Cách xây dựng VPN của riêng bạn bằng VPS

Tác giả sysadmin, T.Hai 22, 2023, 10:37:12 SÁNG

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Cách xây dựng VPN của riêng bạn bằng VPS


Truy cập DigitalOcean và tạo một giọt Máy chủ truy cập Open VPN.
Chọn khu vực và số lượng truyền dữ liệu.
Đặt mật khẩu và tên máy chủ, sau đó sử dụng địa chỉ IP của máy chủ mới để cài đặt OpenVPN qua đường hầm SSH.
Đăng nhập vào trang quản trị OpenVPN của bạn để hoàn tất thiết lập và tải xuống ứng dụng khách VPN.


Nếu bạn không chắc mình có thể tin tưởng các VPN thương mại hay không, thì một giải pháp thay thế là thiết lập VPN cho chính bạn bằng cách sử dụng máy chủ riêng ảo hoặc VPS. Với một số bí quyết, bạn có thể thiết lập và chạy chỉ trong vài phút và chỉ với một vài đô la.

1. Tại sao lại xây dựng VPN của riêng bạn?

Việc thiết lập VPN của riêng bạn sẽ loại bỏ người trung gian theo một cách nào đó: không phải trả tiền cho dịch vụ VPN, bạn cũng không cần phải tin rằng họ sẽ hủy nhật ký của bạn — bản ghi cho biết bạn đã kết nối với trang web nào và vào thời điểm nào. VPN DIY đảm bảo rằng không ai biết bạn đang làm gì trực tuyến, ít nhất nếu bạn thiết lập đúng cách.

2. Tại sao bạn có thể không muốn thiết lập VPN qua VPS

Điều đó nói rằng, cũng có một số lý do chính đáng để không thiết lập VPN của riêng bạn. Đầu tiên, mặc dù nó đủ đơn giản để làm như vậy, nhưng nó vẫn phức tạp hơn so với việc bắt đầu với ExpressVPN hoặc một dịch vụ khác. Trên thực tế, tất cả những gì mà hầu hết các VPN yêu cầu là bạn tải xuống ứng dụng và thế là xong. Phần khó nhất có lẽ là nhập số thẻ tín dụng của bạn.

Một vấn đề khác là giá cả: bạn có thể muốn thiết lập VPN của riêng mình chỉ để tránh phải trả tiền cho một VPN. Tuy nhiên, VPS không miễn phí. Ngay cả một cái giá rẻ cũng sẽ tốn vài đô la một tháng và cái mà chúng tôi khuyên bạn nên sử dụng sẽ tiêu tốn của bạn ít nhất 5 đô la để có được bất kỳ băng thông tốt nào. Chi phí đó gần bằng với một trong những VPN tốt nhất hiện có, Mullvad.

Ngoài ra, bạn cũng có thể thiết lập một máy chủ VPN tại nhà hoặc chạy VPN của mình thông qua một máy chủ khác mà bạn sở hữu ở một địa điểm khác—hoặc nhờ một người bạn thiết lập một máy chủ cho bạn. Không có tùy chọn nào trong số này sẽ khiến bạn mất bất kỳ khoản tiền nào, nhưng chúng sẽ phức tạp hơn để thiết lập.

Vấn đề cuối cùng là VPN bạn nhận được có thể không phải là VPN bạn muốn. VPN mà chúng tôi sẽ chỉ cho bạn cách thiết lập là một cách hay để ẩn mình khi trực tuyến, tránh sự dòm ngó của các nhà tiếp thị và có thể vượt qua sự kiểm duyệt trực tuyến — mặc dù vậy, tốt hơn hết là bạn nên thiết lập một giao thức có tên là Shadowsocks bằng VPS và một chương trình đặc biệt có tên là Outline.

Tuy nhiên, nếu bạn muốn bỏ chặn Netflix hoặc các dịch vụ phát trực tuyến khác, việc sử dụng VPS sẽ không hiệu quả vì việc sử dụng VPN của bạn rất có thể sẽ bị phát hiện. Nó cũng không được khuyến nghị sử dụng với BitTorrent vì bạn cần bảo mật nâng cao để làm như vậy—hãy xem hướng dẫn của chúng tôi về cách chọn VPN để tải torrent để biết thêm về điều đó.

3. Cách thiết lập VPN qua VPS

Với tuyên bố từ chối trách nhiệm, hãy giúp bạn thiết lập. Đối với hướng dẫn này, chúng tôi sẽ sử dụng DigitalOcean và vì hai lý do. Đầu tiên là DigitalOcean có các máy chủ đã cài đặt sẵn OpenVPN, điều này sẽ giúp cuộc sống của bạn dễ dàng hơn rất nhiều. OpenVPN là một trong  những giao thức VPN tốt nhất  và nó đi kèm với hệ điều hành tích hợp sẵn nên hầu như không cần thiết lập thủ công. Bạn có thể sử dụng các giao thức khác, nhưng bạn sẽ cần một số kiến thức nghiêm túc về mạng để làm như vậy.

Một lý do khác để thích DigitalOcean là khi bạn đăng ký và cung cấp thông tin thẻ tín dụng của mình, bạn sẽ nhận được tín dụng miễn phí từ công ty. Số tiền này có thể lên tới 200 đô la, điều này sẽ giúp bạn có nhiều thời gian để xem mình có thích thiết lập mới này không.

Điều đó nói rằng, DigitalOcean là một trong những nhà cung cấp VPS đắt tiền hơn hiện có. Một tùy chọn khác là VPSCheap có tên phù hợp, cung cấp các máy chủ với giá rẻ. Nếu bạn muốn đi theo con đường này, hãy xem hướng dẫn chi tiết mà VPSCheap có để thiết lập VPN trên các máy chủ của nó. Các hướng dẫn chủ yếu phản ánh những hướng dẫn bên dưới, nhưng điểm khác biệt lớn nhất là trước tiên bạn vẫn cần cài đặt OpenVPN trên máy chủ mới của mình.

3.1. Sử dụng DigitalOcean và OpenVPN

Để bắt đầu với VPS cài sẵn của DigitalOcean và bỏ qua thiết lập OpenVPN, chỉ cần truy cập trang Giải pháp VPN và bảo mật của DigitalOcean và nhấp vào "Tạo giọt nhỏ" trong "Máy chủ truy cập OpenVPN".


Màn hình tiếp theo yêu cầu bạn chọn một vị trí máy chủ—chúng tôi khuyên bạn nên chọn một vị trí gần bạn.


Bạn cũng cần chọn loại giọt (máy chủ) mà bạn muốn. Hiện tại, hãy chọn thứ gì đó rẻ tiền, vì mục đích minh họa này, chúng tôi sẽ giữ loại đĩa và chọn một máy chủ có khả năng truyền dữ liệu—bạn có thể chuyển bao nhiêu dữ liệu qua nó—là 2TB. Điều đó là đủ cho một tháng trên một kết nối không phát trực tuyến hoặc torrent.


Sau khi hoàn tất, hãy đặt mật khẩu và tên cho giọt của bạn—ví dụ: chúng tôi đã sử dụng "GermainVPN"—và chỉ có thế. Bạn đã sẵn sàng để tạo giọt của mình.

Quá trình tạo giọt sẽ mất vài phút. Sau khi hoàn tất, bạn sẽ thấy tổng quan về máy chủ của mình. Trong hộp mới, bạn sẽ thấy địa chỉ IP từ 9 đến 11 số; sao chép nó vào khay nhớ tạm của bạn bằng nút sao chép nhỏ bật lên hoặc bằng cách tô sáng nó và sử dụng Ctrl + C.


3.2. Truy cập giọt của bạn bằng SSH

Bây giờ chúng tôi thực sự sẽ rời khỏi DigitalOcean một chút vì chúng tôi cần kết nối với giọt mà chúng tôi vừa tạo. Để làm như vậy, chúng ta cần tạo một đường hầm SSH. Điều đó nghe có vẻ khó hơn thực tế; chúng tôi đang thực hiện trên Windows 10, nhưng cũng có thể thực hiện trên Mac, Linux hoặc các phiên bản Windows cũ hơn.

Mở Windows Powershell, sau đó nhập lệnh sau, thay thế các số bằng địa chỉ IP của máy chủ của bạn:

Mã nguồn [Chọn]
ssh [email protected]
Ở đây sẽ hơi đáng sợ nếu bạn chưa quen với những thứ này, nhưng về cơ bản, bạn chỉ cần làm như những gì bạn đã nói khi OpenVPN tự cài đặt. Trả lời có cho mọi thứ, chọn mặc định và nhập mật khẩu gốc của bạn khi được nhắc. Khi bạn đã hoàn thành tất cả những điều đó, trong bảng điều khiển, hãy gõ:

Mã nguồn [Chọn]
passwd openvpn
Và đặt mật khẩu mới. Làm cho nó một cái gì đó đơn giản, nhưng an toàn. Khi đã hoàn thành, bạn đã hoàn tất với Powershell, nhưng đừng đóng nó.

3.3. Đăng nhập vào OpenVPN

Khi thiết lập OpenVPN, bạn cần đăng nhập và sửa chữa một số thứ. Để làm như vậy, bạn cần truy cập vào giọt của mình thông qua trình duyệt bằng cách nhập địa chỉ IP vào thanh địa chỉ và thêm ":943/admin" vào cuối, như sau:

Mã nguồn [Chọn]
https://123.45.67.89:943/admin/
Bạn cũng có thể sao chép-dán nó từ Powershell, vì địa chỉ nằm ở đầu ra.

Bạn sẽ nhận được cảnh báo SSL cho biết "kết nối của bạn không phải là kết nối riêng tư", nhưng hãy bỏ qua điều đó và tiếp tục. Bạn sẽ thấy màn hình này:


Đối với tên người dùng của bạn, hãy sử dụng "openvpn" và mật khẩu là mật khẩu bạn vừa tạo. Đồng ý với các điều khoản cấp phép khi chúng bật lên và bạn sẽ ở trong cài đặt máy chủ VPN hoàn toàn mới của mình.


Có rất nhiều thứ để khám phá ở đây và bạn nên quay lại sau để điều chỉnh mọi thứ theo mong muốn của mình và hướng dẫn bắt đầu nhanh của OpenVPN sẽ giúp bạn tìm ra mọi thứ. Tuy nhiên, hiện tại, chúng tôi cần truy cập phiên bản máy khách của trang web, có cùng địa chỉ nhưng không có bit "quản trị viên":

Mã nguồn [Chọn]
https://123.45.67.89:943/
Từ đây, bạn có thể tải xuống ứng dụng khách OpenVPN. Đảm bảo thực hiện việc này, nếu không bạn sẽ phải thông qua SSH mỗi khi muốn kết nối. Ứng dụng khách giống như bất kỳ loại phần mềm nào khác, chỉ cần làm theo hướng dẫn và nó sẽ cài đặt mà không gặp rắc rối.


Sau khi hoàn tất, bạn sẽ cài đặt ứng dụng khách OpenVPN của riêng mình và bạn có thể duyệt web một cách an toàn bằng dịch vụ nhỏ giọt mới và OpenVPN của mình.


Đó là một chút nỗ lực và nó không thực sự rẻ, nhưng kết quả cuối cùng là một VPN mà bạn kiểm soát. Mặc dù nó có thể sẽ không mang lại lợi nhuận cho các VPN tốt nhất, nhưng bạn sẽ không phải lo lắng về việc dữ liệu của mình rơi vào tay kẻ xấu.