Buzz
Chia sẻ cách tự thiết lập máy chủ VPN để sử dụng riêng, không phải lo lắng về việc chia sẻ với ai khác, giúp đường truyền luôn ổn định. Tôi thường sử dụng VPN này để truy cập những trang web có giới hạn IP tại Việt Nam, và cũng để tránh gián đoạn khi cáp quang biển bị đứt (với VPN, lưu lượng mạng sẽ được chuyển hướng, không đi qua tuyến cáp bị lỗi nên vẫn nhanh hơn so với kết nối trực tiếp).Đầu tiên, hãy tạo tài khoản Digital Ocean qua liên kết này. Liên kết này có chứa mã giới thiệu của tôi, do đó bạn sẽ được một tháng miễn phí (50$ trong 30 ngày), nếu tự đăng ký sẽ không có ưu đãi này. Nếu không sử dụng Digital Ocean, bạn cũng có thể tạo server trên Google Cloud hay Amazon AWS EC2, chỉ cần nhớ mở port là được. Tôi chọn Digital Ocean vì sự đơn giản của nó.
Sau khi hoàn tất đăng ký, chúng ta sẽ thiết lập một server để cài đặt VPN.
Tiếp theo, bạn sẽ chọn hệ điều hành Ubuntu 18.04, chọn cấu hình thấp nhất (1 CPU, 1 GB RAM, giá 5$ mỗi tháng), chọn vị trí là quốc gia mong muốn (tôi thường chọn Singapore để giảm thời gian kết nối đến Việt Nam), và cuối cùng là đặt tên cho server của bạn (có thể đặt đơn giản là my-vpn-server).
Sau một chút thời gian, bạn sẽ thấy một màn hình đen xuất hiện. Trong màn hình này, hãy nhấn bất kỳ phím nào trên bàn phím để kích hoạt giao diện Terminal (trình điều khiển dòng lệnh cho server mà bạn vừa tạo). Khi được hỏi thông tin đăng nhập, hãy nhập user là root và password là mật khẩu phức tạp đã gửi trong email.
Lưu ý: Khi nhập password, bạn sẽ không thấy ký tự xuất hiện, nhưng thực tế thì nó vẫn được ghi nhận. Sau khi nhập xong, nhấn Enter để tiếp tục.
Lần đầu truy cập, server sẽ hỏi "Current password" là gì, bạn nhập lại mật khẩu trong email. Sau đó, máy sẽ yêu cầu bạn thiết lập mật khẩu mới, bạn có thể chọn mật khẩu mà mình cảm thấy dễ nhớ.
Bây giờ, chúng ta đã hoàn thành cấu hình server, tiếp theo sẽ cài đặt VPN. Cách cài đặt cực kỳ đơn giản, chỉ cần gõ dòng lệnh sau và nhấn Enter rồi ngồi chờ.
Code:
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh
Hãy ghi lại các thông tin này vào Evernote hoặc một ứng dụng ghi chú nào đó mà bạn sử dụng. Phần Server IP là địa chỉ của server VPN, PSK là private shared key (có thể hiểu như một lớp mật khẩu khác của VPN mà chúng ta sử dụng - giao thức L2TP), username và password thì rất quen thuộc rồi.Bây giờ, bạn cần kết nối máy tính hoặc điện thoại của mình vào server VPN mà bạn vừa tạo. Phần này không có gì thay đổi so với bài viết trước, nên tôi sẽ sao chép lại để bạn tham khảo nhé.
2. Cách kết nối thiết bị với VPN (OS X, Windows, iOS, Android):
VPN của chúng ta sử dụng giao thức L2TP kết hợp với bảo mật IPSec. Đây là một giao thức được rất nhiều hệ điều hành hỗ trợ, thậm chí có sẵn mà bạn không cần cài đặt thêm. Tôi sẽ hướng dẫn cho bốn nền tảng phổ biến, các hệ điều hành khác thì bạn có thể tự tìm hiểu nhé. Thông thường, thiết lập VPN sẽ nằm trong phần cài đặt của bạn.
Windows 10 và Windows 8.x:
- Nhấn chuột phải vào biểu tượng mạng trên thanh taskbar
- Chọn Open Network and Sharing Center > Set up a new connection or network
- Chọn Use my Internet connection (VPN)
- Nhập địa chỉ IP của server, còn ô Destination name thì bạn có thể đặt tên tùy ý. Nhấn Create
- Nhấn chuột phải vào biểu tượng mạng, chọn lại Open Network and Sharing Center
- Trong bảng bên trái, chọn Change adapter settings. Nhấn chuột phải vào VPN vừa tạo > Properties
- Chuyển sang tab Security, chọn Layer 2 Tunneling Protocol with IPsec (L2TP/IPSec)
- Nhấn nút Allow, chọn tiếp "Challenge Handshake Authentication Protocol (CHAP)" và bỏ chọn những tùy chọn còn lại
- Nhấn nút Advanced settings > Use preshared key for authentication > nhập mật khẩu VPN của bạn (ví dụ ở đây là Mytour1234)
- Nhấn OK để đóng các cửa sổ lại
- Tìm ứng dụng Command Prompt, nhấn chuột phải vào nó, chọn "Run as administrator", rồi nhập lệnh dưới đây (có thể sao chép và dán). Khởi động lại máy tính.
Code:
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f
Mac OS X
- Mở System Preferences > Network.
- Nhấn dấu + ở góc trên bên trái.
- Chọn VPN.
- Chọn L2TP over IPSec ở mục "Type".
- Nhập tên tùy ý vào ô Service Name > nhấn Create.
- Nhập địa chỉ IP của máy chủ.
- Nhập username của máy chủ.
- Nhấn nút Authentication Settings.
- Trong mục User Authentication, chọn ô Password, nhập mật khẩu của bạn.
- Trong mục Machine Authentication, chọn ô Shared Secret, nhập mật khẩu lần nữa.
- Nhấn OK, chọn "Show VPN status in menu bar".
- Chọn Advanced > tick ô Send all traffic over VPN connection.
- Nhấn OK, sau đó Apply.
Nếu bạn không thể kết nối vào VPN lần đầu, hãy thử lại vài lần nhé.
Android
- Khởi chạy ứng dụng Settings.
- Chọn More > Wireless & Networks > VPN.
- Chọn "Add VPN Profile" hoặc nhấn dấu +.
- Nhập tên tùy ý vào ô Name.
- Ở ô Type, chọn L2TP/IPSec PSK.
- Trong ô Server, nhập địa chỉ IP của máy chủ.
- Trong ô IPsec PSK (hoặc Pre-shared Key), nhập mật khẩu của bạn.
- Nhấn Save.
- Chọn VPN mới tạo.
- Nhập username và password của bạn.
- Nhấn Save.
- Nhấn Connect.
iOS
- Vào Settings -> General -> VPN.
- Chọn Add VPN Configuration....
- Chọn Type > L2TP.
- Quay lại, trong ô Description, nhập tên tùy ý.
- Trong ô Server, nhập địa chỉ IP của máy chủ.
- Trong ô Account, nhập username của VPN.
- Trong ô Password, nhập mật khẩu của bạn.
- Trong ô Secret, nhập mật khẩu thêm lần nữa.
- Chọn vào dòng "Send All Traffic", đảm bảo công tắc đã bật xanh.
- Nhấn Done.
- Kết nối vào VPN.
