Tạo VPN Server riêng bằng DD-WRT

Tạo VPN Server riêng bằng DD-WRTQuản trị mạng – Các mạng riêng ảo, Virtual Private Network, không chỉ dành cho các mạng công ty. Bạn có thể thiết lập một VPN sever cho riêng mình ở nhà hoặc tại văn phòng nhỏ. Sử dụng nó để kết nối an toàn với mạng của mình khi bạn ở ngoài, có được sự truy cập các thư mục chia sẻ và các máy tính trong mạng. Bên cạnh đó bạn cũng có thể thấy sự hữu dụng của nó khi ở trong các mạng công cộng hoặc các Wi-Fi hotspot, bảo mật...
Nội dung trích xuất từ tài liệu:
Tạo VPN Server riêng bằng DD-WRT Tạo VPN Server riêng bằng DD-WRTQuản trị mạng – Các mạng riêng ảo, Virtual Private Network, khôngchỉ dành cho các mạng công ty. Bạn có thể thiết lập một VPN sever choriêng mình ở nhà hoặc tại văn phòng nhỏ. Sử dụng nó để kết nối an toànvới mạng của mình khi bạn ở ngoài, có được sự truy cập các thư mục chia sẻvà các máy tính trong mạng. Bên cạnh đó bạn cũng có thể thấy sự hữu dụngcủa nó khi ở trong các mạng công cộng hoặc các Wi-Fi hotspot, bảo mật lưulượng của bạn trước những kẻ rình mò. Có một cách có thể thiết lập một VPN server đơn giản là load DD-WRT vào router của bạn, nếu nó tương thích. DD-WRT là một thay thế phần mềm. Nó thay thế cho bộ não của router, mang đến cho nó một panel điều khiển mới với nhiều tính năng hơn, chẳng hạn như một VPN server. Bạn có thểkiểm tra khả năng tương thích với router của mình ở đây.Trong bài này, chúng tôi sẽ giới thiệu cho các bạn quá trình cài đặt tính năngPoint-to-Point Tunneling Protocol (PPTP) VPN của DD-WRT. Mặc dùPPTP có nhiều lỗ hổng giống như các giao thức khác, nhưng đôi khi chúngta vẫn có thể chấp nhận được một số rủi ro ở mức độ nào đó. Ngoài việc dễdàng cấu hình và quản lý, PPTP còn được hỗ trợ trong Windows.Tuy nhiên có một vấn đề cần lưu ý các bạn trước, nếu bạn phải làm việc vớidữ liệu khách hàng hoặc những thông tin có độ nhạy cảm cao thì chắc chắnbạn cần phải quan tâm đến một giải pháp VPN an toàn hơn. Có thể sauhướng dẫn nầy chúng tối sẽ giới thiệu cho các bạn cách thiết lập OpenVPNtrong DD-WRT, đây là một giải pháp an toàn nhưng việc cài đặt sẽ phức tạphơn rất nhiều. Cộng thêm vào đó người dùng phải download và cấu hình tiệních máy khách để kết nối.RouterBắt đầu với Router Database. Đánh vào hãng hoặc số model và hy vọng nósẽ cung cấp cho bạn một danh sách các phiên bản phần mềm tương thíchcũng như các biến thể. Không tùy tiện mà hãy cẩn thận thực hiện theo tất cảcác hướng dẫn cài đặt.Phát hành ổn định nhất DD-WRT tại thời điểm công bố bài viết này là v24SP1 (Build 10020), đó cũng là những gì chúng ta sẽ sử dụng trong hướngdẫn này. Các hướng này cũng làm việc với v24 SP2 vì chúng tôi đã test vớiBeta 13064 build.Cần lưu ý rằng, bạn không phải sử dụng biến thể VPN nếu chỉ muốn sửdụng PPTP VPN server hoặc client; chúng đã có trong tất cả các biến thểngoại trừ Mini. Các biến thể VPN đặc biệt cho phép bạn có được OpenVPNserver và client an toàn hơn, vì vậy hãy sử dụng nó nếu bạn có kế hoạch thửsau này.Kích hoạt PPTP VPN ServerĐể bắt đầu, đăng nhập vào panel điều khiển web. Đánh địa chỉ IP192.168.1.1 vào trình duyệt web. Lần đầu tiên truy cập router, bạn sẽ đượcnhắc nhở tạo một username và password.Kích tab Services và chọn tab con PPTP. Trong vùng PPTP Server, chọnEnable. Sau đó nhập vào địa chỉ IP của router (192.168.1.1) cho Server IP.Với các Client IP, nhập vào một địa chỉ nếu bạn chỉ có một người dùng. Nếucó nhiều người dùng, bạn có thể chỉ định dải địa chỉ. Nên chọn một địa chỉhoặc dải không xung đột với IP của router và các IP của máy khách(192.168.1.100 – 192.168.1.149). Một dải có thể chấp nhận được có thể là192.168.1.2-99 (192.168.1.2 – 192.168.1.99) hay thậm chí 192.168.1.200-249 (192.168.1.200 – 192.168.1.249). Cần chỉ định các dải với định dạngngắn hơn; không nhóm toàn bộ các địa chỉ cho một IP.Hộp văn bản CHAP-Secrets là nơi bạn chỉ định các username và password.Cần nhập chúng vào theo định dạng đặc biệt: username, dấu cách, dấu hoathị, mật khẩu, dấu cách và dấu hoa thị. Đây là một ví dụ:joe * joespassword *jane * janespassword *Nếu đang chạy một RADIUS/AAA server, bạn có thể thẩm định người dùngVPN cho nó bằng cách kích hoạt RADIUS và nhập vào các thông tin chi tiếtcủa máy chủ.Khi tất cả đã xong, kích Apply Settings, khi đó những thay đổi của bạn sẽđược lưu và được mang ra áp dụng.TestGiờ đây chúng ta sẽ đi test VPN server trên mạng nội bộ:Trong Windows XP, kích Start > Connect to > Show all connections. Sauđó trên cửa sổ xuất hiện, kích đúp New Connection Wizard. Trên wizard,kích Next. Kích Connect to the network at my workplace và nhấn Next.Chọn Virtual Private Network connection và kích Next. Đánh vào một sốtên cho Company Name và kích Next. Nhập vào IP nội bộ của router(192.168.1.1), kích Next, sau đó kích Finish. Hộp thoại đăng nhập sẽ xuấthiện, đây là nơi bạn có thể nhập userna ...