Tham dự Tech Lounge

Tham dự Tech Lounge


Hướng dẫn tự làm VPN xài 1 mình, chỉ 5$ / tháng tẹt ga (2019)

Duy Luân
5/10/2019 16:3Phản hồi: 269
Hướng dẫn tự làm VPN xài 1 mình, chỉ 5$ / tháng tẹt ga (2019)
Hướng dẫn với anh em cách tự tạo máy chủ VPN để tự dùng một mình mình, không phải chia sẻ với người khác nên không lo bị chậm đường truyền. Mình thường dùng VPN này để truy cập một số trang web giới hạn IP Việt Nam, và cũng để dùng khi cáp quang biển ở nước ta bị đứt (khi có VPN thì traffic mạng sẽ đi đường vòng, không đi bằng tuyến cáp quang bị đứt nên vẫn nhanh hơn là lúc kết nối trực tiếp).

Đầu tiên anh em tạo tài khoản Digital Ocean bằng link này. Link này có dùng code referral của mình, vậy nên anh em sẽ được 1 tháng miễn phí (nó cho 50$ dùng trong 30 ngày), chứ nếu tự đăng kí thì không có đâu. Nếu anh em không dùng Digital Ocean thì tự tạo server bên Google Cloud hay Amazon AWS EC2 đều được, nhớ mở port là được. Mình chọn Digital Ocean vì nó đơn giản.

Sau khi đăng kí xong, chúng ta sẽ tạo một server để cài VPN lên đó. Anh em vào nút Create màu xanh lá cây ở cạnh trên màn hình, chọn Create Droplet (droplet thực chất là định nghĩa của Digital Ocean về một server ảo thôi chứ không gì cả).

create_droplet.jpg

Trong bước kế tiếp, anh em chọn hệ điều hành là Ubuntu 18.04, chọn cấu hình rẻ nhất (1 CPU, 1 GB RAM, giá 5$ / tháng), chọn vùng là quốc gia mà anh em mong muốn (mình thường chọn Singapore thì thời gian kết nối đến Việt Nam sẽ nhanh hơn), và cuối cùng là đặt tên cho server của anh em (đặt tạm thành my-vpn-server cũng được, vậy cho đơn giản).


Sau khi nhấn Create, anh em chờ một chút xíu để server được khởi tạo. Khoảng 2 phút sau thì một email sẽ gửi cho anh em về thông tin đăng nhập server, trong đó tên tài khoản là root và password sẽ là một chuỗi dài loằng ngoằng.

Sau đó chúng ta sẽ đăng nhập vào server. Trên giao diện của Digital Ocean, anh em refresh trang thì sẽ thấy server mình mới tạo xuất hiện. Chọn vào nó > Access > Launch Console.

launche_console_terminal.jpg

Đợi một lát, anh em sẽ thấy một cái màn hình đen xuất hiện. Trong màn hình đó, gõ bất kì phím nào trên bàn phím để kích hoạt giao diện Terminal (là trình điều khiển dòng lệnh dùng với con server bạn mới tạo). Khi được hỏi thông tin đăng nhập, hãy nhập user là root, và password là cái lằng nhằng gửi trong email.

Lưu ý: khi nhập password, chữ sẽ không xuất hiện, nhưng thực chất là có ghi nhận đấy. Nhập xong nhấn Enter là được.

Ngay lần đầu truy cập được vào, server sẽ hỏi "Current password" là gì, nhập lại cái trong email. Sau đó máy sẽ yêu cầu thiết lập mật khẩu mới, bạn cứ set mật khẩu nào bạn cảm thấy quen thuộc là được.

Giờ thì chúng ta đã cấu hình xong server, chúng ta sẽ tiếp tục cài VPN lên. Cách cài cực kì đơn giản, bạn chỉ cần gõ dòng lệnh sau vào, nhấn Enter rồi ngồi đợi thôi.

Code:
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh
Khi cài đặt xong (mất tầm 5 phút), trên màn hình sẽ xuất hiện thông tin như hình bên dưới.

Quảng cáo



vpn_server_setup.jpg
Ghi chú kĩ những thông tin này ra Evernote hoặc một app ghi chú nào đó của bạn. Phần Server IP chính là địa chỉ của VPN server, PSK gọi là private shared key (tạm hiểu như một lớp password khác của loại VPN mà chúng ta sử dụng - giao thức L2TP), usernamepassword thì rõ ràng quen thuộc rồi.

Giờ là lúc bạn kết nối máy tính, điện thoại của mình vào server VPN bạn vừa mới tạo. Phần đó không có gì thay đổi so với bài viết cũ của mình, nên mình copy lại cho anh em tham khảo nhé.

2. Cách kết nối thiết bị với VPN (OS X, Windows, iOS, Android):


VPN của chúng ta dùng giao thức L2TP + bảo mật IPSec. Đây là giao thực được hỗ trợ bởi rất rất nhiều hệ điều hành, thậm chí là có sẵn chứ bạn cũng chẳng cần cài thêm gì cả. Ở đây mình chỉ hướng dẫn với 4 nền tảng phổ biến, những OS khác thì anh em tự mò nhé. Thường thì thiết lập VPN sẽ nằm trong phần settings của anh em.

Windows 10 và Windows 8.x:
  1. Chuột phải vào biểu tượng mạng trên thanh đồng hồ
  2. Chọn Open Network and Sharing Center > Set up a new connection or network
  3. Chọn Use my Internet connection (VPN)
  4. Nhập địa chỉ IP của server bạn, còn ô Destination name thì nhập tên gì bạn thích. Nhấn Create
  5. Chuột phải tiếp vào biểu tượng mạng, chọn lại Open Network and Sharing Center
  6. Ở bảng bên tay trái, chọn Change adapter settings. Nhấn chuột phải vào VPN mới tạo > Properties
  7. Chuyển qua tab Security, chọn Layer 2 Tunneling Protocol with IPsec (L2TP/IPSec)
  8. Nhấn nút Allow, chọn tiếp "Challenge Handshake Authentication Protocol (CHAP)" và bỏ chọn hết những thứ còn lại
  9. Nhấn nút Advanced settings > Use preshared key for authentication > nhập mật khẩu VPN của bạn (trong ví dụ trên là tinhte1234)
  10. Nhấn OK để đóng hết các cửa sổ
  11. Tìm ứng dụng Command Prompt, chuột phải vào nó, chọn "Run as administrator", sau đó nhập lệnh bên dưới vào (có thể copy paste). Khởi động lại máy tính.
Code:
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f
Từ giờ về sau, bạn có thể kết nối vào VPN bằng cách nhấn vào biểu tượng mạng > chọn VPN của bạn > Connect. Bạn sẽ được hỏi username và password. Dùng trang web này để kiểm tra địa chỉ IP của bạn có giống với địa chỉ server và bạn đã ra khỏi Việt Nam hay chưa.

Quảng cáo



Mac OS X
  1. Mở System Preferences > Network.
  2. Nhấn dấu + ở góc trên bên trái
  3. Chọn VPN
  4. Chọn tiếp L2TP over IPSec ở ô "Type"
  5. Nhập tên gì đó vào ô Service Name > nhấn Create
  6. Nhập địa chỉ IP của máy chủ
  7. Nhập username của máy chủ
  8. Nhấn nút Authentication Settings
  9. Trong mục User Authentication, chọn ô Password, nhập mật khẩu của bạn vào
  10. Trong mục Machine Authentication, chọn ô Shared Secret, nhập mật khẩu vào thêm lần nữa
  11. Nhấn OK, chọn ô "Show VPN status in menu bar"
  12. Chọn Advanced > tick ô Send all traffic over VPN connection
  13. Nhấn OK, sau đó Apply
Từ giờ về sau, bạn có thể kết nối vào VPN bằng cách nhấn vào biểu tượng VPN trên thanh menu (nằm trên cùng màn hình) > chọn VPN của bạn > Connect. Dùng trang web này để kiểm tra địa chỉ IP của bạn có giống với địa chỉ server và bạn đã ra khỏi Việt Nam hay chưa.

Nếu lần đầu chưa connect được vào VPN, thì bạn thử lại vài lần là ổn.

Android
  1. Chạy ứng dụng Settings
  2. Chọn More > Wireless & Networks > VPN
  3. Chọn "Add VPN Profile" hoặc dấu +
  4. Nhập tên gì đó bạn thích vào ô Name
  5. Ở ô Type, chọn L2TP/IPSec PSK
  6. Trong ô Server, nhập địa chỉ IP của máy chủ
  7. Trong ô IPsec PSK (hoặc Pre-shared Key), nhập mật khẩu của bạn
  8. Nhấn Save
  9. Chọn vào VPN mới được tạo
  10. Nhập username và password của bạn
  11. Nhấn Save
  12. Nhấn Connect
Dùng trang web này để kiểm tra địa chỉ IP của bạn có giống với địa chỉ server và bạn đã ra khỏi Việt Nam hay chưa.

iOS
  1. Vào Settings -> General -> VPN.
  2. Chọn Add VPN Configuration....
  3. Chọn Type > L2TP
  4. Quay trở lại, trong ô Description, nhập tên gì đó bạn thích
  5. Trong ô Server, nhập địa chỉ IP của máy chủ
  6. Trong ô Account, nhập username của VPN
  7. Trong ô Password, nhập mật khẩu của bạn
  8. Trong ô Secret, nhập mật khẩu thêm lần nữa
  9. Chọn vào dòng "Send All Traffic", đảm bảo switch đã bật xanh
  10. Nhấn Done
  11. Kết nối vào VPN
269 bình luận
Chia sẻ

Xu hướng

Phức tạp nhỉ?
@mrchjpjdeaspro tăng tốc chỉ là 1 phần, còn nhiều thứ khác mà xài VPN có thể hữu dụng nên việc setup 1 cái cũng ở VN thì cũng OK thôi.
@shininglife Cái tiện nhất của VPN đặt ở nhà là truy cập được những thiết bị chỉ dùng được mạng nội bộ mà không phải thông qua FTP, kết nối vậy thì chẳng khác gì dùng mạng nhà, nên nó gần như unlimit

Mình đã config cho mạng của cty cũng theo dạng này, 1 router làm vpn server, 2 router làm client nên cả cty chỉ cần 1 ổ cứng ssd 1tb là dùng cho cả các chi nhánh luôn, IT không phải chạy

Nhược thì nhiều, mạng như kít hay cúp điện là cả cty ngồi chơi xơi nước luôn ... Nhưng trường hợp đấy cũng ít
@Duy Luân thực ra là nói nó có DNS service tích hợp thì cũng không sai, vì bản thân nó cũng được tính là 1 VPN Server rồi, sai ở đây là mục đích sử dụng của nó khác nhau thôi
_ Cho mình hỏi server VPN này ở đâu ? định tạo thử 1 cái chơi game server US thay vì wtfast 😁

P/s: à, chọn được địa điểm server, chắc làm 1 cái HK chơi :D
@iceteazz Kệ đi, để thời gian và đầu óc làm việc khác, với người đơn giản như mình thì ai sao mình vậy. 😃
Cái này là dễ nhất rồi đó. Còn Softether, OpenVPN phức tạp hơn nữa.
chikav
ĐẠI BÀNG
4 năm
@killed cái này là openvpn rồi
Joe Ha
ĐẠI BÀNG
4 năm
@chikav Cái này dùng L2TP protocol chứ đâu có dùng OpenVPN đâu bác ơi?
gaucon3503
TÍCH CỰC
4 năm
@killed OpenVPN mới là dễ.
Còn cái này nếu làm tay thì cực phức tạp, may có sẵn script thì chạy ngon hơn.
Robie
TÍCH CỰC
4 năm
Ngon, thank mod
thieu thien
ĐẠI BÀNG
4 năm
Nghe nhiều về VPN nhưng thật sự không hiểu rõ lắm. Mình đi nước ngoài có nhiều trang không vào được, dùng cái này có vào được không Luân?
langtudaik
TÍCH CỰC
4 năm
@thieu thien Xem thử đi bác VPN là gì?
thieu thien
ĐẠI BÀNG
4 năm
@langtudaik đen thui 😃. Đang check con NordVPN mà 1.650.000 một năm chát quá
langtudaik
TÍCH CỰC
4 năm
@thieu thien Đang xài vpnoneclick vs surfeasy thấy cũng ổn
CpT
TÍCH CỰC
4 năm
Mình muốn VPN để có IP Vietnam để xem video và nhạc chỉ access đc IP Vietnam. Hồi xưa xài của vnlag như mấy nay ko connect đc nữa.

Mấy chế có recommend giải pháp gì ko?
mjhungvit
TÍCH CỰC
4 năm
@CpT ExpressVPN đó b. B có thể inbox mình, mình bán giá rẻ.
phanson_tt
ĐẠI BÀNG
4 năm
@CpT thì mua 1 con vps ở nhà cung cấp VN để có ip VN rồi cài vpn y chang như bài trên hướng dẫn là sẽ có IP VN để dùng những dịch vụ chỉ cho access ở VN như zing mp3, fptplay...
mình cũng đang mua 1 con bên này https://azdigi.com/ssd-vps/vps-gia-re/ mua xong gửi link này kêu kỹ thuật hỗ trợ cho
Tommy297
TÍCH CỰC
4 năm
@CpT Cần mình cho chạy SSH 😁
anhdao1520
TÍCH CỰC
4 năm
@CpT vietpn.com free việt nam server luôn. Có 7 cái vn free
Đáng ra mod ghi tiêu đề tự tạo VPN qua VPS thì dễ hiểu hơn
@cuongnguyen208 Bài viết cụ thể đến thế còn muốn gì nữa. Chỉ đọc tiêu đề thôi à
@maidng Không cái này mình làm dc, nhưng muốn tóm gọn cho dân ngoại đạo không phải IT bản chất nó là mua cái VPS
@cuongnguyen208 Dân ngoại đạo thì cũng có biết VPS là gì đâu. 😁
DigitalOcean hỗ trợ cài đặt nhanh OpenVPN, với lại OpenVPN dùng nhiều nền tảng tốt hơn.
@Tinh Dầu Haku Farm Máy tính thì mình dùng thường xuyên để làm việc với mấy site bị chặn IP VN, còn mobile thì lâu lâu muốn coi pỏn 😆
gaucon3503
TÍCH CỰC
4 năm
@Tinh Dầu Haku Farm OpenVPN dễ bị IT chặn. Đoán chắc Duy Luân cài cái này ở cty vì IT chặn =))
@Tinh Dầu Haku Farm Sau khi thử NordVPN hôm qua, thì đã bỏ luôn OpenVPN, do xài NordVPN coi được Netflix USA, tốc độ cũng rất ổn với nhiều location. Tính ra 125$/3 năm cũng không quá đắt.
Có cái là ấn Quick Connect thì toàn vào VPN Vietnam, giá mà nó update thêm default location thì tốt biết mấy.
@Tinh Dầu Haku Farm sao mỗi lần mình dùng vpn truy cập netflix thì đều bị chặn vì netflix bảo không được dùng vpn để stream netflix, bác cấu hình như nào vậy hướng dẫn mình được không
CpT
TÍCH CỰC
4 năm
À muốn VPN ad block hoặc remote access cho mạng wifi nhà mọi người có thể dùng raspberry pi + pi-hole.
Có thể không liên quan đến bài viết, nhưng cho mình hỏi, mình đang ở Nhật, muốn chơi game online của Vn , thì làm thế nào để có đường truyền tốt nhất a. Một người ko rành gì về mạng miết. 😁
mjhungvit
TÍCH CỰC
4 năm
@tuongvinh1411 Bạn có thể thử.

VPN về 1 server trung gian ở Hong Kong hoặc Trung Quốc, hoặc Việt Nam.

Cứ test thử đường truyền nào về máy chủ Việt Nam là ôn nhất. Có thể pm mình mua VPN rẻ b nha :">
@tuongvinh1411 Mua vietpn nhé, tháng có 300 yên mà ngon lắm. Mình toàn chơi aoe bằng nó
@tuongvinh1411 dùng soft giamping thử đi
mrbolvn
ĐẠI BÀNG
4 năm
@tuongvinh1411 Bác reg cái google cloud vps mà dùng thả ga.
botculai
ĐẠI BÀNG
4 năm
@mjhungvit Mình đang cần dùng VPN để có thể coi các phim từ fshre và các dịch vụ truyền hình Việt Nam từ nước ngoài. Bác có thể tư vấn giúp mình không?
bocua
CAO CẤP
4 năm
Có làm gì thì log nhà mạng vẫn ghi hết làm gì nên An Ninh sờ thì vẫn chết kkkk.
minhasp
ĐẠI BÀNG
4 năm
chưa kể data traffic qua vpn đã được mã hóa, chỉ có thể trace đc traffic đi host, port nào của vpn server , chứ ko đoán đc nội dung đâu
htux
CAO CẤP
4 năm
@bocua Nhà mạng chỉ log đc ip address, url gửi đi, chấm hết. Data trước khi gửi tới VPN đã mã hoá hết rồi, post data, response thì decrypt bằng niềm tin
ngocchuot
ĐẠI BÀNG
4 năm
@bocua an ninh việt nam chưa được như phim mỹ đâu 😃
vinhmta1
ĐẠI BÀNG
4 năm
@ngocchuot cunngx tuỳ mà b, mỹ lại như snowden thì ;))
Cài vpn server lên pi3, lắp ở nhà là được.
Không mất phí, nhanh ổn định.
mvchien92
ĐẠI BÀNG
4 năm
@kirakun277 hướng dẫn cho em với anh
_LION_kinG_
ĐẠI BÀNG
4 năm
@kirakun277 Tùy mục đích sử dụng. Muốn làm cái VPN để vô web chặn IP VN hay web bị ISP chặn thì lắp con VPN ở nhà có tác dụng gì?
@kirakun277 “Tay nhanh hơn não” là có thật 😃
@_LION_kinG_ Mình đi ctac nước ngoài, không vpn về không thể gửi nổi email ở Việt Nam. Hơn nữa mình cài pi hole chặn quảng cáo.
@maidng Công nhận có thật 😃)))
dopod800
ĐẠI BÀNG
4 năm
Cám ơn mod.
Mình đánh dấu lại để dùng sau!
jjigoku
ĐẠI BÀNG
4 năm
Thật sự mà nói thì cách này không hiệu quả lắm, vì tùy trang wed mà mỗi server sẽ có tốc độ khác nhau, nên là mình nghĩ chi tầm 60k thuê vpn về xài sẽ tốt hơn, vừa có vài chục ip từ nhiều quốc gia để lựa chọn mà tốc độ cũng đâu thua server tự tạo là bao
chjcken12
TÍCH CỰC
4 năm
bác mod cho mình hỏi vụ VPS chút, ngoài 5$/tháng tiền thuê thì tiền băng thông bên D.O đang tính thế nào vậy
mjhungvit
TÍCH CỰC
4 năm
@chjcken12 Mỗi 1GB b quá giới hạn gói của bạn thì tính 240 đồng / 1GB. Băng thông nó tính theo giờ nha bạn. Ví dụ 1 tháng bạn có 1TB thì 1 giờ bạn chỉ có 1.39 GB thôi. Nếu giờ đó bạn dùng nhiều băng thông hơn thì giá như mình nói.
Cái này bị giới hạn server, ví dụ như bài này bác Luân chọn Singapore. Tốc độ thì đảm bảo nhưng với hầu hết mọi người như mình thì chủ yếu dùng vpn để vượt hạn chế địa lý thì chỉ 1 server là không đủ, lại quá đắt. Vậy thì nếu muốn miễn phí thì hotspot shield, trả phí thì express vpn, nordvpn, vv
mjhungvit
TÍCH CỰC
4 năm
:3 Các bạn cần mua Express VPN hay Nord VPN giá rẻ có thể inbox mình ha.
Trước đăng kí 5 cái máy chủ Của Google max cấu hình, để đào bitcoin vì nó cho free tháng đầu. Đào tháng đầu bán được 5 triệu đồng rồi nghỉ luôn
vsphere
TÍCH CỰC
4 năm
@Jimmyphan1980 Giờ đào phát google nó suspend luôn 😆

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019