Cách tạo và định cấu hình máy chủ VPN của bạn

2024 Tác giả: Malcolm Clapton | [email protected]. Sửa đổi lần cuối: 2023-12-17 04:15

Thiết lập VPN của riêng bạn trên máy chủ để có được quyền tự do sử dụng Internet.

Chọn một máy chủ

Để thiết lập VPN, bạn cần có VPS - một máy chủ riêng ảo. Bạn có thể chọn bất kỳ nhà cung cấp dịch vụ lưu trữ nào, miễn là đáp ứng các điều kiện sau:

• Máy chủ được đặt tại một quốc gia không thuộc thẩm quyền của chính quyền Nga, nhưng đủ gần với vị trí thực của bạn.
• Bộ nhớ truy cập ngẫu nhiên (RAM) phải có ít nhất 512 MB.
• Tốc độ giao diện mạng là 100 MB / giây và cao hơn.
• Lưu lượng mạng - 512 GB trở lên hoặc không giới hạn.

Dung lượng được phân bổ trên đĩa cứng và loại ổ không quan trọng. Bạn có thể tìm thấy một giải pháp phù hợp với 3-4 đô la một tháng. Dưới đây là một số nhà cung cấp VPS phổ biến nhất:

• Dịch vụ web của Amazon
• DigitalOcean;
• Arubacloud;
• Người dẫn chương trình;
• Hetzner;
• Web lỏng;
• Bluehost;
• Vultr.

Khi mua máy chủ, hãy chọn KVM. OpenVZ và Xen cũng phù hợp nếu chúng có kết nối TUN - bạn cần hỏi dịch vụ kỹ thuật của nhà cung cấp dịch vụ lưu trữ về điều này.

Bạn sẽ không phải thực hiện thêm bất kỳ thao tác nào với KVM, mặc dù một số nhà cung cấp dịch vụ lưu trữ có thể hạn chế khả năng tạo VPN trên đó. Bạn cũng có thể làm rõ điều này trong dịch vụ hỗ trợ.

Khi định cấu hình máy chủ, bạn có thể nhập bất kỳ giá trị nào vào mục "Tên máy chủ": ví dụ: test.test. Các tiền tố NS1 và NS2 cũng không quan trọng: chúng ta viết ns1.test và ns2.test.

Hệ điều hành - CentOS 8 64 bit hoặc bất kỳ bộ phân phối nào khác, không có sự khác biệt cơ bản trong thiết lập. Để lưu lượng mạng ở 512 GB hoặc chọn số lượng bổ sung nếu bạn sợ rằng dung lượng hiện có sẽ không đủ. Vị trí - càng gần càng tốt. Hà Lan sẽ làm.

Sau khi thanh toán, một bức thư sẽ được gửi đến thư với tất cả các dữ liệu cần thiết để thiết lập VPN. Bạn đã mua không gian trên một máy chủ ở một quốc gia khác, nó vẫn phải chuyển hướng tất cả lưu lượng truy cập đến nó.

Định cấu hình VPN

Chúng tôi sẽ sử dụng chương trình Putty để kết nối với máy chủ và gửi lệnh. Tôi đã nhận được một liên kết đến nó trong một email với dữ liệu đăng ký lưu trữ. Bạn có thể tải chương trình tại đây. Putty và các đối tác của nó cũng có sẵn trên macOS, các cài đặt sẽ giống hệt nhau.

Chạy Putty. Trên tab Phiên, trong trường Tên Máy chủ, hãy nhập địa chỉ IP có trong thư và bấm Mở.

Khi cửa sổ cảnh báo xuất hiện, hãy nhấp vào Có. Sau đó, giao diện điều khiển sẽ khởi động, qua đó bạn sẽ gửi lệnh đến máy chủ. Trước tiên, bạn cần đăng nhập - dữ liệu ủy quyền cũng có trong thư từ nhà cung cấp dịch vụ lưu trữ. Đăng nhập sẽ được root, gõ bằng tay. Sao chép mật khẩu vào khay nhớ tạm. Để dán mật khẩu vào bảng điều khiển, hãy nhấp chuột phải và nhấn Enter. Mật khẩu sẽ không được hiển thị trong bảng điều khiển, nhưng nếu bạn đã đăng nhập, bạn sẽ thấy thông tin hệ thống hoặc số máy chủ.

Không nên mất nhiều thời gian giữa việc nhập tên người dùng và mật khẩu của bạn. Nếu thông báo lỗi xuất hiện, hãy khởi động lại Putty và thử lại.

Để định cấu hình VPN, tôi đã sử dụng tập lệnh chiến binh đường OpenVPN được tạo sẵn. Phương pháp này không đảm bảo hoàn toàn ẩn danh, vì vậy rất dễ tìm thấy người dùng khi thực hiện các hành động bất hợp pháp. Nhưng nó là đủ để vượt qua sự ngăn chặn. Nếu tất cả các dịch vụ VPN ngừng hoạt động, kết nối này sẽ tiếp tục hoạt động trong khi tôi trả tiền cho dịch vụ lưu trữ.

Để sử dụng tập lệnh, hãy chèn dòng vào bảng điều khiển

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Sau khi thêm thành công tập lệnh, một hộp thoại với trình hướng dẫn cấu hình sẽ bắt đầu. Anh ta độc lập tìm ra các giá trị tối ưu, bạn chỉ cần đồng ý hoặc chọn phương án thích hợp. Tất cả các hành động được xác nhận bằng cách nhấn phím Enter. Hãy đi theo thứ tự:

1. Địa chỉ IP phải khớp với địa chỉ IP mà bạn đã nhận được trong thư từ nhà cung cấp dịch vụ.
2. Để lại giao thức mặc định UDP.
3. Cổng: 1194 - đồng ý.
4. Sử dụng DNS nào - chọn Google. Xóa 1, viết 3 và nhấn Enter.
5. Tên khách hàng - nhập tên người dùng. Bạn có thể rời khỏi khách hàng.
6. Nhấn phím bất kỳ - nhấn Enter lần nữa và đợi cấu hình hoàn tất.

Sau khi hoàn tất cấu hình, bạn cần tạo một tệp mà thông qua đó bạn sẽ kết nối với VPN. Nhập lệnh

cat ~ / client.ovpn

Nội dung của tệp sẽ xuất hiện trong bảng điều khiển. Di chuyển lên nhóm

cat ~ / client.ovpn

và chọn mọi thứ xuất hiện bên dưới, ngoại trừ dòng cuối cùng. Lựa chọn phải kết thúc bằng. Để sao chép một đoạn, hãy nhấn Ctrl + V.

Khởi chạy Notepad, dán đoạn mã đã sao chép và lưu tệp vào màn hình của bạn dưới dạng client.ovpn.

Mở menu "Tệp", chọn "Lưu dưới dạng", đặt loại thành "Tất cả tệp" và nhập tên có phần mở rộng - client.ovpn.

Chúng tôi kết nối với máy chủ

Để kết nối bằng cách sử dụng tệp đã tạo, bạn cần một ứng dụng khách OpenVPN. Phiên bản PC có thể được tải xuống tại đây. Tải xuống và cài đặt chương trình, nhưng không chạy nó. Nhấp chuột phải vào tệp client.ovpn và chọn Bắt đầu OpenVPN.

Một cửa sổ bảng điều khiển sẽ xuất hiện với quá trình khởi tạo kết nối. Nếu kết nối thành công, trạng thái sẽ như bên dưới

Trình tự khởi tạo đã hoàn thành

… Trong quá trình kết nối, cửa sổ chọn mạng có thể xuất hiện, nhấn vào mạng công cộng.

Để đảm bảo kết nối chính xác, hãy kiểm tra địa chỉ IP. Nó phải khớp với một trong những người bao gồm đã viết trong thư. Để ngừng gửi yêu cầu đến máy chủ ở quốc gia khác, hãy đóng cửa sổ OpenVPN.

OpenVPN cũng có các ứng dụng khách di động.

Để thiết lập kết nối, hãy chuyển tệp client.ovpn vào bộ nhớ của điện thoại. Khởi chạy ứng dụng và chọn mục Hồ sơ OVPN. Chỉ định đường dẫn đến tệp và di chuyển thanh trượt đến vị trí "Đã bật".

Biểu tượng kết nối VPN sẽ xuất hiện ở trên cùng. Để đảm bảo rằng lưu lượng truy cập đang được chuyển hướng qua máy chủ ở một quốc gia khác, hãy mở bất kỳ dịch vụ xác minh địa chỉ IP nào trong trình duyệt trên điện thoại di động của bạn.