Mấy hôm trước mình nhặt được 1 con Pi của đứa bạn bỏ không, con máy hơn 9 tuổi. Dự định mua về vọc làm cái hệ thống giám sát Camera thôi nhưng chưa rảnh để làm.

Mấy hôm nay sự cố cáp quang hay Internet gì đó mà 3G, 4G rất chậm, không xem được phim. Mạng ở nhà của mình thì dùng gói cước cao cấp của FPT có IP tĩnh và cam kết băng thông quốc tế. Nhưng ở nhà trọ mình chỉ dùng 4G và tốc độ cực tệ. Vì vậy nảy ra ý tưởng dùng Raspi làm VPN server ở nhà.

Thật ra cái router dd-wrt hay openwrt đều có thể hỗ trợ làm VPN. Nhưng mình sợ làm brick con modem lại mệt nên chọn cách an toàn.

Hệ thống của mình bao gồm: 1 Raspi 1 B, nguồn điện (cung cấp nhiều cổng ra dự phòng mất điện có thể kéo cả router + converter), theo mình tính thì với công suất hiện tại có thể kéo được 2 tiếng.

Mình cài Raspberry Pi OS bằng hướng dẫn trên trang chính thức, dù là phiên bản mới nhất vẫn chạy được trên phần cứng cũ nhất.
https://www.raspberrypi.org/documentation/installation/installing-images/

Do mình chưa bao giờ xà RasPi nên thử cắm vô màn hình với bàn phím ra sao, ai ngờ vẫn chạy được sau gần 10 năm 😁. Tuy nhiên cần tạo file ssh ở thư mục boot loader của thẻ SD để bật SSH server.

Sau khi gắn vào dây LAN mình phải khai báo DHCP Reservation để giữ IP cho máy + thêm port forwarding UDP 51820 về máy (Lúc đầu định dùng OpenVPN, nhưng sau đó mới biết có wireguard)

Sau đó thì dùng https://pivpn.io để cài VPN. Trước giờ mình chỉ dùng OpenVPN tuy nhiên sau khi đọc về Wireguard thì cũng thích xài thử, vì nghe đâu nó nhỏ nhẹ mà chạy nhanh hơn.
Vào khi cài nó sẽ hỏi 1 vài thông tin, hoặc là upgrade firmware của Pi, nếu thích bạn cứ Upgrade nhưng hơi lâu 1 xíu.
Sau khi cài xong hết, bạn có thể dùng lệnh `pivpn add` để thêm 1 profile mới, có thể chép profile này về add thủ công vào máy muốn xài. Với Android chó thể dùng QRCode theo hướng dẫn ở đây: https://serversideup.net/generating-wireguard-qr-codes-for-fast-mobile-deployments/

1 vài lưu ý trong file cấu hình:

Mục: AllowedIPs = 0.0.0.0/0

Chỉ dùng IPv4 trong đây, nếu cho thêm IPv6 vào có thể bị lỗi không kết nối được.

Mục DNS để DNS của các dịch vụ SmartDNS

SmartDNS là gì? Tại sao có thể dùng thay được VPN để xem DisneyPlus?

Nhiều bạn bảo chỉ có VPN đổi IP mới xem được Netflix ở US hoặc Disneyplus. Nhưng thật ra cơ chế xác định vùng địa lý của các dịch vụ phim sử dụng CDN DNS chứ ít khi dựa vào cơ sở dữ liệu IP. Bởi vì lý do duy nhất: Chi phí rẻ.
Nếu dùng IP thì các công ty phải tốn tiền server lưu trữ, băng thông rất nhiều. Trong khi giá của các dịch vụ CDN lại rẻ hơn rất nhiều (https://ns1.com/resources/how-geographic-routing-works) vì vậy họ chấp nhận sử dụng các phương pháp không chính xác bằng.
Có nhiều giải pháp SmartDNS, hiện tại thì mình dùng của KeepSolid giá khoảng $20 1 năm (https://my.keepsolid.com/pricing/smartdns/), các bạn có thể tìm giá rẻ hơn thì cho mình biết vì mình cũng lười tìm.
Với giải pháp này mỗi lần bật đổi IP các bạn phải vào App để đăng kí IP cho DNS nếu không sẽ không sử dụng được, ngoài ra DNS các dịch vụ này thì chậm hơn các dịch vụ khác (1.1.1.1 hay 8.8.8.8) cho các website VN, vì vậy thường mình phải đổi qua đổi lại DNS. Các này dùng vẫn được nhưng với mình khá là phiền phức mỗi lần muốn xem phim.
Khi kết hợp SmartDNS với Wireguard, thì chỉ khi mình kết nối VPN, thì DNS sẽ được tự động đổi, ngắt kết nối thì DNS vẫn bình thường. Do nhà mình sử dụng IP tĩnh, cho nên không cần đăng kí IP mới với SmartDNS. Và do có cam kết quốc tế, cho nên không sợ bị bóp băng thông quốc tế nếu dùng 4G hoặc Wifi free. Ngoài ra kết nối này đảm bảm Secure 100% khi dùng Wifi công cộng.
Thêm 1 cái nữa là mình có thể chia sẻ tài khoản VPN và Disney cho bạn bè hoàn toàn hợp lệ (1 tài khoản 1 IP cho nhiều người xài :D).

Update sau hơn 1 tuần sử dụng:

Do CPU của RasPi này chỉ 700Mhz, cho nên ảnh hưởng tới tốc độ mạng vì wireguard cần phải mã hóa nên tốc độ hạn chế tầm chỉ khoảng 1MB/s, vừa đủ xem phim, nhưng nếu 2 người xem đồng thời có thể bị lag.
Giải pháp: nâng cấp lên Pi4 chạy cho máu hơn.

Sắp tới mình dự định sẽ cắm hệ thống Camera quan sát này vào để làm báo động tự động khi có người vào nhà :D.

Raspi: Chôm của bạn.
Nguồn điện: https://www.lazada.vn/products/nguon-dien-ups-du-phong-modem-wifi-camera-usb-5v-9v-12v-12000mah-maxpower-i301664579.html
Thẻ nhớ mua đầu ngõ nhà https://cellphones.com.vn/the-nho-sandisk-64gb-class-10-100mbs.html
Dây cáp LAN, dây USB + adapter thẻ nhớ nhặt đâu đó trong nhà.

zaizai_vjp

ĐẠI BÀNG

3 năm

Chỉ làm VPN và dùng các ứng dụng console thì cái thẻ nhớ 8GB cũng dư quá nhiều, vì bản thân thằng Pi OS chỉ có vài GB. Không lưu data thì không cần tới con thẻ 64GB làm gì. Mà kể có lưu nhiều thì 64GB lại là chẳng đủ.
Quả UPS thì chịu thua độ chịu chơi rồi. Nhu cầu uptime 100% thì thôi không bàn, mỗi người yêu cầu một khác

tin_truc22

CAO CẤP

@zaizai_vjp Giờ kiếm cái thẻ 8GB hơi bị khó, ngoài hàng có 32GB giá 120K, 64GB giá 190K nên thôi mua luôn 64GB, mà mua xong lại tìm được trong nhà có cái thẻ 32GB nên hơi tiếc hic hic

@tin_truc22 mấy con Pi này tốc độ thẻ nhớ ảnh hưởng nhiều lắm đấy. Có tiền quất thẻ xịn vậy là ngon rồi. Tốc độ lởm nó cứ đơ đơ bực lắm

@zaizai_vjp à vài hôm mình cài home-assistant hassio lên chơi đó, nên dư xíu hơn thiếu là vậy.

gauto988

VIP

@zaizai_vjp Mình cài Kali Linux vọc vạch tí thôi 😃

응웬반캉 Nguyễn Khang

hay phết bác ạ

chacuavip10

1 số bổ sung nhỏ cho thớt:
- pi 1, hay pi 0 nên chạy headless cho nhẹ nhàng, tức là thay vi cài full bản có giao diện thì chỉ nên cài bản server (dùng dòng lệnh qua ssh là chính).
- Recommend os là diet-pi, vì tất cả logging lưu trên ram nên rất ít ghi/đọc lên sd card, từ đó tăng tuổi thọ thẻ nhớ, ngoài ra dietpi giống kiểu mì ăn liền, os rất dễ dùng và tích hợp các soft thông dụng nhất.
- Khi cấu hình lần đầu, set ip tĩnh cho pi luôn hoặc trên modem/dhcp server fix luôn ip của pi theo mac để cấp ip không đổi. Như dietpi tất cả file setup là 1 file text, edit trước khi boot lần đầu là ok.

chacuavip10 đã nói: ↑

Ram-log có 2 chế độ: 1 là full, tức là mount hẳn /var/log vào ram, restart là mất hết như bạn nói. 2 là hybrid, vẫn mount /var/log vào ram, nhưng cứ 1 tiếng nó copy trên ram vào sd card, nên worst case là mất 1h logging, vẫn có tính năng giảm i/o cho sd card. Nếu muốn full logging như bình thường thì disable ram-log option.
Người dùng bình thường thì không cần logging ra file làm gì, troubleshoot thì có thể xem trực tiếp log bằng journalctl. Ngoài ra các ứng dụng như web server nó tự lưu log ra file riêng (ko lưu trên /var/log thì ko liên quan, vẫn lưu trên sd card. Ram log này là áp dụng cho các app được tối ưu bởi diet-pi thôi (đa phần là app hệ thống).

@chacuavip10 mình cài chơi thôi 1 buổi cho nhanh, chứ mà cài thêm log các kiểu vô hoảng quá, =))))

@chacuavip10 đã thử Diet-Pi và xoá luôn sau 5 phút sử dụng vì nó quá đơn sơ, chả có gì hết, phải cặm cụi cài thủ công từ cái firewall ufw trở đi. Vẫn quay lại với Pi OS thôi 😁

@zaizai_vjp Nếu config bác dùng cli dietpi-config, cài software thì dietpi-software, thì nó list gần như đủ thứ mà người dùng có thể nghĩ đến rồi. Ngoài ra thì bản chất Dietpi nó cũng như Raspbian lite nên không gì khác. Bác thích giao diện thì phần desktop nó có gui y chang ubuntu mate. Nếu bác có máy tính thì có thể cài vmware tạo máy ảo để vọc vạch trước, hợp thì hẵng cài lên con pi để đỡ phải rút ra cắm lại nhiều 😃

@chacuavip10 mình chạy thử VMware đó chứ, chẳng cần GUI, cơ mà thấy nó quá cơ bản nên thôi bỏ. Vọc vạch thì cũng có giới hạn thôi, đơn giản mà lược nhiều quá thì thôi 😁 Bản thân Pi OS cũng mượt cít phết rồi :D

nefertem

vì đứt cáp mà em thuê luôn 1 con máy ảo của việt nam sài thấy ngon vãi , giờ cao điểm bèo lắm cũng được 2 3MB/S , ban ngày tầm 6MB/s

@tin_truc22 vấn đề là k biết cài trên vps như thế nào , thấy có bảng hướng dẫn mà gỏ hồi lộn xộn hết nên cần 1 bảng hướng dẫn có thứ tự đàng hoàng

nhemdaika

TÍCH CỰC

@nefertem chạy cái script sẵn trên github ấy bác, chạy 1 lệnh là nó tự cài luôn, mình chỉ cấu hình mấy cái thông số cơ bản thôi

@nhemdaika cho mình xin đường link

@nefertem đây bác
https://github.com/Nyr/wireguard-install

Bold Rock™

Thêm 1 cái nữa là mình có thể chia sẻ tài khoản VPN và Disney cho bạn bè hoàn toàn hợp lệ (1 tài khoản 1 IP cho nhiều người xài 😁).
chưa thấy a nhắn cho xin cái tk cả nhể

Crazylove4u

cho mình hỏi mục đích của việc tạo vpn server để làm gì? theo mình biết thường thì tạo vpn server với mục đích là để những người ở mạng ngoài internet có thể truy cập vào mạng nội bộ (LAN) doanh nghiệp hay gia đình để trao đổi dữ liệu làm việc v.v. Còn muốn xem phim trên disneyplus chẳng hạn thì phải sử dụng vpn server đặt tại nước ngoài chứ bạn tạo vpn server của bạn(đặt tại nhà bạn) mình thấy nó sai sai @@

mạng A và mạng B ở đây cụ thể là gì? chứ ở VN cáp đi quốc tế bị đứt thì toàn bộ thiết bị kết nối với quốc tế đều chậm kể cả bạn có dùng smart dns, với lại bạn sử dụng dịch vụ của các isp cung cấp bạn cũng chẳng biết họ sử dụng đường cáp quang biển nào cả.

Niwky

Bạn có đọc kĩ bài của tác giả trước khi comment không? “Mạng ở nhà của mình thì dùng gói cước cao cấp của FPT có IP tĩnh và cam-kết-băng-thông-quốc-tế. Nhưng ở nhà trọ mình chỉ dùng 4G và tốc độ cực tệ.”

Mạng A và B là tôi ví dụ trừu tượng cho người có đầu óc chậm hiểu để họ dễ hình dung, bạn không cần thiết phải quan tâm cụ thể đó là mạng gì.

Ngay trong câu hỏi ban đầu đã cho thấy bạn chưa thực sử hiểu hết về VPN “thường thì tạo vpn server với mục đích là để những người ở mạng ngoài internet có thể truy cập vào mạng nội bộ (LAN) để trao đổi dữ liệu“. VPN không đơn giản là chỉ để trao đổi dữ liệu. Bạn nên tìm đọc tài liệu về VPN để nâng cao kiến thức trước khi comment. Khi bạn đi hỏi, bạn nên biết tiếp thu và lắng nghe câu trả lời thay vì phản biện khi bạn chưa có đủ kiếm thức về điều đó “chứ ở VN cáp đi quốc tế bị đứt thì toàn bộ thiết bị kết nối với quốc tế đều chậm kể cả bạn có dùng smart dns”.

Xuân Trường18

Em có một máy tính bàn. Muốn cài android tv lên nó vì máy cắm màn tv để xem phim. Liệu có cách nào cài giống smart tivi box không các bác. Với em nghĩ cài giống x86 nhưng không có file cài để thử ạ

autumnlove

@whisper Máy bàn thì cài chrome lên rồi dùng thôi bác. Bác muốn cài gì nữa 😃

supervisor 03m

@whisper có phần mềm giả lập android ấy cài mà dùng

Toán Cono

@whisper Một câu hỏi lạ lùng. Vì thực tế chiếc PC nó hơn rất nhiều cái tv box, cài đủ thập cẩm thể loại, còn cái màn hình tivi nếu to quá thì cái PC phải cắm thêm 1 con card hình ngon ngon thì mới đẩy được hết tỉ lệ khung hình. Và cái quan trọng là cái tivi phải có đủ các cổng cắm kết nối. VGA hoặc HDMI... Chứ còn cái tivi hay cái màn hình máy tính thì cái công dụng của nó cũng chỉ để hiển thị thôi mà.

@autumnlove Tại vì e dư dùng nên muốn cài 1 là để trải nghiệm 2 là cài cố định để xem giải trí thôi ạ. Em chưa cài thử chrome. Để em thử xem sao

Hot.Buns

có cách nào chặn quảng cáo youtube trên tivi không các bn, ông bà già ở nhà xem youtue rồi mua mấy thuốc quảng cáo lừa đảo đó

vinandroid

@Hot.Buns Vấn nạn Youtube. Cái này phải nói chuyện để người nhà biết lừa đảo mà tránh thôi, hoặc đưa mấy bài báo cảnh báo lừa đảo ra đọc. Còn nếu có tiền thì mua Premium.

Smart YouTube TV

quangphong.vqp

@Hot.Buns Cách 1: https://pi-hole.net/

Pi-hole – Network-wide Ad Blocking

pi-hole.net

Cách 2: Hoặc youtube premium: 120k/6 tháng

Cách 2 tiện hơn vì pi-hole phải vọc và chỉ chặn dc đâu đấy 80%

@quangphong.vqp thanks bn

vqt907

có nhất thiết phải cần ip tĩnh k bác chủ, đấy là thứ đa phần ae k có 😃

@vqt907 không có IP tĩnh thì dùng DDNS là xong. Đơn giản, dễ nhớ, chỉ cần cài đặt 1 lần duy nhất vào thẳng modem. Đổi IP tự cập nhật

@zaizai_vjp Không có IP tĩnh thì smartDNS mỗi lần xem phải chỉnh lại IP hơi phiền chút.

kirakun277

mình dùng softether vpn server cũng tạm ổn, đi ctac nước ngoài quay vpn về vn được. mỗi tội từ hồi dịch dã chả đi đâu.

kixx

tut hay ,nhưng ko làm theo nổi ,do ko chi tiết 😁
'Mấy hôm nay sự cố cáp quang hay Internet gì đó ' ,à ,trọng mới cho bế mạc rồi ,chắc mai là ổn định thôi

@kixx 13 khác 15 nhé, hết tháng nhé bạn phân biệt kỹ =))

Huynh3ric

Truất

Dùng Raspberry Pi đời đầu để làm VPN server xem Disneyplus

SmartDNS là gì? Tại sao có thể dùng thay được VPN để xem DisneyPlus?

Update sau hơn 1 tuần sử dụng:

CHỦ ĐỀ TƯƠNG TỰ

Hướng dẫn kích hoạt tính năng ẩn của Windows 11 bằng ViVeTool

Một số tính năng nâng cao bảo mật trên trình duyệt Microsoft Edge

Cách sử dụng tính năng đổi màn hình nền tự động trên iPhone

One UI 6.1 có gì mới: Galaxy AI, nhiều tuỳ chọn bảo vệ pin, thêm widget trên màn hình khoá…