Có hai loại VPN. Đầu tiên là loại mà bạn sử dụng để che giấu hoạt động của mình trên internet như một cách để tăng cường bảo mật và quyền riêng tư của bạn. Loại khác là những gì bạn sử dụng để kết nối với mạng gia đình của mình từ một vị trí từ xa.
Trong bài viết này, chúng tôi sẽ hướng dẫn bạn cách thiết lập loại VPN thứ hai mà không sử dụng bộ định tuyến của riêng bạn và thứ gọi là DD-WRT .
DD-WRT là một chương trình cơ sở bộ định tuyến mã nguồn mở cho phép bạn kiểm soát nhiều hơn hầu hết các bộ định tuyến cổ phiếu. Quá trình thiết lập máy chủ VPN của riêng bạn không đơn giản nhưng cũng không quá phức tạp. Đây là những gì bạn cần làm theo định dạng từng bước.
Lưu ý:Đặc biệt bạn không cần DD-WRT. Nếu bộ định tuyến của bạn có hỗ trợ VPN và DDNS, điều đó là đủ - bạn sẽ chỉ phải điều chỉnh và ước lượng một số bước sắp tới.
1. Cài đặt DD-WRT
Trước khi có thể thiết lập VPN, chúng tôi cần thiết lập bộ định tuyến của bạn chạy DD-WRT. Nếu bộ định tuyến của bạn đã có DD-WRT, vui lòng bỏ qua. Ở đây chúng ta sẽ hơi mơ hồ vì cách thiết lập thay đổi tùy theo kiểu bộ định tuyến chính xác mà bạn có thể có.
Chế độ dễ dàng:Bạn có thể chọn Bộ định tuyến Buffalo có cài đặt sẵn DD-WRT. Họ tạo ra một số bộ định tuyến khá tuyệt vời và mô hình bên dưới có Wi-Fi gigabit.
Buffalo AirStation AC1200 Gigabit Bộ định tuyến không dây băng tần kép DD-WRT NXT (WSR-1166DD) MUA NGAY TRÊN AMAZON Bước đầu tiên là tải chương trình cơ sở, chúng tôi sẽ cần cập nhật bộ định tuyến của bạn. Truy cập trang này và nhập số kiểu bộ định tuyến của bạn. Nếu bộ định tuyến của bạn tương thích, bạn sẽ nhận được trang chương trình cơ sở nêu chi tiết những gì bạn cần tải xuống.
Mọi thứ nên được dán nhãn rõ ràng. Trong ảnh chụp màn hình ở trên, tệp nhị phân để nâng cấp từ chương trình cơ sở của nhà máy là factory-to-binary.bin .
Mặc dù trang bộ định tuyến có thể có hầu hết thông tin bạn cần để thiết lập và chạy, hãy đảm bảo rằng bạn cũng theo dõi trang này. Điều đó bao gồm một số vấn đề bạn có thể gặp phải nếu hỗ trợ phần cứng của bộ định tuyến của bạn không ổn định.
Cập nhật ban đầu được thực hiện thông qua trình cập nhật chương trình cơ sở tích hợp trong bộ định tuyến của bạn. Bạn sẽ chọn tệp nhị phân DD-WRT từ máy tính cục bộ của mình giống như khi bạn cập nhật chương trình cơ sở thực tế. (Một số bộ định tuyến có thể cần tệp chuẩn bị trước khi tải chương trình cơ sở thực tế, vì vậy hãy kiểm tra kỹ hướng dẫn của bạn.)
Sau khi bộ định tuyến của bạn khởi động lại, hãy điều hướng đến https://192.168.1.1 để thiết lập bộ định tuyến của bạn. Trên màn hình này, bạn sẽ thiết lập tên người dùng và mật khẩu cho bộ định tuyến của mình. Sau khi tạo những điều này, bạn sẽ chuyển hướng đến trang trạng thái.
Nhấp vào Thiết lập và nhập tên người dùng và mật khẩu bạn đã tạo.
Trên trang tiếp theo này, bạn sẽ thiết lập các thông tin cơ bản về bộ định tuyến của mình:Cài đặt tên, IP và DHCP. Đặt menu thả xuống kết nối thành Cấu hình tự động - DHCP. Để cài đặt DHCP về mặc định. Và cập nhật cài đặt thời gian để phù hợp với múi giờ của bạn.
Nếu bạn muốn thiết lập DNS tùy chỉnh như OpenDNS hoặc Google Public DNS, bạn cũng sẽ thiết lập chúng trên trang này. Khi bạn đã đặt mọi thứ theo ý muốn của mình, hãy nhấp vào Áp dụng cài đặt.
Khi điều này được thiết lập, hãy nhấp vào tab Không dây và định cấu hình mạng Không dây của bạn theo sở thích của bạn. Dù bạn làm gì, hãy đảm bảo rằng bạn không mắc phải những lỗi thiết lập mạng này!
Sau khi bạn đã thiết lập thông tin cơ bản, hãy nhấp vào Bảo mật không dây và thiết lập mã hóa trên mạng của bạn.
2. Thiết lập DNS động
Bước tiếp theo của chúng tôi là thiết lập một trình chuyển tiếp DNS cho IP WAN động của bạn. Trừ khi bạn trả tiền cho một IP tĩnh, ISP của bạn có thể thay đổi IP của bạn khi họ muốn - tùy thuộc vào tần suất thay đổi của ISP - và bạn sẽ cần thay đổi cấu hình VPN của mình mỗi khi cập nhật.
Để giải quyết vấn đề này, chúng tôi sẽ sử dụng dịch vụ DNS động. Các dịch vụ này cho phép bạn tạo một URL trỏ đến bất kỳ IP nào mà ISP của bạn cung cấp cho bạn. DD-WRT có hỗ trợ cho nhiều dịch vụ khác nhau, vì lợi ích của hướng dẫn này, chúng tôi sẽ sử dụng dịch vụ Fear.org miễn phí.
Rất tiếc, không có cách nào dễ dàng để thiết lập điều này. Những gì bạn có thể làm là kiểm tra trang bộ định tuyến của mình trước khi rời khỏi nhà và cập nhật cài đặt VPN của bạn với IP WAN hiện tại. Nó phụ thuộc vào ISP của bạn mức độ thường xuyên mà nó sẽ thay đổi. Phương pháp này sẽ đủ cho các kỳ nghỉ ngắn ngày hoặc một chuyến đi đến quán cà phê.
Bạn sẽ chỉ cần một tài khoản miễn phí, tài khoản này sẽ giúp bạn có một miền phụ từ một loạt các địa chỉ.
Khi bạn đã tạo xong tài khoản, hãy đăng nhập và đi tới menu miền phụ. Chúng tôi muốn tạo một bản ghi A, bản ghi này phải là bản ghi mặc định. Nhập miền phụ bạn chọn vào trường tiếp theo, sau đó chọn miền bạn muốn từ trình đơn thả xuống.
Nhập IP WAN của bộ định tuyến của bạn; bạn có thể lấy thông tin này ở góc trên bên phải của trang DD-WRT. Nhấp vào Lưu và sau đó nhấp vào DDNS. Trên trang này, hãy sao chép liên kết URL Trực tiếp bên cạnh mục nhập tên miền phụ mới của bạn.
Sau khi bạn đã tạo tài khoản và miền phụ của mình, hãy chuyển trở lại trang bộ định tuyến. Trong Thiết lập, nhấp vào tab DDNS. Trong trình đơn thả xuống, chọn freedns.aosystem.org và nhập tên người dùng và mật khẩu của bạn.
Trong tên máy chủ, hãy dán URL, bạn đã sao chép ở bước trên. Để kiểm tra IP bên ngoài là Có. Khoảng thời gian bắt buộc cập nhật mặc định là 10 ngày, nhưng bạn có thể cần điều chỉnh điều này sau nếu IP của bạn cập nhật thường xuyên hơn.
3. Định cấu hình PPTP
Đối với phần còn lại của hướng dẫn này, chúng tôi sẽ gắn bó với chế độ dễ dàng bằng cách định cấu hình tùy chọn VPN PPTP (Point to Point Tunneling Protocol) trên DD-WRT. Nếu bạn có bộ định tuyến cũ hơn với dung lượng bộ nhớ nhỏ hơn, đây có thể là tùy chọn duy nhất bạn thấy.
Đây là một công nghệ VPN cũ hơn được phát triển bởi Microsoft. Nó sử dụng một đường hầm giữa thiết bị của bạn và mạng gia đình của bạn bằng cách sử dụng tính năng Đóng gói định tuyến chung. Điều này có nghĩa là lưu lượng truy cập web từ xa của bạn được gói trong một gói khác và được gửi đến bộ định tuyến tại nhà của bạn. Sau đó, nó xử lý yêu cầu của bạn và trả về dữ liệu được gói trong một gói khác.
Mặc dù chúng tôi đang thực hiện chế độ dễ dàng ở đây, nhưng cần lưu ý rằng PPTP có một số lỗi bảo mật khá nghiêm trọng. DD-WRT cho phép bạn kích hoạt MPPE để mã hóa, nhưng đây là một giao thức yếu. Bạn đang có quyền truy cập vào các tài nguyên cục bộ của mình nhưng gần như không có nhiều bảo mật như bạn làm với OpenVPN.
Để thiết lập PPTP, hãy nhấp vào tab Dịch vụ. Sau đó nhấp vào VPN và trong khu vực Máy chủ PPTP, nhấp vào Tùy chọn Bật để mở rộng cấu hình. Tắt Hỗ trợ phát sóng, nhưng bật Mã hóa MPPE. Nhập lại cấu hình DNS của bạn một lần nữa, nhưng bạn có thể bỏ qua máy chủ WINS.
Để cài đặt MTU và MRU ở mặc định. Đối với IP máy chủ, bạn sẽ muốn sử dụng địa chỉ của bộ định tuyến - 192.168.1.1 là địa chỉ mặc định.
Bạn cũng sẽ muốn đặt dải IP cho khách hàng của mình. Điều này cần phải ở định dạng cụ thể: xx.xx.xx.xx-xx . Ví dụ:nếu bạn muốn làm 10.0.25.150-10.0.25.214, bạn sẽ nhập là 10.0.25.150-214. Bạn có thể để Khách hàng được liên kết tối đa làm mặc định là 64.
Phần tiếp theo là CHAP-Bí mật. Đây là những tên người dùng và mật khẩu bạn sẽ sử dụng cho mỗi máy khách. Chúng được thiết lập dưới dạng: Tên người dùng * Mật khẩu * (lưu ý khoảng cách giữa văn bản và dấu sao). Nếu bạn muốn khách hàng của mình có một IP cụ thể khi kết nối với VPN, hãy thay thế dấu hoa thị thứ hai đó bằng IP: Máy tính xách tay * Mật khẩu 10.0.25.51 .
Khi bạn đã hoàn thành tất cả các trường này, hãy nhấp vào Áp dụng Cài đặt và chúng tôi sẽ chuyển sang thiết lập ứng dụng khách của bạn.
4. Định cấu hình thiết bị của bạn
Bây giờ bạn đã thiết lập VPN và mở Internet, hãy bắt đầu thiết lập máy tính xách tay và điện thoại của bạn. Hướng dẫn này bao gồm cách thiết lập PPTP trên Windows, OS X và iOS. Chúng tôi có một hướng dẫn cho Android VPN tại đây.
Bạn sẽ vẫn sử dụng thông tin cơ bản tương tự trên các hệ điều hành khác, nhưng hãy nhớ rằng bộ định tuyến của bạn sẽ cần tên người dùng và mật khẩu được thiết lập cho từng máy khách mà bạn muốn kết nối.
Windows 10
Mở Menu Bắt đầu và nhấp vào Cài đặt. Sau đó nhấp vào Mạng và Internet, và trên màn hình bật lên, hãy nhấp vào VPN. Mở màn hình Thêm kết nối VPN và điền vào biểu mẫu. Nhà cung cấp VPN phải là Windows. Bạn có thể chọn những gì bạn muốn cho Tên kết nối.
Trong trường Tên máy chủ hoặc địa chỉ, nhập địa chỉ DNS Fear.org hoặc IP WAN của bộ định tuyến. Trong menu thả xuống Loại VPN, chọn PPTP. Để lại Loại đăng nhập là Tên người dùng và Mật khẩu. Sau đó, nhập tên người dùng và mật khẩu bạn đã tạo khi định cấu hình bộ định tuyến.
Khi bạn không ở trên mạng cục bộ của mình, bạn sẽ kết nối từ menu VPN. Cấu hình VPN mới của bạn sẽ ở đó. Đánh dấu nó và nhấp vào Kết nối.
OS X
Mở Tùy chọn Hệ thống và nhấp vào Mạng. Nếu bạn không chạy tài khoản quản trị viên, bạn sẽ cần nhấp vào khóa và nhập mật khẩu quản trị viên. Sau đó nhấn vào dấu cộng để thêm giao diện mới. Trong cửa sổ bật lên, chọn VPN cho giao diện. Đối với loại VPN, hãy chọn PPTP.
Bạn có thể đặt những gì bạn muốn cho tên và nhấp vào Tạo.
Đối với Địa chỉ máy chủ, bạn sẽ nhập DNS Fear.org của mình và tên tài khoản là tên người dùng bạn đã thiết lập trên bộ định tuyến của mình. Đặt mức mã hóa mong muốn của bạn; Chỉ 128-bit là an toàn hơn. Sau đó nhấp vào Cài đặt xác thực và nhập mật khẩu của bạn.
Khi bạn không ở trên mạng cục bộ của mình, hãy quay lại Bảng điều khiển mạng và nhấp vào VPN bạn đã thiết lập. Nhấp vào Kết nối.
iOS
Mở ứng dụng Cài đặt. Sau đó chạm vào Chung; cuộn xuống và nhấn vào VPN. Nhấn vào Thêm cấu hình VPN. Nhấn vào loại và chọn PTPP, sau đó nhấn vào mũi tên quay lại. Đặt những gì bạn muốn cho Mô tả.
Trong Máy chủ, hãy nhập địa chỉ DNS Fear.org của bạn hoặc IP WAN của bộ định tuyến. Trường Tài khoản là tên người dùng bạn đã thiết lập trên bộ định tuyến. Đặt RSA SecurID thành tắt. Bạn có thể đặt mật khẩu của mình hoặc để trống để nhập mật khẩu mỗi khi kết nối.
Mức mã hóa được đặt thành Tự động, nhưng bạn có thể nhấp qua và đặt thành Tối đa. Điều này tương đương với mức mã hóa 40 hoặc 128 bit hoặc 128 bit nghiêm ngặt của OS X, nhưng đó là iOS nên các menu "thân thiện" hơn. Đặt Gửi tất cả lưu lượng truy cập thành bật.
Thao tác này sẽ thêm một mục menu trên màn hình Cài đặt chính, VPN. Khi không sử dụng mạng cục bộ, bạn có thể kết nối với VPN của mình bằng cách gạt nút bên cạnh tùy chọn này.
Bạn đã hoàn tất! Tiếp theo là gì?
Bây giờ bạn đã thiết lập VPN cơ bản. Bạn cũng có một bộ định tuyến mạnh mẽ hơn với nhiều tùy chọn. Tìm hiểu kỹ các cài đặt đó để tìm ra những điều bạn có thể làm với DD-WRT mà bạn không thể làm với hầu hết các chương trình cơ sở của bộ định tuyến.
Bạn cũng sẽ muốn xem xét cấu hình OpenVPN trên DD-WRT, đây là một quá trình liên quan nhiều hơn. Điều này sẽ tăng tính bảo mật cho quy trình VPN của bạn, nhưng liên quan đến việc thiết lập Tổ chức phát hành chứng chỉ và cài đặt ứng dụng khách trên tất cả các thiết bị của bạn.
Dự án CNTT tự làm tại nhà mà bạn tự hào nhất về điều gì? Hãy cho chúng tôi biết trong phần nhận xét.