Hướng dẫn cài đặt VPN CloudFlare WARP trên Router Mikrotik

Chào anh em. Sau thời gian dài “đứt cáp quang biển” làm mạng chậm lê lết mãi không thấy khắc phục, phụ huynh ở nhà kêu réo suốt ngày sao mạng nó cứ xoay hoài =)), vì quá cay cú nên mình đã ngâm cứu và tích hợp được VPN WARP+ của Cloudflare chạy trực tiếp trên router Mikrotik 750Gr3, qua giao thức Wireguard các thiết bị kết nối wifi trong nhà tự có VPN, không cần phải cài đặt gì thêm, hệ thống tự nhận diện những dịch vụ quốc tế để chạy qua VPN còn dịch vụ trong nước thì chạy trực tiếp đỡ phải tắt mở thủ công hoặc lúc gọi zalo câu được câu mất vì VPN phản tác dụng 😁, ngoài ra mình còn kết hợp với 1 con DNS ADGuard Home chạy trên NAS nữa, các thiết bị trong nhà cũng tự động được lọc quảng cáo, ko phải cài đặt gì sạch bay quảng cáo ngoại trừ… youtube = )) Nay mình làm cái video ngắn chia sẽ các anh em cách setup như em vừa vô tả.
71797801_147756473163510_8989219775040871713_n-2288888273.jpeg

71797801_147756473163510_8989219775040871713_n-2288888273.jpeg

MEME: How VPN works?

Các lưu ý trước khi cài đặt:

Đây là hướng dẫn cài đặt trên router Mikrotik, các bạn dùng router loại khác thì để lại coment hoặc yêu cầu, nếu có điều kiện mình sẽ kiếm router test rồi bổ sung thêm. Để cài đặt được giao thức Wireguard trên router Mikrotik ở thời điểm này bạn phải nâng cấp lên phiên bản beta RouterOS 7 đồng nghĩa với việc khả năng xảy ra các lỗi vặt trong quá trình sử dụng là có thể xảy ra. Không khuyến khích cài đặt trong môi trường doanh nghiệp đang vận hành, ai thích vọc vạch thì xin mời :D. Tuy nhiên sau khi nâng cấp thì mình không gặp vấn đề gì, cấu hình cũ cũng giữ nguyên không mất và mình đang chạy khá ổn chưa phát hiện lỗi nào đáng kể ngoại trừ cấu hình con router 750Gr3 khá đuối khi phải gánh quá nhiều thứ như VPN, Routing, Firewall… nếu có điều kiện các bạn nên chọn model cấu hình cao hơn thì thời gian xử lý sẽ nhanh hơn nữa.

2. CloudFlare là một công ty top đầu của Mỹ về ngành cung cấp các dịch vụ bảo mật Internet, tường lửa, CDN, DNS nên bạn có thể an tâm phần nào về vấn đề bảo mật thông tin khi sử dụng. Tuy WARP là một dạng VPN nhưng nó không hoàn toàn ẩn danh kết nối chúng ta khi sử dụng do đó nếu bạn muốn sử dụng tính năng ẩn danh này thì nên kiếm một nhà cung cấp khác. Ngoài ra vì đây là dịch vụ miễn phí nên chúng ta cũng không thể đòi hỏi tốc độ, ping, sự ổn định so với các dịch vụ có phí khác, với mình như vậy cũng khá ổn rồi. Nếu các bạn không muốn dùng chung file cấu hình như trong video có thể tạo riêng tại đây.
3. Anh em xem xong cho mình xin 1 like và subcribe làm động lực cho những video tiếp theo nhé =)). Nội dung video này được mình tổng hợp từ nhiều nguồn, có thể chưa đúng hoặc chưa tối ưu, nếu có thể xin các bạn hãy đóng góp để cấu hình được hoàn chỉnh hơn. Anh chị em có thể copy bài viết và cho em xin cái nguồn playtek.net là được rồi ạ.

Dưới đây là video hướng dẫn cách cài đặt và cấu hình dịch vụ CloudFlare WARP trên router Mikrotik sử dụng giao thức Wireguard và cách định tuyến tự động bật VPN khi sử dụng các dịch vụ quốc tế như Facebook, Youtube, Google… ngoài ra mình có kết hợp sử dụng thêm AdGuard Home chạy trên NAS để chặn các quảng cáo nhằm tăng trải ngiệm web và giảm thời gian tải trang cũng như giảm tài nguyên cho router, máy tính duyệt web.
playtek.net

Download file cấu hình của WARP CloudFlare và danh sách dải IP ở Việt Nam
https://go.playtek.net/warp

Giải thích thêm: Vì sao tuyến cáp quang biển đi quốc tế bị sự cố mà VPN lại có thể cải thiện tốc độ?
Hiểu đơn giản thì khi bạn truy cập các dịch vụ quốc tế như Youtube, Facebook, Google.. máy chủ đặt rải rác tại các khu vực Châu Á. Khi đó các nhà mạng sẽ định tuyến bạn qua các tuyến cáp quang biển vì nó gần nhất và nhanh nhất, bình thường thì băng thông các tuyến này rất lớn ví dụ 100 người có thể đi qua cùng lúc, nhưng hiện tại sự cố nghiêm trọng, băng thông bị sụt giảm chỉ có 2 người dc qua 1 thời điểm thôi thì bạn phải xếp hàng chờ tới lượt mới qua được. Nếu bạn dùng VPN và định tuyến qua các tuyến cáp quang trên đất liền như HongKong rồi mới qua các dịch vụ này thì tất nhiên tốc độ sẽ được cải thiện, bạn không phải chờ nữa mặc dù bạn đi dường vòng có thể xa hơn so với bình thường, các bạn có thể xem topo dưới đây để có thể dễ hình dung hơn.
Screen Shot 2021-08-09 at 12.18.26 PM.png

Screen Shot 2021-08-09 at 12.18.26 PM.png

Giải thích tại sao VPN có thể giúp truy cập các dịch vụ quốc tế nhanh hơn khi cáp quang biển sự cố.

Nên sử dụng kết hợp bộ lọc quảng cáo ở tầng DNS để tăng trải nghiệm lướt web, giảm thời gian tải trang ngoài ra còn giảm được tài nguyên cho router, máy tính, thiết bị di động truy cập internet trong mạng.

tranduyquang

ĐẠI BÀNG

3 năm

Router Mi4 có cách nào cài cái này không bác chủ?

Buds

TÍCH CỰC

@tranduyquang cần up sang firmware như openwrt hoặc padavan anh nhé

poke251

@Buds Có hướng dẫn cài cloudflare lên padavan ko ạ cho em xin với

@poke251 Dạ để em bổ sung vào thời gian tới ạ

daokay

tuyệt vời, cảm ơn bạn

mikrotikvn

Trứng

Giải pháp của bác khá hay, cảm ơn bác

der_titan

Con Tplink Archer C20 được không bác?
Nghe bác nói hay quá

@der_titan Phải up firmware ngoài như openwrt chẳng hạn anh nhé

kien1674

Mình có cài wireguard lên newifi 3d2 chạy openwrt thì kết nối qua các trình duyệt ok nhưng khi kết nối vô discord hoặc vào game như liên minh thì không có kết nối. Không biết là nó bị gì bác nhỉ?

Apple0508

2 năm

Cái này có giúp chơi game fifa đặt máy chủ ở hongkong ngon hơn k bác

KimBee

Cám ơn chủ thớt đã giới thiệu tác phẩm. Nhìn chung thì tốt, vì cấu hình thành công. Xứng đáng nhận những lời tán dương. Nếu bạn phân tích rõ hơn thì sẽ được 5*. Nhưng từ những phân tích sau đây, mình lấy làm tiếc chỉ để 4,5*

Phần 1: Phân tích cài đặt của video clip:

0:38 Cài đặt WARP VPN
Bước 1: 0:44 Cài đặt giao diện cho wireguard1

Lấy thông tin từ warpplus.config. Đây là tài khoản warpplus? Nếu vậy phải trả phí? Bản pro gần 5 đô/tháng, bản business 20 đô/tháng.
Cái này bạn để luôn private key?
Nhắc lại, private key dùng để giải mã thông tin đã được mã hoá. Public key dùng để handshake giữa các servers và mã hoá thông tin.

Bước 2: 1:25 cài đặt thông tin cho peer
peer là server mà mirotik này kết nối vào để lập một tunnel, một đường hầm, một kênh viết tắt là tun.
Ở đây peer có địa chỉ IP address là Canada? 162.........8

Bước 3: Quay lại gán thêm thông tin cho wireguard1
1:59 Gán wan ip của mirotik cho wireguard1,
ether1 wan = wireguard1

Bước 4:2: 10 Gán hay đổi DNS server của Mirotik từ google dns server sang cloudfare dns là 1.1.1.1

Bước 5: Cài đặt NAT và firewall

Bước 5-1: Đặt tên to-cloudFlare
2:23 IP table, trên đó đã có sẵn các địa chỉ IP address và cả wireguard mới tạo ra.
Bước này, chỉ mới đặt tên cho to-cloudflare thôi, trên đó đã có sẵn một route là main cái kia là Game online.

Bước 5-2: 2:41 Tạo NAT cho wireguard1
- ở Chain: Nguồn là srcnat ( là source nat, không phải là dstnat destination )
- rối ra là wireguard1

3:22 Review the firewall rule: Khi chưa phân tách(mangel), chúng ta sẽ thấy là đã có sẵn một đường cho GAME ONLINE không qua VPN.
Và đã có sẵn một đường từ LAN sang cloudfare VPN rồi, đến các địa chỉ !IPVN ( tất cả các IP host list ở đây), đã tải 1667,3MiB. Nhưng cái này thực tế chưa qua VPN.

Bước 5-3: 3:27-4:40 Cài đặt các IP address trong LAN có thể đi qua VPN. Các thông số cần điền là:
- Prerouting
- IP adress: Ở phần trình bày của chủ thớt, thì dùng IP pool, tức là nhóm IP đã được tạo sẵn trước, sẽ được đi qua VPN này.
- action: mark routing
- new routing mark: to-Cloudflare

Bước 5-4: 4:32 Tạo đường dẫn cho to-Cloudlfare
ở trên, to-Cloudfare là chỉ mới đặt tên thôi, chứ chưa có từ A đến B. Đến đây, bạn sẽ thấy A là wireguard1, bà B chính là tất cả các địa chỉ tại LAN. Tất nhiên, bạn có thể giới hạn nó tùy ý là pool.
Des: 0.0.0.0/0
gateway: wireguard1
routing table là: to-Cloudfare

Bước 6: 4:52 Thử tốc độ
IP address là 8....62 lại là ở US.
Sau bước 6, bạn có database của IPVN rồi thử test tốc độ. Mình không bàn vì liên quan đến nhiều thứ.

Phần 2:
Như đã nêu chi tiết ở phần 1, tóm lại phương thức của warp cloudflare chỉ dựa trên wireguard nhưng thông qua hệ thống server gọi tên miền của cloudflare 1.1.1.1 an toàn hơn, và nhanh hơn, nhờ vào thuật toán đặt biệt của cloudflare.
_ Nhanh hơn và an toàn hơn, không chỉ dựa vào cloudflare, mà còn là wireguard.
Xin nói thêm, đây là 2 công ty riêng biệt, nhưng cloudflare đã dùng phương thức VPN của wireguard. Gọi là phương thức VPN hay là VPN protocol, khác với truyền thống VPN, sau đó kết hợp với mã hoá hiện đại dựa vào key giống như SSH. Đây là state-of-art hay là à la mode của mã hoá. Âý vậy mà, private key bạn còn đưa chình ình cho mọi người thấy. Bạn có thể không cần, nhưng nên tạo thói quen cho mọi người giữ kín private key.
wireguard là vpn protocol 5000 câu lệnh nằm ở kernel, cùng với kỷ thuật mã hoá hiện đại nên giúp cho warp cloudflare chiếm ưu thế. Tuy vậy cũng đã có những công ty dựa trên wireguard này tạo ra an toàn vpn rồi.
_ An toàn thì an toàn, nhưng không tuyệt đối lắm. Các bạn cứ dùng nó chân phương thì tốt lắm rồi. Còn về game thủ hay stream thì đừng có mơ màng nhé. Tuỳ băng thông là chính. Còn qua VPN thì có nhanh mấy cũng cần latency để giãi mã những cái đã mã hoá thôi.
_ Xét về tính thực dụng, thì tạm được. Các bạn có thể dùng bản cá nhân free. Tải nó về cho từng máy mà dùng. Có app cho tất cả hệ thống từ mac, linux, MS, android, free hết. Nhưng free mà nhanh thì đừng có mơ màng. Vì vpn sẽ nối vào cloudflare server. mà khi vào server rồi mà free thì thế nào cũng có kiểm soát về băng thông!
_ Còn cài hẵn lên microtik server thì càng không nên, vì lúc đó nó chỉ tính là 1 IP thôi làm sao mà tải nhanh cho cả khu gia đình cho được. Trừ khi là bạn đang ký bản doanh nghiệp bự như entreprise mà có thương thảo nữa thì bạn sẽ thoải mái. Nhìn tốc độ chủ thớt test mà buồn! Nhanh nhất là chỉ có 25 mb, mà dùng cho cả họ! Còn lại thì trung bình 250 kb, nếu mình không xem nhầm. Còn bạn để webserver hay gameonline ở nước ngoài hay hồng kông thì chịu! từ đó về VN thì cũng phải theo luật bandwith free của cloudflare và nhà mạng thôi. Cloudflare là thuật toán nó tự chạy tìm server thuận tiện cho bạn, nhanh là chổ đó, chứ Hồng công bên hông chợ lớn cái gì, thử test toàn Ca và U thôi! Trừ khi là bạn đặt hàng cho HK hay cloudflare! Cá mập nam hai cắn đứt dây rồi thì chịu khó thôi. Các cháu có học online thì cần quái gì phải facebook hay youtube, xã hội hoá it, có đóng của như bắc hàn nữa thì các cô thầy vẫn học được chán. Học trung học trở xuống thì cần gì nhiều!
_ Chủ thớt có biểu diễn cho anh em, thì cài pfsense trên máy bàn rồi cài wireguard đổi DNS server thì anh em ngưỡng một lắm rồi! Microtik thì mới ở bản beta, cài lên không biết security có hổng không hay nó sụp mạng công ty thì húp cháo!
_ Sài bản pro thì 5 đô một tháng. Nếu bạn share mcaffe hay norton chia gia đình hay anh em thì sẽ 9 đô 1 năm, nhưng vừa antivirus, vừa vpn mệt nghĩ, mà còn chọn vùng nữa. Cloudflare thì không qua được tường lữa geofirewall, còn cấm sẽx nữa, còn không game nữa thì sao?
Định viết nữa, nhưng sợ sai chính tả nhiều, rồi lại phải chửi cái người mình yêu mên là Alex đã tạo ra chử viết phức tạp này. Mong các bác cải tổ chử viết sao cho tiện!

accazure

một năm

Có ai nào nhanh, gọn, chi phí rẻ để khắc phục tình trạng đứt cáp không ae nhỉ, tính mua cái VPN có server VN thì test thử thằng nổi nổi cũng k ăn thua lắm.

nguyenminhfsc

5 tháng

hay bác

Hướng dẫn cài đặt VPN CloudFlare WARP trên Router Mikrotik

CHỦ ĐỀ TƯƠNG TỰ

Antidetect: Công cụ giúp che giấu địa chỉ IP

Google sẽ ngưng tiện ích Google One VPN từ cuối năm nay

Các sản phẩm công nghệ đột phá đáng mong đợi nhất trong năm 2024

Phone mình 32G RAM, Core I5 nên lướt Web cũng nhàn