Sitemap

Khi nghĩ đến VPN, bạn có thể hình dung một dịch vụ đăng ký đưa lưu lượng truy cập internet của bạn qua một máy chủ đặt ở những nơi khác trên thế giới.Tuy nhiên, những dịch vụ đó không phải là cách duy nhất để mã hóa hoạt động trực tuyến của bạn.

Các dịch vụ VPN bằng một cú nhấp chuột có thể rất tuyệt vời và có một số VPN chúng tôi khuyên dùng nếu bạn muốn có một giải pháp đơn giản hoạt động hiệu quả.Tuy nhiên, dịch vụ đó đi kèm với một chi phí: thường khoảng $ 5 đến $ 10 mỗi tháng, chưa kể đến việc đặt niềm tin của bạn vào bất kỳ ai ở đầu dây bên kia.Để có tùy chọn rẻ hơn mà bạn kiểm soát, bạn có thể thiết lập máy chủ OpenVPN (Mở trong cửa sổ mới) trên Raspberry Pi (hoặc một số bộ định tuyến nhất định) và sử dụng kết nối internet tại nhà của riêng bạn làm VPN khi bạn ra ngoài.

Hãy lưu ý rằng bạn sẽ không thể giả mạo vị trí của mình đến một quốc gia ở nước ngoài hoặc che giấu danh tính của mình khỏi những cặp mắt tò mò (vì lưu lượng truy cập sẽ đến từ kết nối internet gia đình thông thường của bạn). Tuy nhiên, nó vẫn sẽ cung cấp cho bạn khả năng bảo mật cao hơn khi duyệt trên Wi-Fi công cộng và nó khá hữu ích khi bạn cần truy cập mạng gia đình của mình, chẳng hạn như đánh thức PC đang ngủ để bạn có thể sử dụng Remote Desktop.Nó rẻ, dễ dàng và rất đáng làm nếu bạn có một con Pi nằm xung quanh.

Những gì bạn cần

Để thiết lập điều này, bạn sẽ cần một thứ rõ ràng: Raspberry Pi (Mở trong cửa sổ mới) với tất cả các phụ kiện quan trọng, như nguồn điện và thẻ SD.Hướng dẫn này không yêu cầu một hệ điều hành đặc biệt; bạn chỉ có thể sử dụng Raspbian, vì vậy hãy xem hướng dẫn dành cho người mới bắt đầu của chúng tôi về Raspberry Pi để biết mọi thứ bạn cần biết về cách thiết lập kiến ​​thức cơ bản. (Đảm bảo rằng bạn thay đổi mật khẩu mặc định khi lần đầu tiên khởi động Pi, vì nó cực kỳ quan trọng đối với bảo mật — sau cùng, là toàn bộ điểm của dự án này.)

Tôi khuyên bạn nên có chuột, bàn phím và màn hình cho hướng dẫn này — chỉ dành cho thiết lập ban đầu — mặc dù nó không được yêu cầu nghiêm ngặt. (Bạn có thể SSH vào Pi của mình để thiết lập VPN, nhưng bạn có thể phải kết nối lại giữa quá trình vì việc thay đổi cài đặt mạng có thể khiến Pi mất kết nối.)

Mọi thứ bạn cần để biến Raspberry Pi thành máy chủ VPN

Đó là tất cả những gì bạn cần về mặt kỹ thuật, mặc dù tôi khuyên bạn nên sử dụng một số thứ khác.Đầu tiên, bạn nên thiết lập đặt trước DHCP cho Raspberry Pi của mình, để địa chỉ IP nội bộ của nó không thay đổi theo thời gian.

Thứ hai, tôi khuyên bạn nên sử dụng dịch vụ DNS động.Để truy cập số Pi của bạn từ xa, bạn cần trỏ nó đến địa chỉ IP công cộng của mình ở nhà.Điều này không khó để tìm thấy, nhưng nó có thể thay đổi theo thời gian, điều này có thể phá vỡ VPN của bạn cho đến khi bạn định cấu hình lại nó.Làm như vậy hơi khó, vì vậy sẽ dễ dàng hơn khi sử dụng dịch vụ DNS động cung cấp cho bạn một địa chỉ dễ nhớ, thay vào đó, địa chỉ này sẽ cập nhật bất cứ khi nào địa chỉ IP của bạn thay đổi.

Kiểm tra cài đặt của bộ định tuyến để xem liệu nó có hỗ trợ bất kỳ dịch vụ DNS động nào như DynDNS (Mở trong cửa sổ mới) hoặc No-IP (Mở trong cửa sổ mới) hay không — một số trong số này là đăng ký trả phí, nhưng những dịch vụ khác, như No-IP, thì miễn phí cho việc sử dụng hạn chế, sẽ hoạt động hoàn hảo cho các mục đích của chúng tôi.Chúng tôi sẽ không đi qua toàn bộ quy trình trong hướng dẫn này, nhưng tôi khuyên bạn nên xem xét nó nếu bạn thấy nhà cung cấp internet của mình liên tục thay đổi địa chỉ IP công cộng và phá vỡ VPN của bạn.

Cách cài đặt OpenVPN với PiVPN

OpenVPN (Mở trong cửa sổ mới) là một bộ phần mềm mã nguồn mở cho phép bạn thiết lập VPN trên bất kỳ loại phần cứng nào.Nếu muốn, bạn có thể cài đặt máy chủ Linux của OpenVPN trên Pi của mình và chỉnh sửa các tệp cấu hình theo cách thủ công, nhưng có một giải pháp dễ dàng hơn.PiVPN (Mở trong cửa sổ mới) là một tập hợp các tập lệnh mã nguồn mở biến cấu hình của OpenVPN thành một trình hướng dẫn dễ sử dụng, vì vậy ngay cả khi đây là lần đầu tiên làm việc với OpenVPN, bạn sẽ không gặp quá nhiều khó khăn khi sử dụng nó được thiết lập.

Cài đặt PiVPN trong cửa sổ Windows Terminal

Vì vậy, hãy khởi động Pi của bạn, đảm bảo rằng tất cả phần mềm đều được cập nhật và mở một cửa sổ Terminal mới.Cài đặt PiVPN đơn giản bằng cách chạy lệnh sau:

curl -L https://install.pivpn.io | bấu víu

Tập lệnh sẽ mất một vài phút để cài đặt OpenVPN và sau đó nó sẽ hướng dẫn bạn qua quá trình cấu hình.Đầu tiên, nó sẽ thông báo cho bạn rằng PiVPN yêu cầu địa chỉ IP tĩnh, vì vậy bạn có thể dễ dàng truy cập máy chủ VPN của mình khi bạn ra ngoài.Nếu bạn thiết lập đặt trước DHCP, bạn chỉ có thể nói Có khi PiVPN hỏi bạn có đang sử dụng đặt trước hay không.

Sau khi chọn người dùng của bạn (người dùng Pi mặc định là được, trừ khi bạn có người khác mà bạn muốn sử dụng), PiVPN sẽ hỏi bạn muốn sử dụng WireGuard, một giao thức VPN mới hay OpenVPN.Tôi đang sử dụng OpenVPN cho hướng dẫn này, vì vậy hãy sử dụng các phím mũi tên để di chuyển con trỏ đến OpenVPN, sau đó nhấn Space để chọn nó trước khi nhấn Enter để tiếp tục.

WireGuard khá mới và cho thấy nhiều hứa hẹn, trong khi OpenVPN phổ biến hơn và được hỗ trợ rộng rãi hơn.Nếu bạn muốn dùng thử WireGuard, bạn có thể đọc thêm về nó tại đây (Mở trong cửa sổ mới).

Thiết lập VPN của bạn với PiVPN

Đối với một vài bước tiếp theo, cài đặt mặc định phù hợp với hầu hết người dùng.Bạn sẽ được hỏi liệu bạn muốn sử dụng UDP hay TDP (bạn nên chọn UDP trừ khi bạn có lý do chính đáng để không làm như vậy), cổng nào bạn muốn sử dụng (1194 cũng được trừ khi người khác đang sử dụng nó), và những gì Nhà cung cấp DNS bạn muốn sử dụng (bất kỳ nhà cung cấp nào đều phù hợp).

Một trở ngại: Tôi nhận thấy rằng, mặc dù tôi đang sử dụng dịch vụ DNS động, PiVPN sẽ không chấp nhận URL tùy chỉnh của tôi.Nếu bạn gặp phải vấn đề tương tự, chỉ cần yêu cầu nó sử dụng địa chỉ IP công cộng của bạn và bạn có thể thay đổi nó trong tệp cấu hình sau đó.

Cuối cùng, các tính năng của OpenVPN 2.4 đáng được bật trừ khi bạn biết mình đang sử dụng các ứng dụng không hỗ trợ chúng.Chọn chứng chỉ bảo mật được đề xuất khi được nhắc — kích thước lớn hơn giúp bảo mật tốt hơn, nhưng có thể làm chậm mọi thứ và không cần thiết đối với hầu hết người dùng.Bật nâng cấp không cần giám sát và PiVPN sẽ cài đặt các gói cần thiết và tạo các tệp cấu hình cần thiết.

Cuối cùng, bạn có thể chọn một DNS để sử dụng khi kết nối với VPN của mình.Bỏ qua việc thêm miền tìm kiếm tùy chỉnh (trừ khi bạn biết đó là gì và muốn sử dụng miền đó). Sau khi hoàn tất, bạn sẽ được nhắc khởi động lại Pi của mình.

Đặt tên cho khách hàng của bạn

Sau khi khởi động lại, bạn sẽ cần mở cửa sổ Terminal và chạy:

thêm pivpn

Đặt tên cho tệp cấu hình (tôi chọn máy tính xách tay whitson), đặt chứng chỉ tồn tại trong bao nhiêu ngày (giá trị mặc định là ổn) và nhập mật khẩu bạn chọn (đảm bảo nó mạnh). Nó sẽ tạo tệp .ovpn cho bạn trong / home / pi / ovpns, tệp này bạn sẽ cần kết nối với VPN của mình — sao chép tệp đó vào PC của bạn và giữ nó ở nơi an toàn.

PiVPN khuyên bạn nên lặp lại quá trình này cho các thiết bị khác, vì vậy nếu bạn có máy tính xách tay hoặc điện thoại khác mà bạn muốn sử dụng VPN này, hãy chạy lại lệnh này để tạo tệp cấu hình của riêng chúng ngay bây giờ.

Thay thế địa chỉ IP bằng URL tùy chỉnh của bạn

Đây là nơi tôi phải thực hiện một chỉnh sửa đối với tệp .ovpn của mình.Nếu bạn đang sử dụng dịch vụ DNS động như tôi, hãy mở tệp trong Notepad (hoặc trình soạn thảo văn bản mà bạn chọn) và thay thế địa chỉ IP ở dòng 4 bằng URL tùy chỉnh của bạn.Nếu bạn gặp sự cố khi kết nối với VPN của mình, thì đây là dòng đầu tiên tôi muốn giải quyết — nó đã gây ra sự cố cho tôi trong quá khứ với một số trình tạo cấu hình OpenVPN.

Từ đây, Pi của bạn sẽ được thiết lập xong, nhưng bạn cần phải làm một việc nữa trước khi có thể kết nối: chuyển tiếp cổng VPN trên bộ định tuyến của bạn.Quá trình này khác nhau giữa các bộ định tuyến, nhưng nó diễn ra như sau: bạn đăng nhập vào trang cấu hình bộ định tuyến của mình, tìm tùy chọn chuyển tiếp cổng và chuyển tiếp cổng 1194 tới địa chỉ IP nội bộ của Pi của bạn.Bạn có thể tìm thấy hướng dẫn chi tiết hơn cho các bộ định tuyến cụ thể tại portionary.com (Mở trong cửa sổ mới).

Kết nối với VPN của bạn từ mọi nơi

Bây giờ bạn đang ở trong nhà vì phần còn lại rất dễ dàng.Để kết nối với VPN của bạn khi bạn vắng nhà, bạn sẽ cần một ứng dụng VPN hoặc "ứng dụng khách" có khả năng kết nối với máy chủ OpenVPN của bạn.OpenVPN có một ứng dụng khách chính thức được gọi là OpenVPN Connect, có sẵn trên Windows, macOS, Linux, iOS và Android.

Bạn có thể lấy nó từ trang chủ của OpenVPN (Mở trong cửa sổ mới) —chỉ cần cuộn xuống Bắt đầu với OpenVPN Connect và nhấp vào nền tảng bạn chọn.Ngoài ra còn có các chương trình phổ biến của bên thứ ba như nhớt (Mở trong cửa sổ mới) (Windows / Mac) và Tunnelblick (Mở trong cửa sổ mới) (Mac) cung cấp các tùy chọn bổ sung cho người dùng nâng cao.Bạn có thể xem các ứng dụng khách OpenVPN khác trên trang này tại cộng đồng OpenVPN (Mở trong cửa sổ mới).

Quản lý VPN của bạn với OpenVPN

Khởi chạy ứng dụng OpenVPN Connect và nhấp vào tab "Tệp" để thêm hồ sơ mới.Điều hướng đến tệp cấu hình bạn đã sao chép từ Pi (một lần nữa, tệp của tôi được gọi là whitson-laptop.ovpn) và chọn nó.Nhấp vào nút Thêm và bạn có thể kết nối với VPN của mình bằng cách bật công tắc bật tắt và nhập mật khẩu của mình.

Sau khi bạn làm như vậy, tất cả lưu lượng truy cập của bạn sẽ được mã hóa và được định tuyến thông qua kết nối internet tại nhà của bạn nơi Pi cư trú.Lưu lượng truy cập của bạn sẽ được bảo mật khỏi những con mắt tò mò trên Wi-Fi của quán cà phê đó và bạn sẽ có thể truy cập bất kỳ tài nguyên nào trên mạng gia đình của mình như thể bạn đang ở đó — không cần phí đăng ký.

Cách thức hoạt động của VPN
Tất cả danh mục: Thông tin sửa lỗi