Việc tạo VPN từ VPS đang ngày càng trở nên phổ biến, đặc biệt là khi nhu cầu bảo mật thông tin cá nhân và truy cập nội dung bị giới hạn địa lý tăng cao. Bài viết này sẽ hướng dẫn bạn chi tiết cách tạo VPN từ VPS trên cả hai hệ điều hành phổ biến là Windows và Linux, giúp bạn chủ động kiểm soát dữ liệu và trải nghiệm internet một cách an toàn hơn.
Có nên sử dụng VPS để tạo VPN?
Rất nhiều người tự hỏi liệu có nên sử dụng VPS (Virtual Private Server) để tạo VPN (Virtual Private Network) hay không. Câu trả lời là “Có” trong nhiều trường hợp, và dưới đây là những lý do giải thích tại sao bạn nên cân nhắc lựa chọn này:
Tiết kiệm chi phí
So với việc trả tiền cho các dịch vụ VPN thương mại, việc tạo VPN từ VPS có thể tiết kiệm chi phí đáng kể, đặc biệt nếu bạn có kiến thức kỹ thuật cơ bản và sử dụng VPN thường xuyên. Chi phí thuê VPS thường thấp hơn phí thuê VPN hàng tháng, và bạn chỉ cần trả một lần để sở hữu toàn quyền kiểm soát.
Chuyên hóa IP giữa các thiết bị và VPS
Một ưu điểm lớn khác là bạn có thể chuyên hóa địa chỉ IP giữa các thiết bị và VPS của mình. Điều này có nghĩa là tất cả lưu lượng truy cập internet của bạn sẽ đi qua một địa chỉ IP duy nhất của VPS, giúp bạn dễ dàng quản lý và bảo vệ danh tính trực tuyến hơn. Bạn có thể sử dụng địa chỉ IP này để truy cập các dịch vụ chỉ có sẵn ở một quốc gia cụ thể.
Cách tạo VPN từ VPS Windows
Dưới đây là hướng dẫn từng bước để tạo VPN từ VPS chạy hệ điều hành Windows:
Bước 1: Chuẩn bị VPS Windows
Đảm bảo rằng bạn đã có một VPS Windows hoạt động. Bạn có thể thuê VPS từ nhiều nhà cung cấp khác nhau như Vultr, DigitalOcean, Amazon AWS, hoặc Google Cloud. Sau khi thuê, hãy kết nối đến VPS của bạn thông qua Remote Desktop Protocol (RDP).
Bước 2: Tải OpenVPN về VPS Windows
Truy cập trang web chính thức của OpenVPN (openvpn.net) và tải phiên bản OpenVPN cho Windows. Cài đặt OpenVPN bằng quyền admin (chuột phải, chọn “Run as administrator”). Trong quá trình cài đặt, hãy chắc chắn rằng bạn đã chọn cài đặt “TAP adapter”.
Bước 3: Tải file cấu hình VPNbook về để nhập vào phần mềm OpenVPN
Tiếp theo, bạn cần tải một file cấu hình để OpenVPN có thể kết nối đến một máy chủ VPN. Để đơn giản trong hướng dẫn này, chúng ta sẽ sử dụng các file cấu hình miễn phí từ VPNbook (vpnbook.com).
- Truy cập VPNbook.
- Tìm và tải các file cấu hình OpenVPN (.ovpn files) cho các máy chủ mà bạn muốn sử dụng. VPNbook cung cấp nhiều máy chủ ở các quốc gia khác nhau.
- Giải nén file zip đã tải xuống.
Bước 4: Sử dụng VPN vừa được tạo
- Mở OpenVPN GUI (biểu tượng OpenVPN trên khay hệ thống).
- Chuột phải vào biểu tượng OpenVPN và chọn “Import File”.
- Điều hướng đến thư mục chứa các file .ovpn đã tải xuống và chọn một file.
- Chuột phải vào biểu tượng OpenVPN và chọn “Connect” với file cấu hình bạn vừa nhập.
- Khi được hỏi, nhập username và password từ trang web VPNbook (thường được liệt kê cùng với danh sách file cấu hình).
Sau khi kết nối thành công, tất cả lưu lượng truy cập internet của bạn sẽ được chuyển qua server VPN mà bạn đã chọn. Bạn có thể kiểm tra địa chỉ IP của mình trên các trang web như whatismyipaddress.com để xác nhận rằng bạn đang sử dụng VPN.
Cách tạo VPN qua VPS Linux
Dưới đây là hướng dẫn chi tiết cách tạo VPN từ VPS Linux.
Việc tạo VPN từ VPS Linux có thể phức tạp hơn so với Windows, nhưng lại mang lại sự linh hoạt và khả năng tùy chỉnh cao hơn. Chúng ta sẽ sử dụng OpenVPN làm công cụ chính.
Chuẩn bị VPS Linux
Tương tự như Windows, bạn cần một VPS Linux. Các nhà cung cấp VPS như Vultr, DigitalOcean, Amazon AWS, hoặc Google Cloud đều cung cấp các gói Linux. Chọn một bản phân phối Linux mà bạn quen thuộc (ví dụ: Ubuntu, CentOS, Debian). Sau khi VPS đã được thiết lập, hãy kết nối đến nó thông qua SSH.
Cài đặt OpenVPN trên VPS Linux
Sử dụng trình quản lý gói của hệ điều hành của bạn để cài đặt OpenVPN. Ví dụ, trên Ubuntu/Debian, bạn có thể sử dụng lệnh sau:
sudo apt update
sudo apt install openvpn easy-rsa
Trên CentOS/RHEL:
sudo yum update
sudo yum install epel-release
sudo yum install openvpn easy-rsa
Tạo cấu hình VPN
Chúng ta sẽ sử dụng easy-rsa để tạo các chứng chỉ cần thiết cho VPN.
- Sao chép thư mục easy-rsa vào một vị trí an toàn:
sudo cp -r /usr/share/easy-rsa /etc/openvpn
cd /etc/openvpn/easy-rsa/
- Chỉnh sửa file vars để thiết lập các thông tin mặc định cho chứng chỉ của bạn:
nano vars
Thay đổi các biến sau:
export KEY_COUNTRY=”VN”
export KEY_PROVINCE=”HCM”
export KEY_CITY=”Ho Chi Minh”
export KEY_ORG=”YourOrganization”
export KEY_EMAIL=”[email protected]”
export KEY_OU=”YourOU”
- Khởi tạo môi trường easy-rsa:
source vars
./clean-all
./build-ca
./build-key-server server
./build-key client1
./build-dh
(client1 là tên của client đầu tiên. Bạn có thể tạo nhiều client bằng cách thay đổi tên này).
- Tạo file cấu hình server OpenVPN:
nano /etc/openvpn/server.conf
Dán nội dung sau vào file (điều chỉnh theo nhu cầu của bạn):
port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
# This file should be kept secret
dh /etc/openvpn/easy-rsa/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push “redirect-gateway def1 bypass-dhcp”
push “dhcp-option DNS 8.8.8.8”
push “dhcp-option DNS 8.8.4.4”
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
Khởi động dịch vụ OpenVPN
- Bật chuyển tiếp IP:
echo 1 > /proc/sys/net/ipv4/ip_forward
nano /etc/sysctl.conf
Bỏ comment dòng net.ipv4.ip_forward=1 (xoá dấu sysctl -p)
- Cấu hình NAT để cho phép traffic từ VPN được định tuyến qua IP công cộng của VPS:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i tun0 -o eth0 -m state –state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
(Thay eth0 bằng tên interface mạng của bạn, nếu cần). Lưu các rule này để chúng được tải lại sau khi reboot:
apt-get install iptables-persistent
- Bật và khởi động dịch vụ OpenVPN:
systemctl enable openvpn@server
systemctl start openvpn@server
Kết nối VPN
- Copy file cấu hình client từ VPS về máy tính client:
scp user@your_vps_ip:/etc/openvpn/easy-rsa/keys/client1.crt client1.key user@your_vps_ip:/etc/openvpn/ca.crt .
- Tạo file cấu hình OpenVPN cho client (ví dụ, ovpn):
nano client.ovpn
- Dán nội dung sau vào file (điều chỉnh remote cho đúng IP VPS của bạn):
client
dev tun
proto udp
remote your_vps_ip 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 3
Trên máy tính client của bạn, cài đặt OpenVPN Client (tương tự như bước 2 trong phần VPS Windows). Sau đó, import file client.ovpn và kết nối.
Kết nối VPN
Tải file cấu hình client (/etc/openvpn/server/client.ovpn) về máy tính của bạn. Nội dung file này có thể là:
client
dev tun
proto udp
remote your_vps_ip 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-CBC
comp-lzo
verb 3
Để tạo client.crt và client.key, bạn cần lặp lại quy trình tạo key server, nhưng thay server bằng client trong các lệnh build-key-server.
Sử dụng phần mềm OpenVPN client trên máy tính của bạn để kết nối đến VPS bằng file cấu hình client.ovpn.
Kết luận
Việc tạo VPN từ VPS mang lại nhiều lợi ích về chi phí, bảo mật và khả năng tùy biến. Dù bạn chọn sử dụng VPS Windows hay Linux, quy trình cơ bản đều bao gồm cài đặt OpenVPN, tạo cấu hình và kết nối. Với hướng dẫn chi tiết này của EzVPS, bạn có thể tự tin thiết lập VPN của riêng mình và tận hưởng trải nghiệm internet an toàn và riêng tư hơn.
