Loại thứ hai là VPN riêng, được cài đặt và định cấu hình thủ công bởi một cá nhân hoặc nơi làm việc.
Thiết lập VPN riêng của bạn có vẻ như là một nhiệm vụ khó khăn. Tuy nhiên, có một cách dễ dàng để thiết lập máy chủ VPN của riêng bạn bằng giải pháp được cấu hình sẵn từ Turnkey Linux. Vậy làm cách nào bạn có thể thiết lập VPN riêng tại nhà hoặc tại nơi làm việc?
Contents
TurnKey GNU/Linux là gì?
TurnKey GNU/Linux là một dự án mã nguồn mở, miễn phí, cung cấp phần mềm và máy chủ được cấu hình sẵn và có thể triển khai dễ dàng. Những máy chủ này được gọi là ‘thiết bị ảo’ và được sử dụng trên nhiều nền tảng. Mục tiêu của các nhà phát triển ứng dụng là cung cấp cho người dùng các giải pháp đơn giản, sẵn sàng sử dụng cho các phiên bản phổ biến của máy chủ và phần mềm. Các thiết bị này dựa trên Debian Linux và đi kèm với tất cả các thành phần.
Các thiết bị được thiết kế để dễ sử dụng, bảo mật tích hợp và tối ưu hóa cho hiệu suất. Chúng có thể được triển khai và chạy với rất ít yêu cầu về cấu hình.
TurnKey GNU/Linux cung cấp nhiều loại thiết bị ảo. Trình quản lý nội dung như WordPress và Joomla, máy chủ web, thương mại điện tử và thậm chí cả bộ điều khiển miền đều có sẵn để sử dụng.
Có hơn 100 thiết bị ảo khác nhau, bao gồm một máy chủ VPN riêng có thể cấu hình dễ dàng.
Thiết lập máy chủ VPN riêng với TurnKey GNU/LInux
Việc thiết lập công cụ VPN khá đơn giản, nhưng bạn sẽ cần thực hiện một số bước trước khi có thể triển khai và truy cập trực tuyến.
Chọn cài đặt
Bước đầu tiên trong việc thiết lập máy chủ VPN riêng là quyết định nơi bạn sẽ cài đặt nó. Các thiết bị ảo yêu cầu ít tài nguyên để chạy. Máy chủ VPN của bạn có thể chạy trên một ổ cứng nhỏ và không yêu cầu nhiều sức mạnh tính toán để hoạt động.
Trên thực tế, bạn có thể chạy một ứng dụng VPN chỉ với 256 MB RAM, mặc dù bạn thực sự nên có ít nhất 1 GB để tránh các vấn đề về tốc độ. Bạn thậm chí có thể thổi sức sống mới vào PC hoặc máy tính xách tay cũ của mình và tái sử dụng nó cho thiết bị VPN của mình.
Một tùy chọn khác là sử dụng công nghệ ảo hóa (chẳng hạn như trình ảo hóa như VirtualBox) hoặc thiết lập máy chủ riêng ảo (VPS) của riêng bạn. VPS có thêm khả năng cài đặt máy chủ VPN ở quốc gia bạn chọn. Đây có thể là một giải pháp lý tưởng cho những du khách cần duy trì kết nối khi trở về nhà.
Giới hạn
Có một số hạn chế nếu bạn định lưu trữ máy chủ VPN tại nhà. Nếu kết nối Internet tại nhà của bạn sử dụng CGNAT, bạn sẽ không thể lưu trữ máy chủ VPN. Bạn có thể muốn chọn một VPS để thay thế. Nếu bạn đang sử dụng VPS, hãy đảm bảo dịch vụ có thể triển khai được với ISO tùy chỉnh trước khi ký hợp đồng. Xem phần giải thích IP tĩnh để biết thêm thông tin về điều này.
Tải xuống và chuẩn bị thiết bị
Khi bạn đã chọn một nền tảng để cài đặt thiết bị TurnKey VPN, bạn cần tải xuống hình ảnh ISO. Có hai tùy chọn khả dụng cho thiết bị VPN của bạn: OpenVPN và WireGuard. WireGuard được coi là một giao thức VPN hiện đại hơn, dễ cấu hình và cài đặt hơn nhiều so với OpenVPN.
Bạn có thể tải xuống hình ảnh ISO từ TurnKey GNU/Linux.
Để chuẩn bị cho việc cài đặt, bạn cần mount image vào USB. Bạn cũng cần đặt ưu tiên khởi động trên phần cứng hoặc máy ảo của mình thành USB trước.
Cách cài đặt công cụ TurnKey GNU/Linux VPN
Cài đặt máy cũng giống như cài đặt các hệ điều hành Linux khác. Bạn sẽ cần khởi động từ USB hoặc gắn ISO vào máy ảo của mình. Bạn có thể bắt đầu cài đặt bằng cách chọn Cài đặt vào đĩa cứng .
Chạy trình cài đặt và chọn các tùy chọn mặc định trừ khi có các yêu cầu cụ thể đối với môi trường của bạn. Sử dụng hướng dẫn phân vùng với toàn bộ ổ đĩa là cách đơn giản nhất để cài đặt dễ dàng.
Sau khi hoàn tất, hãy tháo USB hoặc ngắt kết nối ISO và khởi động lại.
Định cấu hình Công cụ chìa khóa trao tay GNU/Linux
Sau khi khởi động lại thành công, có một số tùy chọn bổ sung để định cấu hình trước khi bạn thiết lập và chạy. Trước tiên, bạn sẽ được yêu cầu đặt mật khẩu gốc; Biến nó thành một mật khẩu mạnh mà bạn sẽ không quên.
Khi được yêu cầu chọn Cấu hình Wireguard, hãy chọn Tùy chọn máy chủ.
Trên màn hình Địa chỉ ảo Wireguard, bạn sẽ cần nhập nhóm mạng con Định tuyến liên miền không phân loại (CIDR) để các máy khách VPN của bạn sử dụng. Địa chỉ này không được thực sự tồn tại trên mạng của bạn. sử dụng 10.125.5.0/24 là sự lựa chọn an toàn; tuy nhiên, địa chỉ này sẽ dành riêng cho thiết lập mạng của bạn.
Wireguard Public Address là địa chỉ IP công cộng của bạn và là địa chỉ mà thiết bị của bạn sẽ sử dụng để kết nối với máy chủ VPN. Việc bạn có bật các tùy chọn còn lại hay không là tùy thuộc vào bạn – nhưng bài viết khuyên bạn nên cài đặt các bản cập nhật trong quá trình cài đặt. Những điều này có thể mất một thời gian.
Khi cấu hình hoàn tất, bạn sẽ thấy một màn hình chứa thông tin bạn cần để truy cập VPN của mình. Bạn nên viết ra những địa chỉ này vì bạn sẽ cần chúng ở giai đoạn tiếp theo.
Tại thời điểm này, quá trình cài đặt đã hoàn tất. Bài viết khuyên bạn nên khởi động lại máy chủ một lần nữa.
Tạo kết nối máy khách VPN đầu tiên
Trước khi thực hiện kết nối máy khách VPN đầu tiên của bạn, điều quan trọng là bạn phải tự làm quen với các tính năng của thiết bị. TurnKey giúp mọi việc trở nên đặc biệt dễ dàng với giao diện web tích hợp sẵn.
Tạo máy khách VPN Wireguard
Giao diện web có thể được truy cập bằng cách duyệt đến địa chỉ IP công cộng của máy chủ. Trong trình duyệt yêu thích của bạn, gõ ‘https: //’ . Rất có thể bạn sẽ nhận được cảnh báo về chứng chỉ tự ký; bạn có thể bỏ qua nó và tiếp tục.
Bạn sẽ được trình bày với hai tùy chọn:
- vỏ web : Đây là ứng dụng khách SSH dựa trên web để kết nối với thiết bị của bạn.
- webmin : Đây là một công cụ dựa trên trình duyệt để quản lý thiết bị của bạn.
Thông tin đăng nhập của người dùng để đăng nhập vào cả web shell và webmin là: ‘nguồn gốc’ và mật khẩu bạn đã đặt trong quá trình cài đặt.
Thêm máy khách VPN đầu tiên của bạn
Thêm một máy khách VPN cũng là một quá trình dễ dàng. Bạn sẽ cần đăng nhập vào web shell bằng tài khoản root của mình và nhập lệnh:
confconsole
Bây giờ, chọn thêm khách hàng từ danh sách và nhập tên bạn muốn đặt cho khách hàng. Tên có thể là bất kỳ thứ gì, nhưng tốt nhất là tránh khoảng trắng và ký hiệu. Tiếp theo, bạn sẽ cần chỉ định các địa chỉ IP được phép truy cập máy chủ VPN. Để cho phép bất kỳ địa chỉ nào, chỉ cần gõ:
0.0.0.0/0Bây giờ, máy chủ VPN sẽ tạo một URL nơi bạn có thể tải xuống cấu hình cho VPN. URL này cũng sẽ cung cấp cho bạn quyền truy cập vào mã QR để dễ dàng cài đặt các ứng dụng dành cho thiết bị di động.
Bạn có thể tải xuống hồ sơ và nhập bằng ứng dụng Wireguard từ Wireguard.com, có sẵn trên nhiều nền tảng.
