Từ TLS đến OpenVPN – Cứu tinh cho các thanh niên muốn xài chùa VPN
convitlac
10 thángBình luận: 0

#1. OpenVPN là gì?

Kết thúc nội dung Giải ngố HTTPS – Hồi 3 Cảnh 2 – Sức mạnh của RSA đến từ đâu? với câu hỏi “Không biết ngoài cái TLS tôi đang nghiên cứu, cặp bài trùng RSADH còn xuất hiện ở đâu nữa không?”, tôi lại lọ mọ tìm kiếm thử thì phát hiện ra một đối tượng khả nghi có tên gọi OpenVPN:
OpenVPN VPN Protocol sử dụng OpenSSL library, TLS protocol và thêm 1 mớ tả-pí-lù các công nghệ khác để cung cấp giải pháp VPN với một số ưu điểm nổi bật như:
- Bảo mật thuộc top đầu (khi có PFS);
- Khả năng tùy chỉnh cấu hình cao;
- Mã nguồn mở cho phép audit “hội đồng”. Kết quả audit gần đây cũng chưa cho thấy lổ hổng nào nghiêm trọng ngoại trừ dạng Denial of Service - DoS attack lên OpenVPN Server (được vá từ bản OpenVPN 2.4.2);

Tiếp tục đào bới thì đúng như dự đoán, tôi lại thấy sự xuất hiện của bộ đôi RSADH liên quan đến OpenVPN:
image.png
image.png
Hiển nhiên, nhìn hình thì tôi chỉ thấy tên của 2 nhân vật quen thuộc là RSADH thôi thứ cũng chả hiểu 2 phần trên đang triển cái mịa gì. Thôi kệ, ít nhất tôi cũng cũng biết ngoài cái HTTPS, cái đám hại não như DH, RSA trong TLS Cipher Suite còn có đất dụng võ ở chỗ khác nên cũng đáng công tôi tìm hiểu.

Quảng cáo


#2. OpenVPN dùng để làm gì?

Trước khi làm rõ câu hỏi trên, tôi cần tua lại một tí ở chỗ “OpenVPN là VPN Protocol…”. Lúc nãy bận đuổi theo thằng RSADH nên tôi tạm bỏ qua một vấn đề cực kì quan trọng đó là “VPN là gì?”. Tôi tìm thử coi có cái định nghĩa nào đơn giản hết mức cho cấp độ gà mờ không thì thấy:
VPN là từ viết tắt của Virtual Private Network (hay còn gọi là Mạng riêng ảo) sử dụng giải pháp mã hóa bảo mật kết nối người dùng đến VPN Server nhằm tránh việc bị chọc ngoáy trên các môi trường không an toàn.
Theo như cái này thì tức là thông tin liên lạc giữa tôi và cái VPN Server gì đấy sẽ được bảo mật. Nhưng mà tôi kết nối đến cái thằng VPN Server để làm éo gì?
Với người dùng cá nhân, VPN Server có thể là “cổng vào” cho mạng nội bộ của công ty/ nhà riêng (chắc vậy nên mới có tên mạng riêng ảo).
image.png

Ngoài ra, lúc này, nếu truy cập đến các Website thì Webserver sẽ chỉ ghi nhận thông tin đến từ VPN Server chứ không phải từ người dùng VPN (VPN Client). Cần lưu ý đoạn từ VPN Server đến Website sẽ phụ thuộc vào giải pháp bảo mật của điểm đến (ví dụ như HTTPS) chứ trách nhiệm bảo mật của VPN thì đến VPN Server là hết.
[​IMG]

À, thế thì thằng này cao cấp hơn Proxy gì đấy ở chỗ có mã hóa bảo mật kết nối đến VPN Server nên về lý thuyết thì chỉ có VPN Server mới biết tôi đang làm gì. Tôi bắt đầu thấy hứng thú với thằng này rồi đấy.
Quay lại câu hỏi chính, như vậy OpenVPN là một trong các VPN Protocol nhận trách nhiệm cao cả trong vấn đề bảo mật nói trên. Tôi coi nhanh thử ngoài OpenVPN còn có những thể loại gì khác.
image.png
Ai dà, vậy ngoài OpenVPN còn có một số đại hiệp khác như L2TP/IPSec, IKEv2… nữa à. Nhưng mà thôi kệ, tôi đang có một câu hỏi khác quan trọng hơn rồi. Đó là:

#3. Có xài VPN miễn phí được không?

Hăm hở lao lên Google kiếm “VPN miễn phí”, tôi thấy ngay một số ứng viên đầy hứa hẹn:
image.png
Dù nhận định mình là thanh niên nghiêm túc không làm gì sai trái tuy nhiên cái đoạn “… về lý thuyết thì chỉ có VPN Server mới biết tôi đang làm gì” ở trên cũng làm tôi hơi chột bụng. Tìm thử thêm vấn đề với VPN miễn phí tôi thấy:

Quảng cáo


Chọn lựa giải pháp miễn phí thì bạn cần chấp nhập một số vấn đề chính như sau:
- Kết nối chậm và không ổn định;
- Bị quảng cáo sấp mặt;
- Bị lỗ hổng gây rò rỉ dữ liệu
- Trùm cuối: Bị theo dõi và bán dữ liệu

Cái đệt, đúng là “tiền nào của nấy”, ăn chùa chưa bao giờ là công việc dễ dàng cả! Chơi trả phí thì tôi éo có tiền, chơi chùa hàng dựng sẵn thì tôi sợ “bán mình” cho mấy đại ca quản lý Free VPN Server. Vắt chân lên trán suy nghĩ, cái đầu thường ngày u tối của tôi bỗng lóe lên một câu hỏi đắt giá: “Thế có cách nào mình tự tạo VPN Server miễn phí được không?”.
Cơ mặt tôi dãn ra với kết quả Google trả về theo từ khóa “tạo VPN Server miễn phí”. Hình như tôi đã thấy chút ánh sáng le lói cho thanh niên không tiền mà muốn xài VPN rồi.
To be continued: VPN server miễn phí mà chất lượng là có thật – Đăng ký Google Cloud Platform Free Tier
image.jpeg







  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019