OpenVPN là gì? Cách sử dụng OpenVPN trên PC | BKHOST

OpenVPN được biết tới là chương trình mã nguồn mở VPN trọn vẹn không tính tiền .Nó cũng được xem là giải pháp hoàn hảo nhất nhất cho những người muốn có 1 liên kết bảo đảm an toàn và bảo mật thông tin giữa 2 mạng lưới hệ thống mạng với nhau .

Đó cũng chỉ là một định nghĩa chung chung, để hiểu rõ hơn OpenVPN là gì, cách cài đặt và sử dụng chúng hiệu quả, cùng chúng tôi tìm hiểu bài viết dưới đây nhé!

OpenVPN là gì?

Tìm hiểu OpenVPN là gì?

Về cơ bản thì VPN là một mạng riêng sử dụng mạng lưới hệ thống mạng công cộng ( thường thì là Internet ) để liên kết các khu vực hoặc liên kết những người sử dụng từ xa với 1 mạng LAN ở trụ sở TT. Thay cho những liên kết phức tạp như đường dây thuê bao số, VPN tạo ra những link ảo được truyền qua Internet giữa mạng lưới hệ thống mạng riêng của 1 tổ chức triển khai với khu vực hoặc người sử dụng ở xa .Mang riêng ảo ( Virtual Private Network – VPN ) ) chính là một liên kết bảo đảm an toàn và đáng đáng tin cậy giữa mạng cục bộ ( LAN ) và một mạng lưới hệ thống khác. Người dùng hoàn toàn có thể tưởng tượng router của mình chính là chiếc cầu nối để các mạng hoàn toàn có thể liên kết vào. Máy tính của bạn và sever OpenVPN ở trong trường hợp này chính là router sẽ link với nhau bằng cách sử dụng chứng từ xác nhận. Sau khi xác nhận, cả sever và máy khách đều sẽ đồng ý chấp thuận được cho phép truy vấn vào mạng của server .Thông thường khi tiến hành ứng dụng VPN và phần cứng tốn nhiều thời hạn cũng như ngân sách hơn. Vì vậy, OpenVPN là một giải pháp mã nguồn mở VPN trọn vẹn không tính tiền cho người dùng .Cùng với OpenVPN, người dùng còn hoàn toàn có thể lựa chọn Tomato để có được một liên kết bảo đảm an toàn và bảo mật thông tin giữa 2 mạng mà không cần thêm bất kể một khoản phí nào. Tuy nhiên, chương trình này mặc định không hoạt động giải trí hiệu suất cao như mong ước. Vì thế, người dùng cần phải tinh chỉnh và điều khiển và thông số kỹ thuật lại để hoàn toàn có thể sử dụng chúng một cách hiệu suất cao .

Hướng dẫn cài đặt OpenVPN Server chi tiết

Để hoàn toàn có thể setup OpenVPN, các bạn cần phải chuẩn bị sẵn sàng máy tính chạy hệ quản lý và điều hành Windows 7 với thông tin tài khoản quản trị admin. Nếu như bạn đang sử dụng Mac hoặc Linux, hãy theo dõi hướng dẫn setup Openvpn server trên windows của các chuyên viên để hiểu hơn về phương pháp hoạt động giải trí của nó .

Hãy cài đặt một phiên bản đặc biệt của Tomato có tên TomatoUSB VPN ở trên router Linksys WRT54GL phiên bản 1.1. Để tiến hành kiểm tra xem router của người dùng có tương thích với TomatoUSB hay không, các bạn có thể vào trang build của TomatoUSB để xem.

Cài đặt OpenVPN/TomatoUSB

Trước khi mở màn thiết lập OpenVPN Server này, hãy triển khai cài firmware Tomato v1. 28. Mặc dù phiên bản này không tương hỗ sẵn OpenVPN nhưng bạn hoàn toàn có thể cài một phiên bản mới khác có tên TomatoUSB VPN để sửa chữa thay thế .

Vào trang chủ của TomatoUSB và nhấn vào liên kết Download Tomato USB để tiến hành tải về. Cuộn xuống phần phía dưới trang ở mục Kernel 2.4 (stable), hãy kích vào liên kết VPN để tải tập tin có dạng .rar về máy tính của mình. Sau đó sử dụng chương trình giải nén để extract tập tin đó ra. Lúc này, các bạn sẽ nhận được 2 file là tomato-NDUSB-1.28.8754-vpn3.6.trx CHANGELOG.

Router đang chạy firmware Linksys

Tiến hành mở trình duyệt của bạn và nhập địa chỉ IP mặc định là 192.168.1.1 vào. Sau đó nhập vào “ admin ” cho cả 2 trường “ username ” và “ password ” khi được mạng lưới hệ thống nhu yếu. Sau khi đăng nhập thành công xuất sắc, hãy kích chọn menu Administration > Firmware Upgrade .Sau đó kích vào nút Browse để điều hướng tới tập tin TomatoUSB vừa các bạn giải nén và chọn file tomato-NDUSB-1. 28.8754-vpn3.6.trx. Tiếp theo nhấn vào nút Upgrade ở trên giao diện trình duyệt .

Router của bạn lúc này sẽ tiến hành cài đặt TomatoUSB VPN. Chờ đợi trong một khoảng thời gian để hệ thống tự cập nhật, sau đó mở hộp thoại command prompt và nhập vào ipconfig –release để có thể xác định lại địa chỉ IP mới cho router của bạn. Tiếp tục gõ ipconfig –renew (chính là những con số nằm bên cạnh dòng Default Gateway) để cấp địa chỉ mới cho router. Lưu ý sau khi cài đặt Tomato, hãy vào Administration > Configuration và lựa chọn “Erase all NVRAM…”.

cai dat openvpn để kết nối mạng với Tomato mọi lúc mọi nơi

Router đang chạy firmware Tomato

Mở trình duyệt bạn đang dùng và nhập địa chỉ IP rồi tiến hành đăng nhập như cách trên. Bạn có thể sao lưu lại cấu hình Tomato trước khi nâng cấp lên TomatoUSB VPN. Để lưu lại các cấu hình, hãy chuyển tới Administration > Configuration và chọn Backup. Công việc này sẽ yêu cầu người dùng lưu lại một tập tn có dạng .cfg ở trên máy tính.

Người dùng có thể nâng cấp Tomato lên TomatoUSB VPN. Bên dưới menu Administration hãy chọn Upgrade và nhấn nút Choose File để điều hướng tới thư mục vừa giải nén tomato-NDUSB-1.28.8754-vpn3.6.trx.

Lúc này hộp thoại sẽ yêu cầu xác nhận Upgrade, hãy nhấn OK. Chờ trong một khoảng thời gian ngắn để router cập nhật và tự khởi động lại. Khi đó, bạn sẽ nhận được 1 địa chỉ IP khác. Đối với trường hợp địa chỉ IP vẫn được giữ nguyên, hãy mở command prompt và gõ ipconfig –release, sau đó xem ipconfig –renew tại dòng Default Gateway.

Nếu như cấu hình của người dùng bị quay trở lại như mặc định, hãy vào trang Configuration sau đó kích chọn Choose File bên dưới mục Restore Configuration. Tìm đến file .cfg mà các bạn vừa lưu lại ở bước trên, sau đó nhấn Restore.

Hướng dẫn sử dụng Openvpn trên pc đơn giản

Sau khi đã nâng cấp lên TomatoUSB VPN sẽ có thêm menu mới ở phần giao diện Tomato bao gồm: Web Usage, USB and NAS, và VPN Tunneling. Bước tiếp theo người dùng cần làm đó là vào trang chủ của OpenVPN và tải OpenVPN Windows Installer phiên bản 2.1.4 về. Chương trình này sẽ cho phép chúng ta kết nối với mạng VPN, vì vậy bạn hãy cài đặt nó lên bất kỳ máy tính nào mà mình muốn chúng trở thành máy client. Tiếp theo, hãy lưu lại openvpn-2.1.4-install.exe ở trên máy tính của bạn.

Điều hướng tới file OpenVPN vừa tải về ở trên sau đó kích đúp chuột vào nó để khởi đầu quy trình setup. Sau khi cài OpenVPN xong, hãy theo dõi hướng dẫn sử dụng OpenVPN trên PC để triển khai các tác vụ đơn thuần và hiệu suất cao nhất .

Cách tạo các Certificates và Key

Vào phần menu Start và chọn Accessories. Nhấn chuột phải vào Command Prompt và chọn Run as administrator.

Tại giao diện command promptm hãy gõ cd c:\Program Files (x86)\OpenVPN\easy-rsa nếu như bạn chạy Windows 7 (64bit). Còn nếu sử dụng Windows (32bit) hãy gõ cd c:\Program Files\OpenVPN\easy-rsa sau đó nhấn Enter.

Gõ tiếp init-config và nhấn Enter để copy 2 file có tên vars.bat và openssl.cnf vào bên trong thư mục easy-rsa. Giữ nguyên cửa sổ command prompt và chuyển sang các bước tiếp theo.

Tiến hành mở thư mục C : \ Program Files ( x86 ) \ OpenVPN \ easy-rsa ( hoặc C : \ Program Files \ OpenVPN \ easy-rsa ) sau đó kích chuột phải để vào tập tin vars.bat. Chọn Edit để mở thư mục này trong Notepad. Hãy chăm sóc tới phần cuối của tập tin này, kể từ dòng 31, hãy thay đỏi giá trị Key_COUNTRY, Key_PROVINCE, … trở thành thông tin của bạn .Quay trở lại hành lang cửa số command prompt, gõ vars rồi nhấn Enter. Tiếp theo gõ clean-all và build-ca rồi ấn Enter .Sau khi thực thi lệnh build-ca, các bạn sẽ nhận được nhu yếu nhập vào các thông tin chi tiết cụ thể như : Country, State, hay Locality, … Tuy nhiên do các bạn đã thiết lập trong tập tin vars.bat ở trên nên chỉ cần nhấn Enter để bỏ lỡ là được. Trước đó, hãy nhớ đăng nhập thông tin vào phần Common Name, lệnh này sẽ Open 2 tập tin Root CA Certificate và Root CA Key ) bên trong thư mục easy-rsa / Keys .huong dan su dung openvpn trên hệ điều hành WindowsLúc này, bạn hoàn toàn có thể thiết kế xây dựng 1 key trên sever client. Trong giao diện command prompt đang mở hãy gõ build-Key client1, bạn hoàn toàn có thể biến hóa client1 thành bất kể tên gì mà mình muốn. Chỉ cần cái tên đó bảo vệ không trùng với Common Name khi được nhu yếu. Những thông số kỹ thuật khác sẽ được để mặc định, sau đó gõ “ y ” rồi nhấn Enter .Nếu như gặp lỗi “ unable to write random state ” bạn cũng phải quá lo ngại bởi các chứng từ của người dùng vẫn được triển khai một cách thông thường. Lệnh này xuất ra 2 tập tin ( Client1 Key và Client1 Certificate ) ở trong thư mục easy-rsa / Keys. Nếu như bạn muốn tạo Key khác cho client nào đó, hãy lặp lại các bước trên và đặc biệt quan trọng quan tâm đổi khác Common Name .

Key server chính là chứng chỉ mà các bạn cần biết khi sử dụng OpenVPN. Trong mục command prompt, hãy gõ build-Key-server server. Bạn có thể thay thế chữ server ở cuối lệnh bằng tên mà mình muốn với điều kiện cái tên này phải trùng với thông tin ở phần Common Name. Cuối cùng hãy nhấn “y” để kết thúc. Nút lệnh này sẽ tạo ra 2 file Server Key và Server Certificate bên trong thư mục easy-rsa/Keys.

Tiếp theo các bạn phải chăm sóc tới các thông số kỹ thuật Diffie Hellman. Giao thức này được cho phép 2 người dùng trao đổi cùng 1 khóa bí hiểm nào đó trên thiên nhiên và môi trường không bảo đảm an toàn .Trong mục command prompt khi bạn gõ build-dh, dòng lệnh này sẽ xuất ra file dh1024.pem bên trong thư mục easy-rsa / Keys .

Khởi tạo, cấu hình tập tin cho Client

Trước khi các bạn chỉnh sửa bất kể tập tin nào thì việc thiết lập dịch vụ DNS động là điều cần phải làm. Thương Mại Dịch Vụ này được sử dụng nếu như ISP của bạn thường cung ứng IP động. Còn nếu có IP tĩnh thì bạn hoàn toàn có thể bỏ lỡ bước này và chuyển sang các bước tiếp sau .Ở bài viết này chúng tôi sử dụng DynDNS. com – 1 dịch vụ được cho phép người dùng trỏ hostname tới địa chỉ IP động. Điều cần phải chăm sóc nhất đó là bạn phải để OpenVPN luôn biết địa chỉ IP public của bạn và DynDNS sẽ giúp OpenVPN làm được điều đó. Khi ĐK một hostname không tính tiền và trỏ tới địa chỉ IP public xong, hãy thiết lập auto-update tại mục Basic > DDNS của Tomato .Quay trở lại thông số kỹ thuật OpenVPN và chuyển dời tập tin tới C : \ Program Files ( x86 ) \ OpenVPN \ sample-config ( với hệ quản lý Windows 7 64 – bit ) hoặc C : \ Program Files \ OpenVPN \ sample-config ( với hệ quản lý Windows 7 32 – bit ) trong Windows Explorer. Trong thư mục này bạn sẽ thấy 3 tập tin, tuy nhiên bạn chỉ cần chăm sóc tới client.ovpn .Nhấn chuột phải và mở nó ra bằng Notepad hoặc Notepad + +. Tuy nhiên nếu như muốn file.ovpn xuất ra, hãy bảo vệ mình đã đổi khác DynDNS hostname trong dòng 4 ( hoặc là biến hóa địa chỉ IP tĩnh ). Giữ nguyên cổng 1194 do đây là cổng chuẩn của OpenVPN. Sau đó đổi khác dòng 11 và 12 bởi tên của file Certificate và Key mà bạn đã tạo ra cho client. Tiến hành lưu lại file.opvn mới trong thư mục OpenVPN / config .

Cấu hình VPN Tunneling cho Tomato

Copy các Certificates và Key từ sever và paste chúng vào trong menu của Tomato VPN. Sau đó hãy kiểm tra 1 vài thiết lập trong Tomato và thử nghiệm liên kết VPN .

Mở trình duyệt lên sau đó điều hướng tới router. Kích chọn menu VPN Tunneling và đảm bảo rằng Server1 và Basic đều được lựa chọn. Thiết lập chính xác theo hướng dẫn cách sử dụng OpenVPN rồi kích Save.

Chuyển sang tab Advanced bên cạnh tab Basic sau đó nhấn Save. Cuối cùng hãy paste các Key và Certificates mà các bạn đã tạo ra từ ban đầu. Sau đó chuyển sang tab Keys bên cạnh Advanced. Chuyển tập tin trong Windows Explorer đến C:\Program Files (x86)\OpenVPN\easy-rsa\Keys (hệ điều hành Windows 7 64-bit) hoặc C:\Program Files\OpenVPN\easy-rsa\Keys trên hệ điều hành Windows 7 32-bit. Sau đó mở từng file tương ứng ở (ca.crt, server.crt, server.key, và dh1024.pem) bằng Notepad và copy nội dung bên trong.

Paste những nôi dung vào các box tương ứng. Lưu ý rằng bạn chỉ cần paste những thứ nằm bên dưới –BEGIN CERTIFICATE– trong mục server.crt. OpenVPN vẫn sẽ hoạt động đúng cách nếu như bạn paste toàn bộ nội dung vào. Tuy nhiên tốt nhất bạn chỉ paste những thông tin lành mạnh vào đó. Sau đó kích SaveStart Now.

Khi tiến hành kết nối với VPN, bạn cần kiểm tra thêm Tomato. Hãy vào menu Basic > Time, lúc này thời gian hiển thị trong Router Time và Time Zone sẽ đảm bảo chính xác với múi giờ hiện tại của bạn. Thiết lập NTP Time Server theo quốc gia mà bạn đang sinh sống.

cai dat openvpn server tren windows đơn giản, hiệu quả

Thiết lập OpenVPN cho Client

Nếu như bạn sử dụng laptop chạy hệ điều hành Windows 7 như máy client. Đầu tiên, hãy cài OpenVPN cho máy client như hướng dẫn cài đặt OpenVPN Server trên Windows. Sau đó mở C:\Program Files\OpenVPN\config – đây cũng chính là nơi mà người dùng paste các file vào.

Quay trở lại máy tính đầu tiên để copy tổng cộng 4 file lên máy laptop client. Sau đó điều hưởng nó tới C:\Program Files (x86)\OpenVPN\easy-rsa\Keys và copy toàn bộ các file ca.crt, client1.crt, client1.key để paste vào thư mục config của client.

Cuối cùng, hãy copy thêm một file nữa và điều hưởng tới C:\Program Files (x86)\OpenVPN\config. Tiếp theo copy tập tin client.ovpn đã tạo được trước đó và paste vào thư mục config.

Tiến hành thử nghiệm OpenVPN trên Client

Trên laptop client, hãy chọn nút Windows Start > All Programs > OpenVPN. Sau đó nhấn chuột phải vào file OpenVPN GUI và chọn Run as administrator. Chú ý tới việc chạy OpenVPN với quyền administrator để nó hoạt động một cách chính xác nhất. Để làm được điều đó, hãy thiết lập administrator vĩnh viễn bằng cách kích chuột phải vào trong file đó. Sau đó, chọn Properties và đánh dấu tích vào mục “Run this program as an administrator” dưới tab Compatibility.

Biểu tượng OpenVPN GUI sẽ Open ở bên cạnh đồng hồ đeo tay mạng lưới hệ thống của thanh taskbar. Lúc này, hãy kích chuột phải vào hình tượng này và chọn Connect. Khi đó, một hộp thoại dạng pop-up sẽ hiển thị những bản ghi liên kết .Khi đã liên kết được tới VPN thì hình tượng OpenVPN ở trong thanh tác vụ sẽ chuyển sang màu xanh và sẽ hiển thị địa chỉ IP ảo của bạn. Vậy là bạn đã hoàn thành xong việc thử nghiệm OpenVPN trên Client. Lúc này người dùng đã có 1 liên kết bảo mật thông tin giữa sever và máy client bằng cách dùng OpenVPN và TomatoUSB. Để liên tục kiểm tra liên kết, bạn hãy thử mở 1 trình duyệt trên máy client và điều hướng nó tới router Tomato trên mạng của sever là xong .

Bài viết trên đây là những thông tin cơ bản về chương trình mã nguồn mở VPN. Qua đây, chắc hẳn các bạn đã phần nào hiểu được Openvpn là gì và dễ dàng thực hiện cách cài đặt cũng như cách sử dụng openvpn. Đừng quên theo dõi các bài viết hữu ích liên quan tới mã nguồn mở này cũng như những tin tức hấp dẫn về các dịch vụ hỗ trợ thiết lập, cho thuê máy chủ để website của bạn hoạt động một cách ổn định và hiệu quả nhất nhé!

Source: https://vvc.vn
Category : Tư Vấn

BẠN CÓ THỂ QUAN TÂM

Alternate Text Gọi ngay