Bạn có thể lướt Internet một cách an toàn bằng cách sử dụng kết nối VPN (Mạng riêng ảo). Bạn bật một số dịch vụ VPN nhất định cho việc này, nhưng bạn cũng có thể thiết lập máy chủ của riêng mình. Chúng tôi giải thích như thế nào.
Lưu ý: việc thiết lập và định cấu hình máy chủ VPN của riêng bạn ít dễ dàng hơn phần 1 của khóa học này, nơi chúng tôi hướng dẫn bạn cách sử dụng dịch vụ VPN. Chúng tôi coi phần thứ hai này của khóa học là một khóa học dành cho chuyên gia, sẽ hữu ích nếu người dùng hiểu biết về kỹ thuật hơn một chút.
Thiết lập máy chủ VPN của riêng bạn
Một tùy chọn khác là thiết lập máy chủ VPN trên máy tính của bạn thay vì dịch vụ VPN. Hoặc trên NAS, bộ định tuyến của bạn hoặc một thiết bị như Raspberry Pi. Có một số điều kiện để thiết lập như vậy hoạt động bình thường. Trước hết, thiết bị mà bạn cài đặt máy chủ phải có địa chỉ IP tĩnh để các máy khách có thể dễ dàng truy cập vào máy chủ.
Tiếp theo, bạn phải thiết lập 'chuyển tiếp cổng' trong bộ định tuyến của mình: bạn phải chuyển hướng tất cả lưu lượng mạng đến cổng mạng của giao thức VPN được sử dụng đến thiết bị có đặt máy chủ VPN của bạn. Rốt cuộc, nếu không có chuyển tiếp cổng, bạn không thể truy cập máy chủ trong mạng của mình từ bên ngoài mạng gia đình của bạn.
Và bạn có muốn sử dụng một tên miền dễ nhớ cho kết nối VPN của riêng mình thay vì địa chỉ IP (thỉnh thoảng thay đổi) của kết nối internet của bạn không? Sau đó, kích hoạt một thứ gọi là DNS động (DDNS) trên bộ định tuyến của bạn.
Chỉ khi đáp ứng ba điều kiện này (địa chỉ IP tĩnh, chuyển tiếp cổng và DNS động), kết nối VPN sẽ chạy trơn tru. Trước tiên, bạn cần phải xem hướng dẫn sử dụng bộ định tuyến của mình cách thực hiện tất cả những điều này và kiểm tra xem bộ định tuyến của bạn có thể tự hoạt động như một máy chủ VPN hay không. Nếu vậy, thì bộ định tuyến của bạn là thiết bị VPN tốt nhất mà bạn có thể chọn, vì khi đó bạn không phải cài đặt thêm bất kỳ thứ gì và bạn không cần chuyển tiếp cổng riêng biệt. Ngoài ra còn có một phần mềm cơ sở nguồn mở mà bạn có thể cài đặt trên nhiều bộ định tuyến được gọi là DD-WRT, bao gồm một máy chủ VPN tích hợp sẵn. Trên nhiều thiết bị NAS, bạn có thể cài đặt máy chủ VPN như một mô-đun bổ sung. Ngoài ra, trên Raspberry Pi (hoặc bất kỳ máy tính Linux nào khác), bạn có thể cài đặt một máy chủ VPN, chẳng hạn như OpenVPN.
Bạn cũng có thể cài đặt một máy chủ VPN trên NAS của mình.
Một thiết bị trong mạng công ty của bạn chỉ có thể hoạt động như một máy chủ VPN cho các thiết bị bên ngoài có chuyển tiếp cổng.
Máy chủ OpenVPN trong Windows
Windows 7 và 8 có một máy chủ VPN được tích hợp sẵn, nhưng nó sử dụng giao thức PPTP (Point-to-Point Tunneling Protocol), như đã đề cập, không còn an toàn nữa. Mặc dù đây là giao thức được hỗ trợ nhiều nhất trên nhiều nền tảng, chúng tôi thích một giải pháp an toàn hơn, mặc dù khó cài đặt và cấu hình hơn một chút: OpenVPN. Mở liên kết này trong trình duyệt của bạn và tải xuống trình cài đặt Windows của OpenVPN từ trang này. Trước tiên, hãy đảm bảo bạn kiểm tra xem mình có phiên bản Windows 32 hay 64 bit hay không và chọn cùng một phiên bản OpenVPN để tải xuống.
Chương trình cài đặt bắt đầu một trình hướng dẫn bạn thực hiện cài đặt trong một vài bước. Đánh dấu vào cửa sổ Chọn các thành phần Chắc chắn Tập lệnh quản lý chứng chỉ RSA OpenVPN tại. Và trong cửa sổ tiếp theo, hãy chọn vị trí C: \ OpenVPN thay vì vị trí mặc định, điều này tránh một số vấn đề về cấu hình. Khi quá trình cài đặt đã bắt đầu, tại một thời điểm nào đó, Windows sẽ hỏi bạn có muốn cho phép cài đặt trình điều khiển mạng ảo hay không. Xác nhận câu hỏi đó bằng cách nhấn để cài đặt để nhấp vào.
Cài đặt máy chủ OpenVPN trên Windows.
Chứng chỉ
Bây giờ chúng ta vẫn cần cấu hình OpenVPN và tạo chứng chỉ. Chúng tôi thực hiện việc này với một loạt lệnh phải được nhập chính xác, nhưng chúng tôi sẽ hướng dẫn bạn từng bước một.
Trong Windows, hãy truy cập Start / All Programs / Accessories / Command Prompt (hoặc mở Bắt đầu và nhấn cmd.exe và nhấn Enter). Có lẽ không cần thiết: tất cả các lệnh bạn nhập tại dấu nhắc lệnh đều được đóng bằng cách nhấn Enter. Tại dấu nhắc lệnh, hãy nhập lệnh cd C: \ OpenVPN \ easy-rsa và sau đó nhấn Enter (từ bây giờ chúng ta sẽ không gọi các Enters đó một cách rõ ràng nữa). Sau đó khởi tạo cấu hình bằng lệnh init-config. Mở tệp vars.bat bằng Notepad bằng lệnh notepad vars.bat. Nhập thông tin chi tiết của bạn vào tệp văn bản này phía sau các dòng có KEY_COUNTRY (mã quốc gia, ví dụ: NL), KEY_PROVINCE (tỉnh), KEY_CITY (thành phố), KEY_ORG (công ty hoặc tổ chức, nhưng bạn có thể nhập bất kỳ thứ gì tại đây) và KEY_EMAIL (e hợp lệ -địa chỉ email). địa chỉ email). Cũng thay đổi những gì đằng sau HOME thành C: \ OpenVPN \ easy-rsa. Lưu tệp và đóng Notepad. Trong cửa sổ Command Prompt, bây giờ hãy nhập từng lệnh một vars và làm sạch tất cả từ.
Sau đó, chúng tôi sẽ tạo một chứng chỉ và khóa (cho 'cơ quan cấp chứng chỉ' (CA), nhưng bạn có thể quên điều này). Điều đó bắt đầu với nhiệm vụ build-ca. Bạn sẽ được yêu cầu nhập một số thông tin, chẳng hạn như mã chữ cái của quốc gia, tỉnh, tổ chức của bạn, v.v. Bạn đã nhập hầu hết dữ liệu vào tệp vars.bat và chúng được hiển thị ở đây dưới dạng giá trị mặc định. Bạn chấp nhận chúng bằng cách nhấn Enter. Nạp tiền Tên gọi chung điền tên của bạn.
Sau đó, tạo chứng chỉ và khóa cho máy chủ bằng lệnh máy chủ build-key-server. Một lần nữa, hãy chấp nhận các giá trị mặc định tương tự như trong đoạn trên, nhưng điền vào Tên gọi chung thời gian này người phục vụ trong. Đằng sau những câu hỏi cho một mật khẩu thách thức và một Tên công ty bạn không cần phải trả lời bất cứ điều gì, chỉ cần nhấn Enter để trống câu trả lời. Về câu hỏi Ký giấy chứng nhận? bạn trả lời câu khẳng định bằng cách nhấn phím Y (có), cũng như câu hỏi sau nó.
Bây giờ, hãy tạo chứng chỉ và khóa cho từng máy khách bằng lệnh xây dựng khách hàng chính 1, trong đó client1 là tên của ứng dụng khách (ví dụ: nó có thể là tên của PC hoặc thiết bị di động). Chấp nhận lại các giá trị mặc định tương tự và nạp tiền Tên gọi chung lần này nhập tên của khách hàng, ví dụ client1. Nếu không, hãy trả lời giống như khi tạo chứng chỉ và khóa cho máy chủ. Bây giờ lặp lại điều này cho tất cả các thiết bị bạn muốn kết nối với VPN và đảm bảo rằng bạn sử dụng tên duy nhất cho chứng chỉ cho mỗi thiết bị. Cuối cùng, bạn chạy lệnh xây dựng tắt để thiết lập mã hóa cho kết nối VPN.
Tạo chứng chỉ được thực hiện trong dấu nhắc lệnh của Windows.