Kết nối mạng mọi nơi với OpenVPN và Tomato

<>

>>> <>Tăng cường bảo mật OpenVPN với One Time Password trên Ubuntu

OpenVPN là gì?

Về cơ bản, <>VPN là một mạng riêng sử dụng hệ thống mạng công cộng (thường là Internet) để kết nối các địa điểm hoặc người sử dụng từ xa với một mạng LAN ở trụ sở trung tâm. Thay vì dùng kết nối thật khá phức tạp như đường dây thuê bao số, VPN tạo ra các liên kết ảo được truyền qua Internet giữa mạng riêng của một tổ chức với địa điểm hoặc người sử dụng ở xa.

Mạng riêng ảo (Virtual Private Network - VPN) là một kết nối rất an toàn, đáng tin cậy giữa mạng cục bộ (LAN) và một hệ thống khác. Bạn có thể hình dung router của mình là chiếc cầu nối để các mạng kết nối vào. Máy tính của bạn và máy chủ OpenVPN (trong trường hợp này chính là router) sẽ “bắt tay” với nhau bằng cách sử dụng chứng chỉ xác nhận lẫn nhau. Sau khi xác nhận, cả máy khách và máy chủ sẽ đồng ý “tin tưởng” nhau và cho phép truy cập vào mạng của server.

Thông thường, triển khai phần mềm VPN và phần cứng tốn nhiều thời gian và chi phí, do đó <>OpenVPN là một giải pháp mã nguồn mở VPN hoàn toàn miễn phí. Tomato cùng với OpenVPN hiện nay được xem là giải pháp hoàn hảo nhất cho những ai muốn có một kết nối bảo mật giữa hai mạng mà không cần thêm chi phí nào. Tuy nhiên, mặc định OpenVNP không hoạt động hiệu quả như mong muốn. Vì vậy chúng ta cần tinh chỉnh và cấu hình lại một chút. Sau đây là các bước cần thực hiện:

Yêu cầu

Để thực hiện bài hướng dẫn này chúng ta cần một máy tính chạy Windows 7 với tài khoản quản trị admin. Nếu bạn đang dùng Mac hay Linux, hướng dẫn này cũng sẽ giúp bạn hiểu được sự hoạt động của nó, tuy nhiên bạn cần nghiên cứu thêm để có hiệu quả nhất cho mình.

Chúng ta sẽ cài đặt một phiên bản đặc biệt của Tomato có tên <>TomatoUSB VPN trên router Linksys WRT54GL phiên bản 1.1. Để kiểm tra xem router của bạn có tương thích với TomatoUSB hãy không, có thể vào trang Build của TomatoUSB để xem.

Trước khi bắt đầu chúng ta cần cài đặt firmware gốc trên router hoặc firmware Tomato mà chúng tôi đã mô tả trong bài viết trước.

Cài đặt TomatoUSB

Trong bài hướng dẫn trước chúng ta đã cài đặt firmware Tomato v1.28 từ website của PolarCloud. Tuy nhiên phiên bản này không hỗ trợ sẵn OpenVPN nên chúng ta cần cài đặt một phiên bản mới khác có tên <>TomatoUSB VPN.

Đầu tiên bạn vào <>trang chủ của TomatoUSB và kích vào liên kết <>Download Tomato USB để tải về.

Cuộn xuống dưới trang, tại mục <>Kernel 2.4 (stable) bạn kích vào liên kết <>VPN để tải về máy của mình tập tin có dạng<> .rar.

Sau đó bạn dùng chương trình giải nén (như WinRAR) để extract tập tin vừa tải về. Bạn sẽ nhận được hai file là <>CHANGELOG và <>tomato-NDUSB-1.28.8754-vpn3.6.trx.

1. Trường hợp router đang chạy firmware Linksys

Mở trình duyệt của bạn và nhập vào địa chỉ IP (mặc định là 192.168.1.1). Nhập vào “admin” cho cả hai trường "username" và "password" khi được yêu cầu.

Đăng nhập thành công bạn kích chọn menu <>Administration > <>Firmware Upgrade.

Kích vào nút <>Browse rồi điều hướng đến tập tin TomatoUSB vừa giải nén, chọn file tomato-NDUSB-1.28.8754-vpn3.6.trx, sau đó nhấn nút <>Upgrade trên giao diện trình duyệt.

Router của bạn sẽ bắt đầu cài đặt TomatoUSB VPN, quá trình này cần vài phút để hoàn thành. Sau khi quá trình cập nhật kết thúc, mở hộp thoại command prompt và nhập vào <>ipconfig –release để xác định lại địa chỉ IP mới cho router, tiếp theo gõ <>ipconfig –renew để cấp địa chỉ mới cho nó. Những con số bên cạnh dòng <>Default Gateway sẽ là địa chỉ IP mới của router.

<>Lưu ý: sau khi cài đặt Tomato bạn vào <>Administration > <>Configuration và chọn “<>Erase all NVRAM…”.