OpenVPN Là Gì? Hướng Dẫn Cài Đặt và Sử Dụng Chi Tiết Cho Người Việt

OpenVPN là một phần mềm mã nguồn mở VPN miễn phí, được đánh giá cao về khả năng tạo kết nối an toàn và bảo mật giữa hai hệ thống mạng. Tuy nhiên, để hiểu rõ bản chất OpenVPN là gì, cũng như cách cài đặt và sử dụng hiệu quả tại Việt Nam, hãy cùng Sen Tây Hồ khám phá chi tiết trong bài viết dưới đây.

Mục Lục

1 OpenVPN Là Gì? Tổng Quan Dành Cho Người Mới
2 Hướng Dẫn Cài Đặt OpenVPN Server Chi Tiết Trên Windows
3 Hướng Dẫn Sử Dụng OpenVPN Trên PC Đơn Giản Nhất

OpenVPN Là Gì? Tổng Quan Dành Cho Người Mới

VPN (Virtual Private Network) là một mạng riêng ảo, sử dụng mạng công cộng (thường là Internet) để kết nối các địa điểm hoặc người dùng từ xa với mạng LAN tại trụ sở chính. Thay vì sử dụng các kết nối phức tạp như đường dây thuê bao số, VPN tạo ra các liên kết ảo, truyền dữ liệu qua Internet giữa mạng riêng của tổ chức và các địa điểm hoặc người dùng ở xa.

Hiểu một cách đơn giản, VPN là một kết nối an toàn và đáng tin cậy giữa mạng cục bộ (LAN) và một hệ thống khác. Router có thể được xem như cầu nối để các mạng kết nối với nhau. Trong trường hợp của OpenVPN, máy tính của bạn và máy chủ OpenVPN sẽ đóng vai trò là các router, liên kết với nhau thông qua chứng chỉ xác nhận. Sau khi xác thực, cả máy chủ và máy khách đều được phép truy cập vào mạng của máy chủ.

Trong khi triển khai các phần mềm và phần cứng VPN truyền thống đòi hỏi nhiều thời gian và chi phí, OpenVPN nổi lên như một giải pháp mã nguồn mở, hoàn toàn miễn phí cho người dùng.

Ngoài OpenVPN, người dùng Việt Nam có thể lựa chọn Tomato để tạo kết nối an toàn và bảo mật giữa hai mạng mà không tốn thêm chi phí. Tuy nhiên, Tomato có thể không hoạt động hiệu quả như mong đợi nếu không được tinh chỉnh và cấu hình lại.

Hướng Dẫn Cài Đặt OpenVPN Server Chi Tiết Trên Windows

Để cài đặt OpenVPN Server, bạn cần chuẩn bị một máy tính chạy hệ điều hành Windows 7 (hoặc các phiên bản Windows mới hơn) với tài khoản quản trị viên. Dưới đây là hướng dẫn chi tiết:

Cài đặt TomatoUSB VPN:
- Trước tiên, hãy cài đặt firmware Tomato v1.28. Mặc dù phiên bản này không hỗ trợ sẵn OpenVPN, bạn có thể thay thế bằng phiên bản TomatoUSB VPN mới hơn.
- Truy cập trang chủ của TomatoUSB và tải về phiên bản phù hợp với router của bạn. Hãy cuộn xuống phần Kernel 2.4 (stable) và chọn liên kết VPN để tải tập tin .rar về máy tính.
- Sử dụng phần mềm giải nén để giải nén tập tin .rar. Bạn sẽ thấy hai tập tin, trong đó có một tập tin có phần mở rộng là “.bin” (ví dụ: sentayho.com.vn).
- Nếu Router đang chạy firmware Linksys:
  - Mở trình duyệt web và nhập địa chỉ IP mặc định của router (thường là 192.168.1.1).
  - Nhập “admin” vào cả hai trường “username” và “password” khi được yêu cầu.
  - Sau khi đăng nhập, chọn menu Administration > Firmware Upgrade.
  - Nhấp vào nút Browse để chọn tập tin TomatoUSB (.bin) vừa giải nén.
  - Nhấp vào nút Upgrade trên giao diện trình duyệt. Router sẽ bắt đầu cài đặt TomatoUSB VPN.
  - Chờ đợi quá trình cập nhật hoàn tất. Sau đó, mở Command Prompt và nhập lệnh ipconfig /release để giải phóng địa chỉ IP hiện tại của router. Tiếp theo, nhập lệnh ipconfig /renew để cấp địa chỉ IP mới cho router.
  - Sau khi cài đặt Tomato, vào Administration > Configuration và chọn “Erase all NVRAM…”.
- Nếu Router đang chạy firmware Tomato:
  - Mở trình duyệt web và đăng nhập vào router như hướng dẫn trên.
  - Sao lưu cấu hình Tomato hiện tại trước khi nâng cấp lên TomatoUSB VPN bằng cách vào Administration > Configuration và chọn Backup. Hệ thống sẽ yêu cầu bạn lưu một tập tin .cfg trên máy tính.
  - Để nâng cấp, vào Administration > Upgrade và nhấp vào nút Choose File để chọn tập tin .bin của TomatoUSB VPN.
  - Xác nhận nâng cấp khi được hỏi. Chờ router cập nhật và khởi động lại.
  - Nếu địa chỉ IP không thay đổi, hãy mở Command Prompt và nhập ipconfig /release rồi ipconfig /renew để cập nhật địa chỉ IP mới.
  - Nếu cấu hình bịreset về mặc định, vào trang Configuration, chọn Choose File bên dưới mục Restore Configuration, tìm đến tập tin .cfg đã lưu và chọn Restore.

Hướng Dẫn Sử Dụng OpenVPN Trên PC Đơn Giản Nhất

Sau khi nâng cấp lên TomatoUSB VPN, bạn sẽ thấy các menu mới trong giao diện Tomato, bao gồm Web Usage, USB and NAS và VPN Tunneling. Bước tiếp theo là tải OpenVPN Windows Installer phiên bản 2.1.4 (hoặc phiên bản mới hơn) từ trang chủ của OpenVPN. Chương trình này cho phép bạn kết nối với mạng VPN. Hãy cài đặt nó trên bất kỳ máy tính nào bạn muốn biến thành máy khách (client).

Ngoài OpenVPN giúp bảo mật kết nối, việc đồng bộ hóa dữ liệu lên đám mây cũng giúp đảm bảo an toàn và tránh mất dữ liệu do hỏng hóc phần cứng. Tìm hiểu thêm về điện toán đám mây.

Cách Tạo Certificates và Key

Mở menu Start, chọn Accessories, nhấp chuột phải vào Command Prompt và chọn Run as administrator.
Trong cửa sổ Command Prompt, nhập cd C:Program FilesOpenVPNeasy-rsa (nếu bạn dùng Windows 32-bit) hoặc cd C:Program Files (x86)OpenVPNeasy-rsa (nếu bạn dùng Windows 64-bit) và nhấn Enter.
Gõ init-config và nhấn Enter để copy hai tập tin openssl.cnf và vars.bat vào thư mục easy-rsa.
Mở thư mục C:Program FilesOpenVPNeasy-rsa (hoặc C:Program Files (x86)OpenVPNeasy-rsa), nhấp chuột phải vào vars.bat và chọn Edit để mở bằng Notepad. Thay đổi các giá trị Key_COUNTRY, Key_PROVINCE,… thành thông tin của bạn (từ dòng 31 trở đi).
Quay lại cửa sổ Command Prompt, gõ vars và nhấn Enter, sau đó gõ clean-all và build-ca rồi nhấn Enter.
Khi thực hiện lệnh build-ca, bạn sẽ được yêu cầu nhập các thông tin như Country, State, Locality,… Do bạn đã thiết lập trong tập tin vars.bat, chỉ cần nhấn Enter để bỏ qua. Nhập thông tin vào phần Common Name. Lệnh này sẽ tạo ra hai tập tin Root CA Certificate và Root CA Key trong thư mục easy-rsa/keys.

Lúc này, bạn có thể xây dựng key cho máy chủ client. Trong cửa sổ Command Prompt, gõ build-key client1 (thay “client1” bằng tên bạn muốn, nhưng không trùng với Common Name) và nhấn Enter. Giữ các thông số khác mặc định, gõ “y” và nhấn Enter.

Nếu gặp lỗi “unable to write random state”, đừng lo lắng, chứng chỉ vẫn được tạo bình thường. Lệnh này sẽ tạo ra hai tập tin (Client1 Key và Client1 Certificate) trong thư mục easy-rsa/keys. Lặp lại các bước trên để tạo key cho các client khác, nhớ thay đổi Common Name.

Key server là chứng chỉ quan trọng khi sử dụng OpenVPN. Trong Command Prompt, gõ build-key-server server (thay “server” bằng tên bạn muốn, trùng với Common Name) và nhấn “y” để kết thúc. Lệnh này sẽ tạo ra hai tập tin Server Key và Server Certificate trong thư mục easy-rsa/keys.

Tiếp theo, tạo tham số Diffie Hellman bằng lệnh build-dh trong Command Prompt. Lệnh này sẽ tạo ra tập tin dh1024.pem trong thư mục easy-rsa/keys.

Khởi Tạo và Cấu Hình Tập Tin Cho Client

Trước khi chỉnh sửa bất kỳ tập tin nào, hãy thiết lập dịch vụ DNS động (Dynamic DNS) nếu ISP của bạn cung cấp địa chỉ IP động. Nếu bạn có IP tĩnh, hãy bỏ qua bước này.

Ở đây, chúng tôi sử dụng DynDNS – một dịch vụ cho phép trỏ hostname tới địa chỉ IP động. Quan trọng là OpenVPN luôn biết địa chỉ IP public của bạn, và DynDNS sẽ giúp OpenVPN làm điều đó. Sau khi đăng ký hostname miễn phí và trỏ tới địa chỉ IP public, hãy thiết lập auto-update trong mục Basic > DDNS của Tomato.

Quay lại cấu hình OpenVPN, di chuyển đến thư mục C:Program FilesOpenVPNsample-config (hoặc C:Program Files (x86)OpenVPNsample-config) trong Windows Explorer. Bạn sẽ thấy ba tập tin, nhưng chỉ cần quan tâm đến client.ovpn.

Nhấp chuột phải vào client.ovpn và mở bằng Notepad (hoặc Notepad++). Thay đổi DynDNS hostname (hoặc địa chỉ IP tĩnh) trong dòng 4. Giữ nguyên cổng 1194 (cổng chuẩn của OpenVPN). Thay đổi dòng 11 và 12 bằng tên của tập tin Certificate và Key bạn đã tạo cho client. Lưu lại tập tin client.ovpn đã chỉnh sửa trong thư mục OpenVPN/config.

Cấu Hình VPN Tunneling Cho Tomato

Copy các Certificates và Key từ máy chủ và dán vào menu của Tomato VPN. Sau đó, kiểm tra một vài thiết lập trong Tomato và thử nghiệm kết nối VPN.

Mở trình duyệt và truy cập router. Chọn menu VPN Tunneling và đảm bảo Server1 và Basic được chọn. Thiết lập chính xác theo hướng dẫn sử dụng OpenVPN rồi nhấp Save.

Chuyển sang tab Advanced bên cạnh tab Basic và nhấp Save. Sau đó, dán các Key và Certificates bạn đã tạo. Chuyển sang tab Keys bên cạnh Advanced. Mở từng file tương ứng (ca.crt, client.crt, client.key, và dh1024.pem) trong thư mục C:Program FilesOpenVPNeasy-rsakeys (hoặc C:Program Files (x86)OpenVPNeasy-rsakeys) bằng Notepad và copy nội dung bên trong.

Dán nội dung vào các ô tương ứng. Lưu ý rằng bạn chỉ cần dán nội dung bên dưới -BEGIN CERTIFICATE- trong mục ca.crt và client.crt. OpenVPN vẫn hoạt động đúng cách nếu bạn dán toàn bộ nội dung, nhưng tốt nhất chỉ nên dán phần thông tin cần thiết. Nhấp Save và Start Now.

Khi kết nối với VPN, hãy kiểm tra thêm Tomato. Vào menu Basic > Time, đảm bảo thời gian hiển thị trong Router Time và Time Zone chính xác với múi giờ hiện tại của bạn. Thiết lập NTP Time Server theo quốc gia bạn đang sống.

Thiết Lập OpenVPN Cho Client

Nếu bạn sử dụng laptop chạy Windows làm máy client, hãy cài đặt OpenVPN cho máy client như hướng dẫn cài đặt OpenVPN Server trên Windows. Sau đó, mở thư mục C:Program FilesOpenVPNconfig (hoặc C:Program Files (x86)OpenVPNconfig) – đây là nơi bạn sẽ dán các tập tin cấu hình.

Quay lại máy tính đầu tiên (máy chủ) và copy tổng cộng bốn tập tin lên máy laptop client. Mở thư mục C:Program FilesOpenVPNeasy-rsakeys (hoặc C:Program Files (x86)OpenVPNeasy-rsakeys) và copy các tập tin ca.crt, client.crt, và client.key vào thư mục config của client.

Cuối cùng, copy tập tin client.ovpn bạn đã tạo trước đó và dán vào thư mục config của client.

Tiến Hành Thử Nghiệm OpenVPN Trên Client

Trên laptop client, chọn Windows Start > All Programs > OpenVPN. Nhấp chuột phải vào OpenVPN GUI và chọn Run as administrator. Chú ý chạy OpenVPN với quyền administrator để đảm bảo hoạt động chính xác. Để thiết lập quyền administrator vĩnh viễn, nhấp chuột phải vào OpenVPN GUI, chọn Properties, chuyển sang tab Compatibility và đánh dấu vào mục “Run this program as an administrator”.

Biểu tượng OpenVPN GUI sẽ xuất hiện bên cạnh đồng hồ hệ thống trên thanh taskbar. Nhấp chuột phải vào biểu tượng này và chọn Connect. Một hộp thoại pop-up sẽ hiển thị các bản ghi kết nối.

Khi kết nối thành công, biểu tượng OpenVPN trong thanh tác vụ sẽ chuyển sang màu xanh và hiển thị địa chỉ IP ảo của bạn. Vậy là bạn đã hoàn thành việc thử nghiệm OpenVPN trên Client. Bạn đã có một kết nối bảo mật giữa máy chủ và máy client bằng OpenVPN và TomatoUSB. Để kiểm tra kết nối, hãy mở trình duyệt trên máy client và truy cập router Tomato trên mạng của máy chủ.

Bài viết trên đây đã cung cấp những thông tin cơ bản về OpenVPN. Hy vọng bạn đã hiểu rõ OpenVPN là gì, cách cài đặt và sử dụng nó một cách hiệu quả. Hãy tiếp tục theo dõi các bài viết hữu ích khác về mã nguồn mở và các dịch vụ hỗ trợ thiết lập, cho thuê máy chủ để website của bạn hoạt động ổn định và hiệu quả nhất!