Cách cài đặt VPN trên thiết bị định tuyến của bạn

Do phần lớn người dùng cài đặt VPN trên máy tính hoặc điện thoại, nên rất nhiều người vẫn không biết rằng có thể cài đặt VPN trên thiết bị định tuyến.

Thiết bị định tuyến thường hoạt động ở mạng gốc, vì vậy việc cài đặt VPN trên thiết bị định tuyến sẽ giúp bảo vệ mọi thiết bị có trong mạng của bạn, mã hóa dữ liệu và chuyển hướng tất cả thiết bị của bạn qua một quốc gia khác.

Nếu bạn muốn sử dụng VPN trên nhiều thiết bị, thì việc cài đặt nó lên thiết bị định tuyến chính là giải pháp tốt nhất.

Mặc dù lúc đầu bạn phải làm một số việc nhưng quá trình này khá đơn giản. Hướng dẫn dưới đây sẽ chỉ cho bạn cách cài đặt VPN trên thiết bị định tuyến (tại nhà hoặc văn phòng).

Bạn cần trải qua 3 bước để hoàn thành việc này: đầu tiên bạn cần đăng ký dịch vụ VPN với một nhà cung cấp có uy tín. Tiếp theo là cài đặt phần mềm DD-WRT lên thiết bị định tuyến của bạn. Và bước cuối cùng là nhận cấu hình khách hàng VPN trên thiết bị định tuyến DD-WRT để kết nối với dịch vụ VPN.

Đăng ký sử dụng với một nhà cung cấp dịch vụ VPN

Trước khi bắt đầu, bạn cần đăng ký sử dụng một dịch vụ VPN có uy tín. Khi DD-WRT sẵn sang, thiết bị định tuyến của bạn sẽ được kết nối với dịch vụ này. Bạn cần có một dịch vụ VPN đáng tin cậy để kết nối, cũng như cần một thiết bị định tuyến tốt. Rất may là, chúng tôi đã viết một bài chi tiết về cách chọn sử dụng dịch vụ VPN tốt.

Bạn nên tìm một nhà cung cấp VPN có điều khoản dịch vụ cho phép cài đặt trên thiết bị định tuyến, cung cấp băng thông không giới hạn và không cần điều chỉnh chung hoặc điều chỉnh tùy chọn, đồng thời cung cấp nhiều nút ra tại quốc gia mà bạn muốn kết nối. Đây là những nhà cung cấp VPN đáp ứng được các tiêu chí đó.

Sau khi hoàn tất việc đăng ký, bạn sẽ nhận được email chào mừng từ nhà cung cấp VPN của mình, và có thể sử dụng tên người dùng và mật khẩu bạn đã chọn để truy cập vào khu vực tài khoản riêng. Chúng tôi sẽ chọn sử dụng NordVPN trong bài viết này.

Cài đặt DD-WRT lên thiết bị định tuyến

Việc DD-WRT lên thiết bị định tuyến sẽ cho phép nó hoạt động như một máy khách VPN, và có thể kết nối tới một máy chủ VPN.

DD-WRT là một hệ điều hành mã nguồn mở tương thích với nhiều thiết bị định tuyến không dây (WLAN) và các điểm truy cập như D-Link, TP-Link, Linksys, Netgear, Asus, và các thiết bị khác. Nó được thiết kế như một sự thay thế cho hệ điều hành chính hãng OEM với khả năng cung cấp rất nhiều tiện ích.

Bạn có thể nghĩ rằng hệ điều hành và phần mềm đều có thể vận hành thiết bị định tuyến. Hệ điều hành cũng cho phép chúng ta nhận cấu hình dịch vụ NordVPN trên thiết bị định tuyến.

Nếu không có hệ điều hành DD-WRT, bạn không thể thiết lập dịch vụ VPN trên thiết bị định tuyến. Hãy nâng cấp hệ điều hành của thiết bị định tuyến lên DD_WRT để giảm các hạn chế được tích hợp vào hệ điều hành mặc định và biến nó thành thiết bị định tuyến mạnh mẽ với chức năng tiên tiến, bao gồm OpenVPN (nổi tiếng về các thuật toán mã hóa và mật mã).

Nếu hiện tại thiết bị định tuyến của bạn chưa sử dụng DD-WRT, bạn cần cài đặt nó thông qua một quá trình có tên là flashing (cài đặt hệ điều hành mới). Quá trình này khá đơn giản nhưng cũng có thể hơi rắc rối; nếu thực hiện không đúng, bạn sẽ phải bỏ thiết bị định tuyến đi. Trong trường hợp không may đó, vpnMentor sẽ không chịu bất cứ trách nhiệm hay nghĩa vụ nào với thiệt hại của bạn.

Vui lòng lưu ý rằng việc flashing thiết bị định tuyến của bạn với hệ điều hành của bên thứ ba có thể làm mất giá trị bảo hành của thiết bị (nếu có); hãy tham khảo các chính sách bảo hành của thiết bị có liên quan đến vấn đề này. Tùy vào thông số phần cứng thiết bị định tuyến, bạn có thể sẽ gặp phải sự cố về tốc độ Internet khi sử dụng kết nối VPN, do công suất CPU của thiết bị định tuyến giảm xuống vì phải mã hóa VPN.

Trước khi tiến hành quá trình flashing, trước tiên bạn cần kiểm tra xem thiết bị định tuyến của mình có hỗ trợ DD-WRT hay không. Thứ hai, hãy lưu ý đến các vấn đề sau đây trước khi nâng cấp hệ điều hành cho thiết bị định tuyến của bạn:

  1. Không nâng cấp hệ điều hành của thiết bị định tuyến qua kết nối mạng không dây, chỉ sử dụng mạng có dây.
  2. Thiết lập lại phần cứng của thiết bị định tuyến trước khi nâng cấp hệ điều hành theo ‘quy luật 30/30/30’.
  3. Trừ khi có yêu cầu khác, hãy sử dụng Internet Explorer để truy cập vào giao diện quản trị của thiết bị định tuyến.

Sau khi đã thiết lập các điều kiện cần thiết, bạn có thể bắt đầu quá trình cài đặt DD-WRT.

Nếu bạn thấy bất tiện khi phải cài đặt DD-WRT trên thiết bị định tuyến, bạn có thể mua một cái đã cài đặt sẵn hệ điều hành này. Dù các thiết bị định tuyến đó thường có giá cao hơn những cái thông thường, Buffalo Technology, Netgear, Asus, và Linksys đều cài đặt sẵn các phiên bản hệ điều hành DD-WRT trên một số thiết bị định tuyến của họ.

Định cấu hình máy khách VPN trên thiết bị định tuyến DD-WRT của bạn

Khi đã hoàn tất việc cài đặt DD-WRT lên thiết bị định tuyến, bước tiếp theo bạn cần làm là định cấu hình máy khách OpenVPN trên thiết bị định tuyến để cho phép nó kết nối với dịch vụ VPN hoặc máy chủ của bạn. Có hai phương pháp để làm việc này: đó là phương pháp GUI (giao diện đồ họa) và phương pháp Script (lệnh chỉ). Ở hướng dẫn này, chúng tôi sẽ sử dụng phương pháp GUI, đây là phương pháp được khuyên dùng cho phần lớn người sử dụng. Hãy làm theo các bước dưới đây để định cấu hình máy khách VPN trên thiết bị định tuyến DD-WRT của bạn:

  1. Truy cập vào trang web của nhà cung cấp VPN và đăng nhập vào tài khoản của bạn để tải xuống các tập tin cần cài đặt.
  2. Nhấn vào liên kết các tập tin cấu hình DD-WRT.OVPN. Một thư mục bao gồm danh sách đầy đủ các địa điểm có máy chủ NordVPN sẽ được tải xuống máy tính của bạn. Sau khi tải xong, giải nén nội dung thư mục này vào máy tính của bạn.
  3. Bây giờ, hãy mở giao diện quản trị thiết bị định tuyến của bạn. Bạn có thể tiến hành việc đó bằng cách nhập địa chỉ IP của thiết bị định tuyến vào thanh địa chỉ trong trình duyệt. Nếu bạn không chắc chắn, hãy tham khảo tài liệu của thiết bị định tuyến để tìm IP mặc định.
  4. Đầu tiên, bạn cần định cấu hình các thiết lập mạng để đảm bảo thiết bị định tuyến DD-WRT của bạn có thể kết nối với Internet. Địa chỉ IP phải ở trong một lớp mạng khác với mọi thiết bị định tuyến. Để định cấu hình thiết lập mạng, chọn Setup > Basic Setup, trong ‘WAN Connection Type’ chọn thiết lập ‘Automatic Configuration – DHCP và cho thiết bị định tuyến DD-WRT địa chỉ IP cục bộ cố định trong ‘Network Setup’ giống như hình ở phía dưới. Trong Network Address Server Settings (DHCP), đặt các địa chỉ DNS của NordVPN như sau:

    Static DNS 1 = 162.242.211.137
    Static DNS 2 = 78.46.223.24
    Static DNS 3 = 0.0.0.0 (default)
    Use DNSMasq for DHCP = Checked
    Use DNSMasq for DNS = Checked
    DHCP-Authoritative = Checked
    (Nếu bạn có 2 thiết bị định tuyến trong mạng và dịch vụ Internet của bạn được quản lý bởi một trong số họ (ví dụ: thiết bị định tuyến/ modem của nhà cung cấp dịch vụ mạng ISP và thiết bị định tuyến DD-WRT), thì hãy đảm bảo địa chỉ IP cục bộ của thiết bị định tuyến DD-WRT khác với địa chỉ IP của thiết bị định tuyến chính. (Trong trường hợp này IP của thiết bị định tuyến chính là 192.168.0.1, còn cái mà chúng ta dùng để kết nối tới máy chủ NordVPN là 192.168.1.1). Bạn cũng cần phải kết nối thiết bị định tuyến của nhà cung cấp dịch vụ mạng ISP với thiết bị định tuyến DD-WRT qua dây cáp, sau khi định cấu hình).

  5. Chọn phần Setup > IPV6. Thiết lập IPv6 thành Disable, sau đó chọn Save & Apply Settings. Chúng tôi khuyên bạn nên thực hiện bước này để ngăn chặn việc xuất hiện các lỗ hổng IP.
  6. Chọn phần Service > VPN. Trong mục ‘OpenVPN Client’, thiết lập ‘Start OpenVPN Client’ thành ‘Enable’, để xem các tùy chọn cần thiết cho cấu hình này. Sau đó thiết lập giống hình ở phía dưới:

  7. Nếu vì lý do nào đó mà trường Username và Password bị mất, bạn có thể kích hoạt lại nó bằng cách chọn nhãn Administration > Commands, và nhập vào đoạn mã dưới đây:

    echo “NORDVPN_USERNAME
    NORDVPN_PASSWORD” > /tmp/openvpncl/user.conf
    /usr/bin/killall openvpn
    /usr/sbin/openvpn –config /tmp/openvpncl/openvpn.conf –route-up /tmp/openvpncl/route-up.sh –down-pre /tmp/openvpncl/route-down.sh –daemon

     

  8. Nhớ thay thế NORDVPN_USERNAME và NORDVPN_PASSWORD bằng các thông tin tài khoản NordVPN tương ứng của bạn. Bấm ‘Save Startup’, và quay lại nhãn VPN trước đó (Service > VPN).
  9. Trong hộp ‘Additional Config’, tiến hành nhập hoặc sao chép/dán nguyên văn đoạn mã sau:

    remote-cert-tls server
    remote-random
    nobind
    tun-mtu 1500
    tun-mtu-extra 32
    mssfix 1450
    persist-key
    persist-tun
    ping-timer-rem
    reneg-sec 0

    #log /tmp/vpn.log

    #Delete `#` in the line below if your router does not have credentials fields and you followed the 3.1 step:
    #auth-user-pass /tmp/openvpncl/user.conf

  10. Truy cập vào trang web của nhà cung cấp VPN và đăng nhập vào tài khoản của bạn (trong trường hợp này là: ucp.nordvpn.com/login) để tải xuống các chứng chỉ CA và TLS từ ‘Downloads Area’. Sử dụng phần mềm bạn yêu thích (WinRar, 7-zip, etc.), và giải nén các tập tin vào máy tính để truy cập được vào thư mục chứa chứng chỉ CA và TLS.
  11. Dùng trình soạn thảo văn bản (như Notepad hay Notepad++), để mở tập tin ‘CA.crt’ của máy chủ bạn chọn sử dụng.
  12. Sao chép nội dung tập tin ‘CA.crt’ vào trường Cert CA theo hình số 3 ở phía trên. Hãy đảm bảo sao chép và dán toàn bộ văn bản, bao gồm cả các dòng “—–BEGIN CERTIFICATE—– and —–END CERTIFICATE—–“.
  13. Dùng trình soạn thảo văn bản (như Notepad hay Notepad++), để mở tập tin ‘TLS.key’ của máy chủ bạn chọn sử dụng.
  14. Sao chép nội dung tập tin ‘TLS.key’ vào trường TLS Auth Key theo hình số 3 ở phía trên. Hãy đảm bảo sao chép và dán toàn bộ văn bản, bao gồm cả các dòng “—–BEGIN OpenVPN Static key V1—– and —–END OpenVPN Static key V1—–“. Sau khi nhập xong các dữ liệu này, nhấn vào ‘Save’ và ‘Apply Settings’ để hoàn tất thao tác.
  15. Cuối cùng, bạn cần xác minh rằng VPN đang hoạt động, để thực hiện điều đó, hãy chọn nhãn Status > OpenVPN. Trong mục ‘State’, bạn sẽ nhìn thấy thông báo: Client: CONNECTED SUCCESS. Điều này cho thấy bạn đã thiết lập thành công.

  16. Nếu muốn tắt VPN tạm thời, bạn có thể thay đổi mục “Start OpenVPN Client” thành “Disable”, trong phần Services > VPN. Mọi cài đặt của bạn sẽ được bảo toàn và bạn có thể quay lại mục này bất kỳ lúc nào để bật lại VPN.

Mặc dù quá trình flashing và định cấu hình VPN trên thiết bị định tuyến DD-WRT cần khá nhiều nỗ lực và sự kiên nhẫn, nhưng bạn sẽ không cảm thấy khó khăn chút nào nếu làm đúng theo các bước trên.

Nếu bạn đang tìm kiếm một VPN tốt, thì đây là những dịch vụ tối ưu nhất để sử dụng trên thiết bị định tuyến

Thông tin trên có giúp ích cho bạn không? Hãy chia sẻ!
Chia sẽ trên Facebook
0
Tweet điều này
0
Hãy chia sẽ điều này nếu Google không cung cấp thông tin chính xác về bạn
0