VietNetwork.Vn

Thiết lập VPN trên bộ định tuyến là cách thuận tiện để bảo vệ toàn bộ ngôi nhà hoặc văn phòng của bạn, nhưng đây có thể là một quá trình phức tạp. Chúng tôi sẽ trình bày chi tiết lý do tại sao bạn có thể muốn có một VPN trên bộ định tuyến của mình và cách thiết lập và chạy nó.

Có thể rất phiền phức khi phải duyệt qua từng thiết bị bạn có và kết nối chúng với mạng riêng ảo (VPN) của bạn, ngay cả khi hầu hết các dịch vụ hiện nay đều cung cấp cho bạn nhiều kết nối thiết bị đồng thời. Khách có thể muốn kết nối với Wi-Fi của bạn và bạn sẽ phải chia sẻ thông tin đăng nhập của mình nếu muốn bảo mật thiết bị của họ. Vấn đề đó tăng theo cấp số nhân nếu bạn xem xét một văn phòng nhỏ với nhiều khách hàng và nhân viên thường xuyên xử lý dữ liệu nhạy cảm. Cài đặt VPN trên bộ định tuyến của bạn sẽ giải quyết được vấn đề đau đầu đó bằng cách tự động định tuyến tất cả lưu lượng truy cập của bạn qua một đường hầm được mã hóa. Nó cũng loại bỏ lỗi của con người bằng cách đảm bảo bạn không phải nhớ kết nối với máy chủ mỗi khi sử dụng thiết bị.


1. Bạn có cần VPN trên bộ định tuyến của mình không?

Nếu bạn đang muốn cài đặt VPN trên bộ định tuyến của mình, thì khả năng là bạn đã biết những điều cơ bản về chức năng và cách thức hoạt động của VPN. Mã hóa toàn bộ mạng của bạn mà không cần phải mất công đăng nhập và đăng xuất khỏi mọi thiết bị là một điểm cộng lớn. Bạn có thể thiết lập và quên nó ở nhà, văn phòng hoặc studio của mình để bạn kết nối theo cùng một cách mỗi lần mà không cần bất kỳ đầu vào cần thiết nào. Tuy nhiên, nhược điểm chính là bạn sẽ cần phải vào cài đặt của bộ định tuyến mỗi khi bạn muốn thay đổi vị trí hoặc cấu hình. Nó cũng trở nên phức tạp nếu bạn muốn các thiết bị khác nhau trên mạng đó kết nối với các vị trí máy chủ khác nhau thay vì để tất cả chúng định tuyến qua cùng một nơi.

2. Bạn có nên mua bộ định tuyến có tích hợp VPN không?

Việc flash VPN vào bộ định tuyến không hề dễ dàng. Cần rất nhiều kiên nhẫn và bạn cần phải thoải mái với phần mềm nói chung. May mắn thay, bạn có thể có được một bộ định tuyến có tích hợp sẵn máy khách VPN. Aircove của ExpressVPN là một trong những dịch vụ phổ biến nhất, mặc dù bạn phải sử dụng ExpressVPN và có đăng ký đang hoạt động để tận dụng tối đa dịch vụ này. Nếu bạn không muốn bị giới hạn trong một nhà cung cấp cụ thể, thì bạn có thể sử dụng một mẫu có chương trình cơ sở được cấu hình sẵn để kết nối với OpenVPN.

Giá của những bộ định tuyến được flash trước này đã giảm khá nhiều trong những năm gần đây, vì vậy không còn là vấn đề giá cắt cổ hay cấu hình rẻ nữa. Trừ khi bạn đã có một bộ định tuyến mà bạn muốn thêm VPN vào, thì bạn có thể tiết kiệm tiền và thời gian bằng cách sử dụng một bộ định tuyến ít nhất có hỗ trợ OpenVPN. Chúng tôi sẽ nói thêm về cách hoạt động của DD-WRT bên dưới, nhưng ngay cả nhóm đứng sau nó cũng cung cấp các bộ định tuyến được flash trước do Flashrouters cung cấp để giúp bạn bắt đầu đúng hướng.

Tuy nhiên, đừng để điều đó ngăn cản bạn nếu bạn nghĩ rằng cài đặt VPN trên bộ định tuyến là một dự án thú vị. Mặc dù hiện nay có nhiều tùy chọn thuận tiện hơn, nhưng vẫn có giá trị khi biết toàn bộ quá trình cài đặt hoạt động như thế nào.

3. DD-WRT là gì?

Bộ định tuyến bạn nhận được từ nhà cung cấp dịch vụ internet (ISP) có thể sẽ không hỗ trợ bạn cài đặt phần mềm trên đó. Điều tương tự cũng đúng với hầu hết các bộ định tuyến bạn mua ngoài kệ. Bạn có thể may mắn và tìm thấy một bộ định tuyến hỗ trợ OpenVPN hoặc Giao thức đường hầm điểm-điểm (PPTP), nhưng những tính năng này không phải là thứ mà hầu hết người tiêu dùng thông thường tìm kiếm. Bạn cần xem xét ngoài các tùy chọn cơ bản dành cho người tiêu dùng và các bộ định tuyến cao cấp hơn trước khi bắt đầu thấy hỗ trợ cho VPN.

Nếu không phải chi tiền mua thiết bị khác, bạn sẽ cần phải tìm kiếm một chương trình cơ sở thay thế hỗ trợ OpenVPN hoặc máy khách VPN bạn chọn. Nó hơi lỗi thời, nhưng tùy chọn khả dụng là DD-WRT, mặc dù một tùy chọn khác là Tomato nếu bạn có bộ định tuyến dựa trên Broadcom. DDD-WRT hoạt động trên nhiều bộ định tuyến hơn, bao gồm cả các thiết bị cũ hơn mà bạn có thể đã phủ bụi. Bạn có thể kiểm tra xem bộ định tuyến của mình có được hỗ trợ hay không tại đây. Mặc dù phần mềm đã cũ, danh sách tương thích đó vẫn đang được cập nhật.

Tùy thuộc vào mức độ thoải mái của bạn và lượng rác thải điện tử trong gara, bạn có thể biến một chiếc PC x86 cũ thành một bộ định tuyến bằng cách thêm một cổng mạng bổ sung thông qua một thẻ mở rộng và sau đó cài đặt DD-WRT trên đó. Đây không phải là nhiệm vụ dễ dàng nhất, nhưng là một cách tuyệt vời để thổi luồng sinh khí mới vào một chiếc máy tính cũ trong khi vẫn có được lợi ích bổ sung của một bộ định tuyến có khả năng tùy chỉnh và có thể sử dụng được.

Nếu việc thực hiện đó không khả thi với bạn, thì bạn sẽ muốn gắn bó với việc cài đặt DD-WRT trên một bộ định tuyến tương thích. Nhược điểm duy nhất của việc sử dụng bộ định tuyến theo cách này là bạn có thể làm mất hiệu lực bảo hành hoặc tệ hơn là khiến bộ định tuyến hoàn toàn không hoạt động nếu có sự cố xảy ra. Cách tốt nhất để tránh điều này là đảm bảo rằng bạn đang cài đặt DD-WRT trên một bộ định tuyến không chỉ được hỗ trợ (kiểm tra liên kết ở trên) mà còn được hỗ trợ trong một thời gian dài nữa.

Nếu bạn không cảm thấy tự tin, bạn nên tìm một diễn đàn hỗ trợ với những người dùng quen thuộc với cả bộ định tuyến và DD-WRT của bạn. Có khả năng là ai đó đã từng thử điều này trước đây với cùng một bộ định tuyến và bạn có thể tránh lặp lại sai lầm của họ bằng cách nghiên cứu quy trình trước. Một số nhà sản xuất bộ định tuyến có các diễn đàn như vậy trên trang hỗ trợ của họ, nhưng thường thì bạn sẽ tìm thấy chúng ở các vị trí web độc lập, chẳng hạn như trang web chính của DD-WRT hoặc Reddit.

Khi bạn đã có đủ những tài nguyên đó, hãy làm theo hướng dẫn của chúng tôi để nâng cấp bộ định tuyến bên dưới.

4. Cách tìm cấu hình bộ định tuyến của bạn

Mỗi bộ định tuyến có một chút khác biệt, nhưng hầu hết các bộ định tuyến Linksys đều tuân theo một mô hình tương tự khi nói đến việc đăng nhập và thực hiện thay đổi cấu hình. Quá trình đó cũng tương tự như những gì bạn sẽ tìm thấy trên hầu hết các thương hiệu bộ định tuyến khác, vì vậy đây là một ví dụ tốt cho bài viết này.

Bước 1: Tìm địa chỉ Giao thức Internet (IP) của bộ định tuyến. Để thực hiện việc này trên Windows, hãy nhấp vào menu Bắt đầu, nhập CMD và nhấp vào Enter. Trong cửa sổ xuất hiện, nhập ipconfig và nhấp vào Enter một lần nữa. Bạn sẽ thấy cùng một thứ như trong ảnh chụp màn hình bên dưới, mặc dù có các số địa chỉ khác nhau. Địa chỉ IP của bộ định tuyến của bạn sẽ được liệt kê là Cổng mặc định. Ở đây, đó là 192.168.13.1.


Bước 2: Mở trình duyệt và nhập địa chỉ IP của bộ định tuyến làm URL. Ví dụ, của chúng tôi là (   Đăng nhập để xem liên kết). Bạn sẽ được nhắc nhập tên đăng nhập và mật khẩu quản trị viên của bộ định tuyến. Bạn có thể tra cứu model bộ định tuyến của mình trên trang web Linksys để tìm thông tin đăng nhập mặc định. Nếu không phải là Linksys, thì chỉ cần tìm hướng dẫn cài đặt gốc của bạn. Nếu tài liệu đó đã mất từ lâu, thì hãy truy cập trang web của nhà sản xuất bộ định tuyến và tìm hướng dẫn để thiết lập lại bộ định tuyến của bạn về mặc định gốc. Thông tin đăng nhập mặc định cũng sẽ có ở đó. Nếu cách đó không hiệu quả, bạn sẽ cần gọi đến đường dây hỗ trợ của bộ định tuyến và hỏi.

Bước 3: Sau khi bạn có quyền truy cập vào các chức năng quản trị của bộ định tuyến, bạn sẽ muốn tìm bảng điều khiển cho phép cập nhật chương trình cơ sở. Nói chung, bảng điều khiển này sẽ nằm trong tab Quản trị. Để biết hướng dẫn cụ thể cho bộ định tuyến Linksys, hãy kiểm tra tại đây. Các nhà cung cấp bộ định tuyến khác sẽ có hướng dẫn tương tự trên trang hỗ trợ của họ.


5. Cách tải xuống và cài đặt DD-WRT trên bộ định tuyến của bạn

Quá trình này có rất nhiều bước, và bạn có thể dễ dàng lướt qua từng bước mà không cần quá tập trung. Tuy nhiên, tôi khuyên bạn nên chậm lại ở đây và đảm bảo bạn hiểu toàn bộ quá trình trước khi tiến hành, vì đây là nơi bạn có khả năng làm hỏng bộ định tuyến của mình nếu bạn thực hiện sai. Hầu hết các lần cài đặt đều diễn ra tốt đẹp, nhưng bạn nên chuẩn bị môi trường của mình, vì mất điện đột ngột hoặc ngắt cầu dao có thể khiến bộ định tuyến của bạn nhấp nháy lần nhấp cuối cùng. Hãy đảm bảo rằng bạn chọn đúng tệp bên dưới cho bộ định tuyến cụ thể của mình, vì sự không khớp cũng có thể dẫn đến trường hợp xấu nhất.

Bước 1: Điều hướng đến trang này và nhập tên model của bộ định tuyến. Bạn sẽ nhận được danh sách các ứng viên tiềm năng. Chọn ứng viên phù hợp với thương hiệu và số model của bộ định tuyến, sau đó tải xuống tệp bin.


Bước 2: Từ màn hình Cập nhật chương trình cơ sở trên bộ định tuyến của bạn, hãy tải tệp bin lên và đợi. Nếu mọi thứ hoạt động như mong đợi, thì bạn sẽ có một bộ định tuyến đang chạy DD-WRT và do đó tương thích với OpenVPN. Đừng hoảng sợ nếu điều này không xảy ra. Tôi đã gặp lỗi này khi thử nâng cấp Điểm truy cập Linksys LAPAC1200. Truy cập trang này và làm theo hướng dẫn chính xác. Nếu may mắn, bạn sẽ quay lại điểm xuất phát tốt để thử lại.


Bước 3: Khi mọi thứ sáng lên như mong đợi, địa chỉ IP mặc định của bản cài đặt DD-WRT mới là   Đăng nhập để xem liên kết. Một lần nữa, hãy nhập địa chỉ đó vào trình duyệt web của PC dưới dạng URL.

Bước 4:  Bạn sẽ được nhắc đặt lại tên người dùng và mật khẩu mặc định. Sau bước đó, bạn có thể chuyển sang các bước cơ bản trong quy trình cấu hình bộ định tuyến mới của mình. Đối với người dùng doanh nghiệp và những người có yêu cầu mạng nâng cao hơn, DD-WRT cung cấp nhiều khả năng nâng cao, vì vậy việc chạy qua mọi thứ nằm ngoài phạm vi của bài viết này. Nhưng đối với hầu hết các triển khai tại nhà và doanh nghiệp nhỏ, bạn sẽ cần đặt loại kết nối cho mạng diện rộng (WAN) của mình, nghĩa là nhà cung cấp internet của bạn. Nói chung, điều này thường sẽ nằm trong Giao thức cấu hình máy chủ động (DHCP), vì vậy nếu bạn không chắc chắn, đó là nơi tốt để bắt đầu.


6. Thiết lập máy khách VPN trên bộ định tuyến của bạn

Phần khó đã qua. Vùng nguy hiểm đã ở phía sau bạn nếu bạn đã cài đặt thành công DD-WRT và xác minh rằng bộ định tuyến của bạn vẫn đang giao tiếp với internet. Chỉ tiếp tục cài đặt VPN nếu bộ định tuyến hoạt động đầy đủ và được kết nối.

Bước 1: Điều hướng đến tab VPN trong mục Dịch vụ trong cài đặt DD-WRT của bạn.

Bước 2: Kiểm tra Bong bóng bật bên cạnh "Khởi động Open VPN Client".

Bước 3: Tại thời điểm này, không có bộ hướng dẫn chung nào. Các thiết lập sẽ hoàn toàn riêng biệt với nhà cung cấp VPN.

Tuy nhiên, một số VPN có hướng dẫn cấu hình DD-WRT sẵn. Ví dụ, NordVPN có hướng dẫn tại đây. Một số VPN sẽ muốn cài đặt phần mềm của họ, trong khi những VPN khác sẽ muốn sử dụng OpenVPN. Chỉ cần làm theo hướng dẫn cho VPN của bạn để duy trì hoạt động.


Tab trạng thái của DD-WRT sẽ cho bạn biết bạn đã kết nối với VPN của mình chưa. Để chắc chắn gấp đôi và kiểm tra xem có rò rỉ DNS nào không, bạn có thể kiểm tra IP của mình bằng cách nhập "IP của tôi là gì?" vào Google.

Nếu thành công, thì bạn sẽ nhận được thứ gì đó khác với thứ bạn đã bắt đầu, vì bạn sẽ được kết nối với máy chủ VPN của mình. Nếu điều đó xảy ra, thì tuyệt vời! Bây giờ bạn có thể duyệt web với tính ẩn danh cao hơn trên tất cả các thiết bị được kết nối của mình. Nếu không, hãy chạy lại các bước trên và đảm bảo mọi thứ đã được thực hiện chính xác.