối để các mạng có thể kết nối vào. Máy tính của bạn và máy chủ OpenVPN ở trong trường hợp này chính là router sẽ liên kết với nhau bằng cách sử dụng chứng chỉ xác nhận. Sau khi xác nhận, cả máy chủ và máy khách đều sẽ đồng ý cho phép truy cập vào mạng của server.
Thông thường khi triển khai phần mềm VPN và phần cứng tốn nhiều thời gian cũng như chi phí hơn. Vì vậy, OpenVPN là một giải pháp mã nguồn mở VPN hoàn toàn miễn phí cho người dùng.
Cùng với OpenVPN, người dùng còn có thể lựa chọn Tomato để có được một kết nối an toàn và bảo mật giữa 2 mạng mà không cần thêm bất kỳ một khoản phí nào. Tuy nhiên, chương trình này mặc định không hoạt động hiệu quả như mong muốn. Vì thế, người dùng cần phải tinh chỉnh và cấu hình lại để có thể sử dụng chúng một cách hiệu quả.
Hướng dẫn cài đặt OpenVPN Server chi tiết
Để có thể cài đặt OpenVPN, các bạn cần phải chuẩn bị máy tính chạy hệ điều hành Windows 7 với tài khoản quản trị admin. Nếu như bạn đang sử dụng Mac hoặc Linux, hãy theo dõi hướng dẫn cài đặt Openvpn server trên windows của các chuyên gia để hiểu hơn về cách thức hoạt động của nó.
Hãy cài đặt một phiên bản đặc biệt của Tomato có tên TomatoUSB VPN ở trên router Linksys WRT54GL phiên bản 1.1. Để tiến hành kiểm tra xem router của người dùng có tương thích với TomatoUSB hay không, các bạn có thể vào trang build của TomatoUSB để xem.
Cài đặt OpenVPN/TomatoUSB
Trước khi bắt đầu cài đặt OpenVPN Server này, hãy tiến hành cài firmware Tomato v1.28. Mặc dù phiên bản này không hỗ trợ sẵn OpenVPN nhưng bạn có thể cài một phiên bản mới khác có tên TomatoUSB VPN để thay thế.
Vào trang chủ của TomatoUSB và nhấn vào liên kết Download Tomato USB để tiến hành tải về. Cuộn xuống phần phía dưới trang ở mục Kernel 2.4 (stable), hãy kích vào liên kết VPN để tải tập tin có dạng .rar về máy tính của mình. Sau đó sử dụng chương trình giải nén để extract tập tin đó ra. Lúc này, các bạn sẽ nhận được 2 file là tomato-NDUSB-1.28.8754-vpn3.6.trx và CHANGELOG.
Router đang chạy firmware Linksys
Tiến hành mở trình duyệt của bạn và nhập địa chỉ IP mặc định là 192.168.1.1 vào. Sau đó nhập vào “admin” cho cả 2 trường “username” và “password” khi được hệ thống yêu cầu. Sau khi đăng nhập thành công, hãy kích chọn menu Administration > Firmware Upgrade.
Sau đó kích vào nút Browse để điều hướng tới tập tin TomatoUSB vừa các bạn giải nén và chọn file tomato-NDUSB-1.28.8754-vpn3.6.trx. Tiếp theo nhấn vào nút Upgrade ở trên giao diện trình duyệt.
Router của bạn lúc này sẽ tiến hành cài đặt TomatoUSB VPN. Chờ đợi trong một khoảng thời gian để hệ thống tự cập nhật, sau đó mở hộp thoại command prompt và nhập vào ipconfig –release để có thể xác định lại địa chỉ IP mới cho router của bạn. Tiếp tục gõ ipconfig –renew (chính là những con số nằm bên cạnh dòng Default Gateway) để cấp địa chỉ mới cho router. Lưu ý sau khi cài đặt Tomato, hãy vào Administration > Configuration và lựa chọn “Erase all NVRAM…”.
Router đang chạy firmware Tomato
Mở trình duyệt bạn đang dùng và nhập địa chỉ IP rồi tiến hành đăng nhập như cách trên. Bạn có thể sao lưu lại cấu hình Tomato trước khi nâng cấp lên TomatoUSB VPN. Để lưu lại các cấu hình, hãy chuyển tới Administration > Configuration và chọn Backup. Công việc này sẽ yêu cầu người dùng lưu lại một tập tn có dạng .cfg ở trên máy tính.
Người dùng có thể nâng cấp Tomato lên TomatoUSB VPN. Bên dưới menu Administration hãy chọn Upgrade và nhấn nút Choose File để điều hướng tới thư mục vừa giải nén tomato-NDUSB-1.28.8754-vpn3.6.trx.
Lúc này hộp thoại sẽ yêu cầu xác nhận Upgrade, hãy nhấn OK. Chờ trong một khoảng thời gian ngắn để router cập nhật và tự khởi động lại. Khi đó, bạn sẽ nhận được 1 địa chỉ IP khác. Đối với trường hợp địa chỉ IP vẫn được giữ nguyên, hãy mở command prompt và gõ ipconfig –release, sau đó xem ipconfig –renew tại dòng Default Gateway.
Nếu như cấu hình của người dùng bị quay trở lại như mặc định, hãy vào trang Configuration sau đó kích chọn Choose File bên dưới mục Restore Configuration. Tìm đến file .cfg mà các bạn vừa lưu lại ở bước trên, sau đó nhấn Restore.
Hướng dẫn sử dụng Openvpn trên pc đơn giản
Sau khi đã nâng cấp lên TomatoUSB VPN sẽ có thêm menu mới ở phần giao diện Tomato bao gồm: Web Usage, USB and NAS, và VPN Tunneling. Bước tiếp theo người dùng cần làm đó là vào trang chủ của OpenVPN và tải OpenVPN Windows Installer phiên bản 2.1.4 về. Chương trình này sẽ cho phép chúng ta kết nối với mạng VPN, vì vậy bạn hãy cài đặt nó lên bất kỳ máy tính nào mà mình muốn chúng trở thành máy client. Tiếp theo, hãy lưu lại openvpn-2.1.4-install.exe ở trên máy tính của bạn.
Điều hướng tới file OpenVPN vừa tải về ở trên sau đó kích đúp chuột vào nó để bắt đầu quá trình cài đặt. Sau khi cài OpenVPN xong, hãy theo dõi hướng dẫn sử dụng OpenVPN trên PC để thực hiện các tác vụ đơn giản và hiệu quả nhất.
Cách tạo các Certificates và Key
Vào phần menu Start và chọn Accessories. Nhấn chuột phải vào Command Prompt và chọn Run as administrator.
Tại giao diện command promptm hãy gõ cd c:\Program Files (x86)\OpenVPN\easy-rsa nếu như bạn chạy Windows 7 (64bit). Còn nếu sử dụng Windows (32bit) hãy gõ cd c:\Program Files\OpenVPN\easy-rsa sau đó nhấn Enter.
Gõ tiếp init-config và nhấn Enter để copy 2 file có tên vars.bat và openssl.cnf vào bên trong thư mục easy-rsa. Giữ nguyên cửa sổ command prompt và chuyển sang các bước tiếp theo.
Tiến hành mở thư mục C:\Program Files (x86)\OpenVPN\easy-rsa (hoặc C:\Program Files\OpenVPN\easy-rsa) sau đó kích chuột phải để vào tập tin vars.bat. Chọn Edit để mở thư mục này trong Notepad. Hãy quan tâm tới phần cuối của tập tin này, kể từ dòng 31, hãy thay đỏi giá trị Key_COUNTRY, Key_PROVINCE,… trở thành thông tin của bạn.
Quay trở lại cửa sổ command prompt, gõ vars rồi nhấn Enter. Tiếp theo gõ clean-all và build-ca rồi ấn Enter.
Sau khi thực hiện lệnh build-ca, các bạn sẽ nhận được yêu cầu nhập vào các thông tin chi tiết như: Country, State, hay Locality,… Tuy nhiên do các bạn đã thiết lập trong tập tin vars.bat ở trên nên chỉ cần nhấn Enter để bỏ qua là được. Trước đó, hãy nhớ đăng nhập thông tin vào phần Common Name, lệnh này sẽ xuất hiện 2 tập tin Root CA Certificate và Root CA Key) bên trong thư mục easy-rsa/Keys.
Lúc này, bạn có thể xây dựng 1 key trên máy chủ client. Trong giao diện command prompt đang mở hãy gõ build-Key client1, bạn có thể thay đổi client1 thành bất kỳ tên gì mà mình muốn. Chỉ cần cái tên đó đảm bảo không trùng với Common Name khi được yêu cầu. Những thông số khác sẽ được để mặc định, sau đó gõ “y” rồi nhấn Enter.
Nếu như gặp lỗi “unable to write random state” bạn cũng phải quá lo lắng bởi các chứng chỉ của người dùng vẫn được thực hiện một cách bình thường. Lệnh này xuất ra 2 tập tin (Client1 Key và Client1 Certificate) ở trong thư mục easy-rsa/Keys. Nếu như bạn muốn tạo Key khác cho client nào đó, hãy lặp lại các bước trên và đặc biệt lưu ý thay đổi Common Name.
Key server chính là chứng chỉ mà các bạn cần biết khi sử dụng OpenVPN. Trong mục command prompt, hãy gõ build-Key-server server. Bạn có thể thay thế chữ server ở cuối lệnh bằng tên mà mình muốn với điều kiện cái tên này phải trùng với thông tin ở phần Common Name. Cuối cùng hãy nhấn “y” để kết thúc. Nút lệnh này sẽ tạo ra 2 file Server Key và Server Certificate bên trong thư mục easy-rsa/Keys.
Tiếp theo các bạn phải quan tâm tới các thông số Diffie Hellman. Giao thức này cho phép 2 người dùng trao đổi cùng 1 khóa bí mật nào đó trên môi trường không an toàn.
Trong mục command prompt khi bạn gõ build-dh, dòng lệnh này sẽ xuất ra file dh1024.pem bên trong thư mục easy-rsa/Keys.
Khởi tạo, cấu hình tập tin cho Client
Trước khi các bạn chỉnh sửa bất cứ tập tin nào thì việc thiết lập dịch vụ DNS động là điều cần phải làm. Dịch vụ này được sử dụng nếu như ISP của bạn thường cung cấp IP động. Còn nếu có IP tĩnh thì bạn có thể bỏ qua bước này và chuyển sang các bước tiếp sau.
Ở bài viết này chúng tôi sử dụng DynDNS.com – 1 dịch vụ cho phép người dùng trỏ hostname tới địa chỉ IP động. Điều cần phải quan tâm nhất đó là bạn phải để OpenVPN luôn biết địa chỉ IP public của bạn và DynDNS sẽ giúp OpenVPN làm được điều đó. Khi đăng ký một hostname miễn phí và trỏ tới địa chỉ IP public xong, hãy thiết lập auto-update tại mục Basic > DDNS của Tomato.
Quay trở lại cấu hình OpenVPN và di chuyển tập tin tới C:\Program Files (x86)\OpenVPN\sample-config (với hệ điều hành Windows 7 64-bit) hoặc C:\Program Files\OpenVPN\sample-config (với hệ điều hành Windows 7 32-bit) trong Windows Explorer. Trong thư mục này bạn sẽ thấy 3 tập tin, tuy nhiên bạn chỉ cần quan tâm tới client.ovpn.
Nhấn chuột phải và mở nó ra bằng Notepad hoặc Notepad++. Tuy nhiên nếu như muốn file.ovpn xuất ra, hãy đảm bảo mình đã thay đổi DynDNS hostname trong dòng 4 (hoặc là thay đổi địa chỉ IP tĩnh). Giữ nguyên cổng 1194 do đây là cổng chuẩn của OpenVPN. Sau đó thay đổi dòng 11 và 12 bởi tên của file Certificate và Key mà bạn đã tạo ra cho client. Tiến hành lưu lại file.opvn mới trong thư mục OpenVPN/config.
Cấu hình VPN Tunneling cho Tomato
Copy các Certificates và Key từ máy chủ và paste chúng vào trong menu của Tomato VPN. Sau đó hãy kiểm tra 1 vài thiết lập trong Tomato và thử nghiệm kết nối VPN.
Mở trình duyệt lên sau đó điều hướng tới router. Kích chọn menu VPN Tunneling và đảm bảo rằng Server1 và Basic đều được lựa chọn. Thiết lập chính xác theo hướng dẫn cách sử dụng OpenVPN rồi kích Save.
Chuyển sang tab Advanced bên cạnh tab Basic sau đó nhấn Save. Cuối cùng hãy paste các Key và Certificates mà các bạn đã tạo ra từ ban đầu. Sau đó chuyển sang tab Keys bên cạnh Advanced. Chuyển tập tin trong Windows Explorer đến C:\Program Files (x86)\OpenVPN\easy-rsa\Keys (hệ điều hành Windows 7 64-bit) hoặc C:\Program Files\OpenVPN\easy-rsa\Keys trên hệ điều hành Windows 7 32-bit. Sau đó mở từng file tương ứng ở (ca.crt, server.crt, server.key, và dh1024.pem) bằng Notepad và copy nội dung bên trong.
Paste những nôi dung vào các box tương ứng. Lưu ý rằng bạn chỉ cần paste những thứ nằm bên dưới –BEGIN CERTIFICATE– trong mục server.crt. OpenVPN vẫn sẽ hoạt động đúng cách nếu như bạn paste toàn bộ nội dung vào. Tuy nhiên tốt nhất bạn chỉ paste những thông tin lành mạnh vào đó. Sau đó kích Save và Start Now.
Khi tiến hành kết nối với VPN, bạn cần kiểm tra thêm Tomato. Hãy vào menu Basic > Time, lúc này thời gian hiển thị trong Router Time và Time Zone sẽ đảm bảo chính xác với múi giờ hiện tại của bạn. Thiết lập NTP Time Server theo quốc gia mà bạn đang sinh sống.
Thiết lập OpenVPN cho Client
Nếu như bạn sử dụng laptop chạy hệ điều hành Windows 7 như máy client. Đầu tiên, hãy cài OpenVPN cho máy client như hướng dẫn cài đặt OpenVPN Server trên Windows. Sau đó mở C:\Program Files\OpenVPN\config – đây cũng chính là nơi mà người dùng paste các file vào.
Quay trở lại máy tính đầu tiên để copy tổng cộng 4 file lên máy laptop client. Sau đó điều hưởng nó tới C:\Program Files (x86)\OpenVPN\easy-rsa\Keys và copy toàn bộ các file ca.crt, client1.crt, và client1.key để paste vào thư mục config của client.
Cuối cùng, hãy copy thêm một file nữa và điều hưởng tới C:\Program Files (x86)\OpenVPN\config. Tiếp theo copy tập tin client.ovpn đã tạo được trước đó và paste vào thư mục config.
Tiến hành thử nghiệm OpenVPN trên Client
Trên laptop client, hãy chọn nút Windows Start > All Programs > OpenVPN. Sau đó nhấn chuột phải vào file OpenVPN GUI và chọn Run as administrator. Chú ý tới việc chạy OpenVPN với quyền administrator để nó hoạt động một cách chính xác nhất. Để làm được điều đó, hãy thiết lập administrator vĩnh viễn bằng cách kích chuột phải vào trong file đó. Sau đó, chọn Properties và đánh dấu tích vào mục “Run this program as an administrator” dưới tab Compatibility.
Biểu tượng OpenVPN GUI sẽ xuất hiện ở bên cạnh đồng hồ hệ thống của thanh taskbar. Lúc này, hãy kích chuột phải vào biểu tượng này và chọn Connect. Khi đó, một hộp thoại dạng pop-up sẽ hiển thị những bản ghi kết nối.
Khi đã kết nối được tới VPN thì biểu tượng OpenVPN ở trong thanh tác vụ sẽ chuyển sang màu xanh và sẽ hiển thị địa chỉ IP ảo của bạn. Vậy là bạn đã hoàn thành việc thử nghiệm OpenVPN trên Client. Lúc này người dùng đã có 1 kết nối bảo mật giữa máy chủ và máy client bằng cách dùng OpenVPN và TomatoUSB. Để tiếp tục kiểm tra kết nối, bạn hãy thử mở 1 trình duyệt trên máy client và điều hướng nó tới router Tomato trên mạng của máy chủ là xong.
Bài viết trên đây là những thông tin cơ bản về chương trình mã nguồn mở VPN. Qua đây, chắc hẳn các bạn đã phần nào hiểu được Openvpn là gì và dễ dàng thực hiện cách cài đặt cũng như cách sử dụng openvpn. Đừng quên theo dõi các bài viết hữu ích liên quan tới mã nguồn mở này cũng như những tin tức hấp dẫn về các dịch vụ hỗ trợ thiết lập, cho thuê máy chủ để website của bạn hoạt động một cách ổn định và hiệu quả nhất nhé!