Cách thiết lập VPN trong Windows 11

Tác giả sysadmin, T.Sáu 22, 2023, 01:55:00 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 3 Khách đang xem chủ đề.

Cách thiết lập VPN trong Windows 11


VPN có thể là một công cụ hữu ích để cải thiện quyền riêng tư trực tuyến của bạn. Chúng tôi hướng dẫn bạn cách thiết lập trên hệ điều hành mới nhất của Microsoft.


Với VPN, bạn có thể chặn ISP theo dõi các hoạt động trực tuyến của mình, ẩn địa chỉ IP công cộng của bạn và thậm chí làm cho địa chỉ có vẻ như bạn đang duyệt web từ một quốc gia khác. Thông thường, bạn sẽ sử dụng ứng dụng máy khách VPN để thực hiện tất cả những điều này, nhưng có thể bạn muốn định cấu hình Windows 11 để kết nối trực tiếp với VPN. Chúng tôi chia nhỏ cách thực hiện—và lý do tại sao bạn thường không nên thực hiện.

1. PSA: Chỉ cần sử dụng ứng dụng VPN

Bài viết này tập trung vào VPN thương mại, không phải VPN do bộ phận CNTT của công ty cung cấp và quản lý. Nếu bạn đang sử dụng VPN công ty, việc cấu hình thủ công sẽ hợp lý, nhưng công ty của bạn có thể sẽ xử lý việc này. Hãy chắc chắn rằng bạn đã tham khảo ý kiến của nhóm CNTT trước khi cố gắng tự mình thực hiện.

Khi nói đến VPN thương mại, cách dễ nhất để sử dụng VPN trong Windows 11 là cài đặt ứng dụng khách do công ty VPN mà bạn chọn cung cấp. Và trong trường hợp này, tùy chọn dễ nhất cũng là tốt nhất.

Khi bạn sử dụng ứng dụng khách của VPN, bạn tương tác thông qua giao diện đồ họa đơn giản hơn nhiều so với bất kỳ phương pháp DIY thay thế nào. Ngoài ra, ứng dụng sẽ cập nhật tất cả thông tin cấu hình cần thiết để kết nối với bất kỳ máy chủ nào của VPN. Như bạn sẽ thấy bên dưới, cấu hình thủ công có nghĩa là bạn phải tự cập nhật những thông tin đó và bạn chỉ có thể kết nối với các máy chủ mà bạn có thông tin cấu hình. Đối với một số công ty, đó là hàng nghìn máy chủ. Tin tôi đi, bạn muốn ứng dụng xử lý tất cả những thứ đó.

Quan trọng nhất, các ứng dụng VPN cung cấp cho bạn quyền truy cập vào tất cả các tính năng mà các công ty VPN cung cấp như một phần trong dịch vụ của họ. Ví dụ: các ứng dụng máy khách VPN cho phép bạn sử dụng phân chia đường hầm để định tuyến lưu lượng truy cập ứng dụng cụ thể vào hoặc ra khỏi kết nối VPN. Điều đó là không thể với cấu hình thủ công cho VPN thương mại, nhưng nó dành cho VPN công ty.

Vì vậy, trước khi bạn tiến xa hơn, hãy cân nhắc việc chỉ cài đặt ứng dụng khách cho VPN mà bạn chọn. Trừ khi bạn có lý do thuyết phục, ứng dụng VPN chính thức sẽ luôn là lựa chọn tốt hơn, dễ dàng hơn.

2. Bắt đầu với Thiết lập VPN thủ công trong Windows 11

Nếu bạn đã đọc đến đây, thì bạn có thể có lý do kỹ thuật phức tạp để tìm cách định cấu hình VPN theo cách thủ công hoặc bạn đang đầy kiêu ngạo. Dù bằng cách nào, điều đầu tiên cần làm là mua đăng ký dịch vụ VPN. Chúng tôi có nhiều thông tin về cách thực hiện việc này. Nếu bạn đã đăng ký VPN, bạn sẽ cần có thông tin đăng nhập của mình cũng như trình duyệt nơi bạn có thể truy cập cổng thông tin người dùng của công ty.

Bây giờ là lúc quyết định loại kết nối VPN nào bạn đang muốn tạo và máy chủ VPN nào bạn muốn sử dụng. Đối với câu hỏi đầu tiên, nó liên quan đến giao thức VPN. Đây là công nghệ cơ bản tạo kết nối được mã hóa giữa thiết bị của bạn và máy chủ VPN. Có một số tùy chọn tiêu chuẩn:

  • WireGuard
  • OpenVPN
  • IKEv2/IPSec
  • L2TP/IPSec
  • PPTP

Hầu hết các công ty VPN không còn hỗ trợ PPTP hoặc L2TP vì chúng cũ hơn và kém an toàn hơn. Bạn có thể không nên sử dụng các giao thức này trừ khi bạn phải làm vậy.

Theo mặc định, giao thức IKEv2 được hỗ trợ trên hầu hết các thiết bị và đây là một lựa chọn tốt để tạo kết nối VPN an toàn. Tuy nhiên, việc sử dụng nó yêu cầu cài đặt chứng chỉ đặc biệt trên thiết bị của bạn để cho phép kết nối. Điều này thêm một số nỗ lực và sẽ đưa bạn đến một số khu vực ít quen thuộc hơn của Windows.

OpenVPN và WireGuard đều là các giao thức VPN nguồn mở, có nghĩa là chúng đã được chọn để phát hiện bất kỳ lỗ hổng tiềm ẩn nào. Để sử dụng một trong hai giao thức này với Windows 11, bạn cần tải xuống phần mềm máy khách chính thức từ các nhà phát triển tương ứng của chúng. Và nếu bạn định làm điều đó, thay vào đó, bạn nên cân nhắc cài đặt ứng dụng VPN chính thức từ dịch vụ mà bạn đã đăng ký.

Tiếp theo, bạn cần quyết định máy chủ VPN nào bạn muốn kết nối. Việc chọn các máy chủ gần bạn có nhiều khả năng mang lại tốc độ tốt hơn vì dữ liệu của bạn sẽ không phải di chuyển xa. Nếu bạn muốn vượt qua các giới hạn cục bộ hoặc muốn lưu lượng truy cập của mình xuất hiện như thể bạn đang ở một quốc gia khác, bạn sẽ muốn chọn một máy chủ ở xa hơn.

Khi bạn đã tìm ra điều đó, hãy truy cập trang trợ giúp VPN của bạn và tìm hiểu tài liệu chính thức về cách định cấu hình VPN theo cách thủ công. Không phải mọi dịch vụ đều hỗ trợ mọi loại cấu hình thủ công và mọi dịch vụ đều hơi khác nhau. Đối với các hướng dẫn bên dưới, tôi đã sử dụng thông tin từ Proton VPN và Surfshark VPN và mặc dù chúng phải giống với bất kỳ dịch vụ VPN nào khác, nhưng tốt nhất bạn nên có hướng dẫn chính thức.

3. Cách định cấu hình WireGuard trong Windows 11

WireGuard đang nhanh chóng trở thành tiêu chuẩn công nghiệp giữa các VPN. Nó mới, sử dụng mật mã mạnh và hứa hẹn tốc độ tốt hơn các giao thức khác. Hầu hết các thiết bị không hỗ trợ WireGuard theo mặc định và đối với Windows, bạn sẽ cần tải xuống phần mềm máy khách đặc biệt.

Điều đầu tiên cần làm là truy cập trang web VPN của bạn và tìm hướng dẫn chính thức về cách định cấu hình WireGuard. Đối với ví dụ bên dưới, tôi sẽ sử dụng Proton VPN. Mỗi dịch vụ đều hơi khác nhau ở chỗ lưu trữ thông tin cần thiết, vì vậy hãy luôn có sẵn tài liệu chính thức.

Đầu tiên, tôi đăng nhập vào cổng dịch vụ VPN và điều hướng đến nơi cung cấp thông tin cấu hình WireGuard. Đối với VPN Proton, đây là một biểu mẫu duy nhất tạo tệp cấu hình dựa trên các tham số bạn nhập. VPN lướt sóng sử dụng quy trình từng bước giống như Trình hướng dẫn phần mềm để tạo tệp.


Đối với Proton VPN và Surfshark VPN, tôi đặt tên cho cấu hình, chọn nền tảng mà tôi muốn sử dụng (nghĩa là loại thiết bị để kết nối với VPN) và vị trí của máy chủ mà tôi muốn kết nối. Proton VPN đã chuyển đổi một số tùy chọn bổ sung và Trình hướng dẫn VPN Surfshark hỏi tôi có cần tạo các cặp khóa mật mã không. Một lần nữa, dịch vụ bạn sử dụng có thể khác. Sau khi thực hiện các lựa chọn của mình, tôi nhấp vào nút Tạo và tải xuống tệp cấu hình.

Lưu ý rằng một số cấu hình WireGuard có giới hạn thời gian. Các tệp Proton VPN có hiệu lực trong một năm nhưng có thể được mở rộng trong quá trình tạo.

Tiếp theo, tôi truy cập trang web chính thức của WireGuard và tải xuống ứng dụng khách. Phải mất vài giây để cài đặt.


Trong quá trình cài đặt, ứng dụng WireGuard đã cảnh báo tôi rằng nó không có bất kỳ tệp cấu hình nào. Không thành vấn đề. Sau khi loại bỏ cảnh báo, ứng dụng WireGuard đã mở và nút khả dụng duy nhất là nhập tệp cấu hình. Khi tôi định cấu hình máy của mình, ứng dụng cho biết "Nhập đường hầm", như được hiển thị bên dưới. Kết nối VPN đôi khi được gọi là đường hầm.


Tôi đã nhấp vào nó và điều hướng đến tệp cấu hình WireGuard mà tôi đã tải xuống trước đó.

Cuối cùng, tôi đã nhấp vào nút Kích hoạt và kết nối VPN của tôi đã hoàn tất! So sánh địa chỉ IP của tôi khi có và không có VPN đang chạy, tôi xác nhận rằng địa chỉ IP công khai của mình đã bị thay đổi.


Lưu ý rằng ứng dụng khách WireGuard có tùy chọn quản lý và lưu trữ nhiều cấu hình. Hãy chắc chắn khám phá các tùy chọn mà khách hàng cung cấp.

4. Cách định cấu hình OpenVPN trong Windows 11

OpenVPN, giống như WireGuard, là phần mềm mã nguồn mở và từ lâu đã trở thành công việc chính của hầu hết các công ty VPN. Đó là một sự lựa chọn chắc chắn, và mặc dù một ngày nào đó nó có thể bị WireGuard làm lu mờ, nhưng ngày đó vẫn còn rất xa. Giống như WireGuard, bạn sẽ cần tải xuống các tệp cấu hình từ VPN bạn chọn và cài đặt ứng dụng khách WireGuard chính thức.

Đối với các hướng dẫn bên dưới, tôi đã sử dụng Proton VPN, nhưng hầu hết các VPN sẽ có cách thiết lập tương tự. Đảm bảo tìm tài liệu hỗ trợ từ VPN bạn chọn để bạn biết nơi tìm mọi thứ cần thiết để sử dụng OpenVPN.

Đầu tiên, tôi đăng nhập vào cổng web Proton VPN và điều hướng đến phần chứa tên người dùng và mật khẩu OpenVPN và IKEv2. Tôi đặt thông tin này sang một bên cho sau này.


Sau đó, tôi điều hướng đến nơi Proton VPN cho phép người dùng tải xuống các tệp cấu hình OpenVPN. Tôi đã chọn loại thiết bị mà tôi sẽ sử dụng (Windows, natch) và sau đó được nhắc chọn UDP hoặc TCP. Proton VPN đã giải thích sự khác biệt theo cách này và tôi đã thấy những lời giải thích tương tự trong các tài liệu VPN khác: "UDP nhanh hơn và được khuyên dùng trong hầu hết các trường hợp, trong khi TCP đáng tin cậy hơn và có thể bỏ qua một số biện pháp kiểm duyệt."


Cuối cùng, tôi đã chọn các máy chủ VPN mà tôi muốn sử dụng và tải xuống tệp cấu hình.

Lưu ý rằng một số VPN, bao gồm Proton VPN, bao gồm quyền truy cập vào một số tính năng nâng cao với các tệp cấu hình của chúng. Ví dụ, Proton VPN cung cấp hướng dẫn sử dụng tính năng lọc DNS và kết nối nhiều chặng. Hãy nhớ kiểm tra tài liệu của bạn hoặc tốt hơn hết là chỉ cần cài đặt ứng dụng khách chính thức từ VPN của bạn.

Tiếp theo, tôi truy cập trang web OpenVPN và tải xuống ứng dụng khách chính thức. Chỉ mất vài giây để cài đặt.


Sau đó, tôi nhấp chuột phải vào biểu tượng OpenVPN trên thanh tác vụ, chọn Nhập, rồi chọn tùy chọn Nhập tệp. Trong lời nhắc, tôi điều hướng đến tệp cấu hình mà tôi đã tải xuống trước đó và chọn nó.


Khi được nhắc, tôi đã nhập tên người dùng và mật khẩu mà tôi đã lưu trước đó.


Xong, tôi nhấp chuột phải lần nữa vào biểu tượng thanh tác vụ OpenVPN và chọn Kết nối. Điều này đã tạo kết nối VPN và tôi xác nhận rằng địa chỉ IP công cộng của mình đã thay đổi.


Giống như WireGuard, ứng dụng OpenVPN có thể chứa một số cấu hình VPN khác nhau. Hãy chắc chắn để khám phá nó.

5. Cách định cấu hình IKEv2 trong Windows 11

IKEv2 được hỗ trợ mặc định bởi Windows, vì vậy bạn sẽ không cần cài đặt bất kỳ phần mềm máy khách nào và có thể kiểm soát kết nối VPN ngay từ thanh tác vụ. Tuy nhiên, bạn có thể phải cài đặt chứng chỉ để kết nối thành công. Chúng cần được cài đặt đúng cách nếu không chúng sẽ không hoạt động. Mặc dù IKEv2 có thể sử dụng tốt nhưng WireGuard và OpenVPN có lẽ là những lựa chọn tốt hơn. Nhưng sự lựa chọn tốt nhất của tất cả? Chỉ cần cài đặt ứng dụng mặc định của VPN.

Đối với những hướng dẫn này, tôi đã sử dụng Proton VPN. Bạn nên tìm tài liệu chính thức từ VPN mà bạn chọn để có thể tìm thấy thông tin cấu hình và chứng chỉ phù hợp.

Một điều cần lưu ý: Bởi vì điều này liên quan đến việc cài đặt Chứng chỉ gốc đáng tin cậy, điều rất quan trọng là bạn chỉ sử dụng các chứng chỉ bạn nhận được từ tài liệu chính thức từ một VPN mà bạn tin tưởng. Đây là một lý do thuyết phục khác để không sử dụng phương pháp cụ thể này, nhưng nếu bạn đã đọc đến đây thì tôi cho rằng không gì có thể ngăn cản bạn.

Đầu tiên, tôi phải thu thập một số thông tin cần thiết để tạo kết nối VPN. Tôi cần lấy tên máy chủ chính xác của mọi máy chủ VPN mà tôi muốn sử dụng. Proton VPN đã hướng dẫn tôi đến một trang cấu hình OpenVPN một cách khó hiểu, nhưng tôi dễ dàng lấy được tên máy chủ. Tôi đã lưu cái này cho sau này.

Tôi cũng cần tên người dùng và mật khẩu IKEv2. Điều này khác với tên người dùng và mật khẩu tôi sử dụng để đăng nhập vào dịch vụ VPN. Tài liệu về VPN của bạn sẽ chỉ cho bạn đi đúng hướng. Lưu ý rằng bạn sẽ có thể đặt lại các thông tin đăng nhập này thành thông tin đăng nhập mới nếu bạn lo ngại những thông tin đăng nhập cũ đã bị xâm phạm. Khi tôi tìm thấy thông tin này, tôi đặt nó sang một bên.


Tiếp theo, tôi cần các chứng chỉ phù hợp. Tài liệu Proton VPN yêu cầu tôi tải xuống chứng chỉ trực tiếp từ trang web của công ty. Một lần nữa, VPN của bạn có thể khác ở bước này. Sau khi tải xuống tệp chứng chỉ, tôi đã mở và được nhắc cài đặt nó.


Tài liệu tôi đã sử dụng yêu cầu tôi chọn tùy chọn cài đặt trên Máy cục bộ, sau đó chọn tùy chọn Đặt tất cả chứng chỉ vào cửa hàng sau. Từ đây, tôi được yêu cầu chọn thư mục Tổ chức phát hành chứng chỉ gốc đáng tin cậy, sau đó nhấp vào Tiếp theo, sau đó nhấp vào Kết thúc.


Bây giờ tôi đã sẵn sàng nhập tất cả thông tin này vào Windows. Tôi đã mở bảng điều khiển Mạng & Internet, nhấp vào tùy chọn VPN, rồi nhấp vào Thêm VPN. Tiếp theo, tôi làm việc thông qua biểu mẫu xuất hiện. Nhà cung cấp VPN là Windows. Tên kết nối có thể là bất kỳ thứ gì, nhưng tôi đã sử dụng dịch vụ và vị trí. Tên máy chủ hoặc Địa chỉ là tên máy chủ tôi đã sao chép trước đó. Loại VPN là IKEv2. Loại đăng nhập là tên người dùng và mật khẩu. Tôi đã dán tên người dùng và mật khẩu từ dịch vụ VPN vào các trường thích hợp. Sau đó tôi nhấn lưu.


Một tùy chọn mới hiện đã xuất hiện trong Cài đặt mạng, hiển thị tên tôi đã đặt cho kết nối VPN. Tôi đã nhấp vào Kết nối và VPN đã được kích hoạt. Thành công! Tôi đã xác minh rằng địa chỉ IP công cộng của tôi đã thay đổi.


Bạn có thể lưu trữ bất kỳ số lượng cấu hình máy chủ nào theo cách này và thật tiện lợi khi có thể truy cập chúng từ HĐH. Tuy nhiên, bạn vẫn bị giới hạn chỉ các máy chủ VPN mà bạn định cấu hình Windows để sử dụng.

6. Một lần nữa, chỉ cần sử dụng ứng dụng VPN

Hỗ trợ tích hợp cho các kết nối VPN trong Windows 11 chắc chắn rất tiện dụng, nhưng nó không dành cho người tiêu dùng bình thường. Thay vào đó, nó dành cho bất kỳ ai đang kết nối với VPN công ty để làm việc hoặc đang chạy VPN cho mục đích riêng của họ.

Đối với những người khác, tốt nhất là nên sử dụng ứng dụng VPN chính thức. Các ứng dụng này dễ sử dụng hơn nhiều, được cập nhật tự động và bạn có quyền truy cập vào tất cả các tính năng mà bạn đã trả tiền để có. Đây là một trường hợp mà tùy chọn thuận tiện nhất thực sự là tốt nhất.