Chúng tôi đã nói nhiều trong các trang này về VPN, những, cái đó mạng riêng cho phép bạn điều hướng an toàn và duy trì ẩn danh. Một trong những giao thức bảo mật VPN an toàn và có giá trị nhất là OpenVPN. Việc triển khai nó yêu cầu sự hiện diện của một khách hàng (mã nguồn mở để tải về và cài đặt trên hệ thống).
Máy khách là một chương trình chịu trách nhiệm thu nhận lưu lượng truy cập của người dùng và hướng nó theo đường hầm được mã hóa đến một máy chủ.
Tại sao OpenVPN lại quan trọng?
Nó là một giao thức bảo mật rất phổ biến vì nó có màu mở, dễ thiết lập và nâng cấp. Là mã nguồn mở, mã có thể được kiểm tra bởi bất kỳ ai có kỹ năng và kinh nghiệm (tin tặc hoặc chuyên gia bảo mật).
Theo Snowden, người đóng góp nổi tiếng của NSA, người đã tiết lộ việc giám sát hàng loạt của cơ quan, OpenVPN là một giao thức thực sự an toàn. Trên thực tế, vì mã này được cung cấp miễn phí, ai đó trong nhiều năm sẽ nhận thấy một cửa sau hoặc lỗ hổng bảo mật.
Giao thức này hỗ trợ nhiều chữ số, bao gồm AES phổ biến với chìa khóa tiền điện tử đến 256 bit, đảm bảo mức độ an ninh quân sự.
Các VPN tốt nhất hỗ trợ nó là gì?
Cho đến nay, không có dịch vụ VPN nghiêm túc nào có thể không hỗ trợ Open VPN. Như chúng tôi đã giải thích trước đó, đây là một giao thức cơ bản cho toàn bộ ngành.
Nếu bạn muốn các dịch vụ đã triển khai thành công VPN mở đảm bảo an ninh và tốc độ Chúng tôi đề xuất những điều sau:
- CyberGhost
Đó là một VPN không lưu trữ dữ liệu người dùng, vì vậy nó chắc chắn đáng xem xét. Cung cấp hiệu suất tuyệt vời và sự chú ý ám ảnh đến bảo mật. - NordVPN
Đây là một dịch vụ với chất lượng tuyệt vời, tốc độ tuyệt vời và giá cả cạnh tranh. - Surfshark
Luôn là một dịch vụ xuất sắc với giá cả rất cạnh tranh (thấp hơn các VPN nói trên), kết hợp chính sách không ghi nhật ký vững chắc với việc sử dụng các giao thức kết nối tốt nhất. - ExpressVPN
Được nhiều người đánh giá là dịch vụ tốt nhất. Nó là một VPN hỗ trợ tất cả các giao thức bảo mật, đảm bảo quyền riêng tư và ẩn danh. Trong mọi trường hợp, chất lượng là không thể phủ nhận và do đó giá cả.
Tất cả các dịch vụ VPN trả phí đều cung cấp triển khai giao thức OpenVPN.
Làm thế nào để sử dụng OpenVPN?
Hầu hết các dịch vụ cung cấp nó như một giao thức kết nối mặc định. Như chúng tôi đã nói, để sử dụng nó, bạn cần một khách hàng chịu trách nhiệm chỉ đạo giao thông qua đường hầm. Cách dễ nhất và thuận tiện nhất để kết nối thông qua OpenVPN chỉ đơn giản là sử dụng ứng dụng khách được cung cấp bởi dịch vụ và cho tất cả các nền tảng.
Làm thế nào để sử dụng các khách hàng cung cấp nó
Các dịch vụ VPN trả phí phổ biến nhất cung cấp các ứng dụng khách được cấu hình sẵn của riêng họ cho Windows, macOS, iOS và Android và tốt nhất là cho hệ điều hành Linux.
Sau khi cài đặt, chỉ cần nhấp để chọn máy chủ và thiết lập kết nối. Trong mỗi khách hàng dịch vụ mà chúng tôi đã thử nghiệm, chúng tôi có thể đảm bảo rằng Giao thức OpenVPN nó là cái được sử dụng bằng cách chỉ cần đi tới Cài đặt và sau đó trong phần Bảo mật> Giao thức trên kết nối đó.
Sau khi được tạo, mỗi khi chúng tôi kết nối với một máy chủ trong danh sách, chúng tôi được kết nối tự động thông qua giao thức này.
Mặt khác, nếu bạn là một chuyên gia hoặc muốn kiểm soát nhiều hơn, bạn có thể tránh sử dụng các ứng dụng khách mặc định và cài đặt ứng dụng khách OpenVPN chung. Đây có thể là giải pháp nếu bạn muốn thiết lập VPN của riêng mình giữa nhà và văn phòng. Đọc tiếp để tìm hiểu cách thực hiện trên các hệ điều hành khác nhau.
Thiết lập nó trong Windows 10
Phần mềm được sử dụng trong trường hợp này là OpenVPN-GUI . Tìm trang chính thức của nó và chọn phiên bản Windows từ bảng tương ứng.
Cùng với đó, hãy tải xuống gói cấu hình mà mỗi dịch vụ dành riêng cho OpenVPN. Mặt khác, nếu bạn cấu hình phần máy chủ (trong văn phòng hoặc ở nhà), bạn phải thực hiện cấu hình theo cách thủ công. Trong mọi trường hợp, thiết lập máy chủ VPN không phải là chủ đề của hướng dẫn này.
Cài đặt OpenVPN thường có thể được tìm thấy bằng cách truy cập trang web mạng VPN. Chỉ cần đăng nhập bằng thông tin tài khoản của bạn và từ trang tải xuống, hãy nhấn vào “Thiết lập trên nhiều thiết bị”. Sau đó nhấp vào “Cấu hình thủ công” và cuối cùng là trên tab “Mở VPN”. Từ đây, bạn có thể chọn máy chủ bạn muốn sử dụng và bạn có thể dễ dàng tải xuống các tệp cấu hình đã hoàn thành. Trang này cũng hiển thị tên người dùng và mật khẩu mà bạn sẽ cần nhập sau này khi được nhắc trong quy trình.
Sau đó cài đặt OpenVPN GUI bằng cách nhấp vào tệp thực thi “Cài đặt OpenVPN”. Để cài đặt an toàn, chỉ cần làm theo quy trình và nhấp vào “Tiếp theo”, “Tôi đồng ý” và “Cài đặt” khi được nhắc.
Khi kết thúc quá trình cài đặt, biểu tượng OpenVPN GUI sẽ xuất hiện trên màn hình nền. Nhấp chuột phải vào nó và sau đó nhấp chuột trái vào chủ đề “Mở đường dẫn tệp”. Sau đó nhấp vào thanh địa chỉ “OpenVPN” để truy cập vào thư mục “OpenVPN Program Files”. Tại đây, bạn cần mở thư mục "config" và chèn các tệp cấu hình với phần mở rộng .ovpn, mà bạn đã tải xuống trước đó.
có thể chạy OpenVPN-GUI và biểu tượng của nó luôn xuất hiện ở dưới cùng bên phải. Bạn có thể nhấp vào biểu tượng, đi tới kết nối và chọn máy chủ. Trong quá trình kết nối, bạn sẽ được yêu cầu nhập tên người dùng và mật khẩu của mình. Sau khi kết nối với máy chủ được thiết lập, chúng tôi sẽ được thông báo bằng tin nhắn.
Để tìm hiểu thêm về quy trình ExpressVPN, chỉ cần truy cập trang dành riêng. Tất cả các dịch vụ VPN lớn khác đều có các trang web tương tự.
Thiết lập nó trên macOS
Để thiết lập thủ công, hãy tải xuống ứng dụng khách từ trang OpenVPN hoặc giải pháp được đề xuất của chúng tôi, Tunnelblick tuyệt vời.
với Tunnelblick Bạn có thể quản lý các cài đặt khác nhau và giữ chúng sẵn sàng kết nối với các mạng VPN khác nhau thông qua giao thức OpenVPN. Ví dụ: bạn có thể giữ lại thiết lập văn phòng, một thiết lập với CyberGhost và một thiết lập khác với Express VPN. Ưu điểm của giải pháp này là do đó, giữ mọi thứ trên máy khách và ngay lập tức chọn "đường hầm" nào để sử dụng.
Khi bạn đã có thiết lập rõ ràng dựa trên giao thức OpenVPN, hãy nhập nó vào ứng dụng. Cài đặt ở định dạng .ovpn có thể được lấy từ các nhà cung cấp khác nhau (luôn luôn là NordVPN, ExpressVPN, v.v.) hoặc từ quản trị viên mạng văn phòng của bạn.
Thiết lập nó trên Android
Ngay cả trên nền tảng Google cho điện thoại thông minh, máy tính bảng (và TV) là cách dễ nhất để cài đặt ứng dụng khách cho dịch vụ đã chọn. Máy khách dịch vụ cũng sẽ là một máy khách OpenVPN được định cấu hình trước. Bạn có thể tải xuống ứng dụng VPN trực tiếp bằng cách tìm kiếm tên của nó trên Cửa hàng Play và không có dịch vụ nghiêm túc nào không có ứng dụng.
Nếu bạn muốn thử cho mình cấu hình thủ công bạn có thể tham khảo các hướng dẫn mà mỗi dịch vụ dành cho chủ đề này. Ví dụ: chúng tôi sẽ làm theo quy trình do NordVPN đề xuất.
Trong trường hợp này, các tệp cấu hình được đặt trên trang web NordVPN. Trong địa chỉ đó, chúng tôi chọn quốc gia của máy chủ mà chúng tôi muốn kết nối trong menu thả xuống tương ứng và dưới cờ của nó, chúng tôi nhấp vào “Hiển thị các giao thức khả dụng” và sau đó nhấp vào “Tải xuống cấu hình” bên cạnh nút mở.
Điều này sẽ tải xuống một tệp cấu hình ở định dạng .ovpn sẽ hữu ích cho chúng ta sau này.
Sau đó tải xuống ứng dụng Kết nối OpenVPN, miễn phí trực tiếp từ Cửa hàng Play. Khi quá trình cài đặt hoàn tất, hãy khởi chạy ứng dụng và tab “Nhập hồ sơ” sẽ xuất hiện trong lần khởi chạy đầu tiên. Sau đó nhấp vào “Tệp”. Khi ứng dụng yêu cầu quyền truy cập bộ nhớ, hãy chọn “Cho phép”.
Sau đó, mở tệp cấu hình ở định dạng .ovpn (đã tải xuống trước đó) và nó chắc chắn sẽ nằm trong thư mục “Tải xuống”.
Trên màn hình “Hồ sơ đã nhập”, hãy chọn “Lưu mật khẩu”, sau đó nhập tên người dùng và mật khẩu dịch vụ của bạn. Lưu ý: Đây thường không phải là những cái bạn sử dụng để truy cập trang web, nhưng được tìm thấy trong Bảng điều khiển dịch vụ VPN. Chỉ cần truy cập trang này, sau đó chọn “Control Panel” và “NordVPN”. Trong trường “Cài đặt nâng cao”, bạn sẽ tìm thấy thông tin đăng nhập mà bạn đang tìm kiếm.
Khi bạn đã nhập mọi thứ, bạn có thể hoàn tất thiết lập bằng cách nhấn vào nút "Thêm" ở trên cùng.
Tại thời điểm này, hồ sơ đã sẵn sàng để sử dụng. Ngay sau khi bạn nhấp vào công tắc (công tắc bật / tắt), hệ thống sẽ hỏi bạn có muốn cho phép thiết lập kết nối VPN hay không. Bạn sẽ cần nhấn “Luôn cho phép”. Lúc này, bạn sẽ được yêu cầu cấp chứng chỉ. Nhấp vào nút "Tiếp tục".
Nếu kết nối thành công, nút chuyển sang màu xanh lục và biểu đồ của lưu lượng đã trao đổi được hiển thị. Bạn có thể ngắt kết nối bằng cách nhấn lại vào công tắc bên cạnh tên máy chủ.
Thiết lập nó trên iOS / iPadOS
Trên điện thoại thông minh thông minh iPhone hoặc iPad của mình, bạn có thể sử dụng ứng dụng khách VPN mở chung có sẵn làm ứng dụng để cài đặt qua App Store.
Cấp tất cả các quyền khi cần thiết vì máy khách phải thực hiện các thay đổi cần thiết để các kết nối của bạn rời khỏi đường hầm VPN. Cũng trong trường hợp này, như trong phiên bản Android (xem ở trên), cần phải nhập cấu hình vào OpenVPN Connect. Tìm tệp cấu hình trên trang web của nhà cung cấp VPN của bạn.
OpenVPN nó là một giao thức miễn phí, mã nguồn mở và cực kỳ linh hoạt. Chúng tôi đã thấy cách nó được sử dụng một cách rất đơn giản trong hệ điều hành của máy tính và điện thoại thông minh mà chúng tôi có. Việc sử dụng và sự tiện lợi của loại giao thức này không chỉ dừng lại ở đó: có thể sử dụng nó trong các bộ định tuyến cao cấp hơn hoặc trực tiếp trong các máy chủ NAS / mini mà chúng ta có ở nhà. Tất cả những gì chúng ta cần là tệp cấu hình để nhập vào các máy khách khác nhau hỗ trợ giao thức OpenVPN.