Bài này mình viết từ năm 2018, do sau hai năm cũng có nhiều thay đổi nên mình cập nhật lại một ít nội dung và “lôi lên” lại bài này cho các bạn muốn có riêng cho mình một VPN.
Vì sao bạn cần VPN?
Đầu tiên nếu bạn cần biến VPN là gì và lý do vì sao cần dùng VPN thì bạn hãy tham khảo lại bài viết VPN là gì? Vì sao bạn nên dùng VPN?. Về cơ bản thì khi bạn kết nối với VPN, nghĩa là bạn kết nối đến một server VPN nằm tại một quốc gia nào đó, từ đó bạn sẽ chuyển tất cả việc truy cập mạng của bạn tới server kia, và bản thân server kia có những quyền hạn truy cập lớn hơn,…
Hiện nay dịch vụ VPN cho thuê rất nhiều, có thể kể như TunnelBear, HMA, ExpressVPN,… ngoài ra còn có các dịch vụ VPN miễn phí như OperaVPN, ProtonVPN,… Vậy bạn còn cần tạo ra một cái VPN để làm gì? Bạn có thể tạm hiểu thế này. Các dịch vụ trên về cơ bản sẽ thông tin đến bạn là dữ liệu bạn truy xuất qua lại thông qua server của họ sẽ đảm bảo an toàn, riêng tư. Tuy nhiên đó chỉ là quảng cáo và chuyện dữ liệu bạn bị lấy đi làm gì thì chắc bạn cũng khó mà biết.
Nói một ví dụ gần đây cũng liên quan đến những bê bối của Facebook nhưng không phải vụ lộ thông tin 50 triệu người dùng mà là vụ ứng dụng Onavo VPN nằm ở trong ứng dụng Facebook với cái tên chức năng là Protect. Facebook mua Onavo VPN năm 2013 và đổi thành dịch vụ Onavo Protect tích hợp vào app của mình, nhưng thay vì bạn dùng để đảm bảo sự riêng tư thì mục đích rõ ràng của tính năng này bị phanh phui là khai thác dữ liệu của người dùng. Vì sao lại có chuyện này? Bạn cứ hiểu là Facebook có thể theo dõi rất nhiều thứ người dùng thực hiện trên web hay app của mình, nhưng nó không thể theo dõi những gì bạn làm với các ứng dụng khác trên điện thoại. Tuy nhiên, một khi bạn đã bật Onavo Protect, bạn đang chuyển tất cả lưu lượng truy cập Internet của mình thông qua máy chủ của Facebook, ở đây thông tin sẽ được giải mã (mã là Facebook nắm mà). Trên thực tế Onavo Protect sẽ thông báo cho bạn về vấn đề này ngay khi mở ứng dụng lần đầu, nhưng chắc sẽ ít bạn đọc qua và quan tâm tính nghiêm trọng.
Outline là gì?
Bây giờ quay lại vấn đề tự tạo một server VPN để kết nối, khi làm được điều này thì bạn hoàn toàn yên tâm vì chính bạn là người quản lý máy chủ VPN mà. Trước đây việc cài đặt một máy chủ VPN là rất khó khăn bởi nhiều yếu tố, chủ yếu quan trọng nhất là nó không dành cho “người không chuyên” khi bạn phải thao tác với quá nhiều lệnh. Và bây giờ với Outline của Jigsaw mọi vấn đề đều được giải quyết hết. Việc cài đặt rất dễ, và bạn có luôn ứng dụng quản lý VPN.
Outline là một ứng dụng mã nguồn mở, không nói chi tiết về kỹ thuật, bài này sẽ hướng dẫn bạn cách đơn giản nhất để cài đặt, lưu ý là bạn có hai giải pháp để cài đặt Outline. Một là bạn có sẵn một VPS/Server chạy Linux thì việc cài đặt hoàn toàn miễn phí. Hai là nếu bạn không có thì Outline đưa cho bạn giải pháp là dùng VPS của DigitalOcean. Với giải pháp này bạn phải tốn 5USD/tháng (là tiền để bạn thuê VPS gói rẻ nhất trên DigitalOcean), để có thể mua VPS trên Digital bạn cần đăng ký tài khoản tại đây.
Bây giờ là chi tiết cách thực hiện:
Phần 1: Cài đặt
Bước 1: Vào trang chủ của Outline. Tải về ứng dụng Outline Manager. Hoặc bạn có thể bấm vào đây để tải về. Cài đặt vào máy tính.
Bước 2: Khi chạy ứng dụng, bạn sẽ có hai mục để chọn. Mục ở trên màu xanh dương là dành cho các bạn chưa có VPS có thể mua bằng DigitalOcean. Bạn cũng có thể bấm vào CREATE AN ACCOUNT để tự tạo một account mới.
Phần 2: Dành cho người dùng chưa có VPS
Bước 1: Nếu đã có tài khoản bạn hãy đăng nhập vào DigitalOcean. Sau khi đăng nhập bạn sẽ nhận được giao diện như bên dưới:
Bước 2: Nhấp vào mục Authorize application để cho phép Outline truy xuất tạo Droplet (chính là VPS) từ DigitalOcean cho bạn.
Bước 3: Ở bước tiếp theo, bạn có thể chọn lựa quốc gia sẽ đặt VPS. Hiện tại DigitalOcean hỗ trợ bảy quốc gia, bạn có thể chọn Mỹ (New York, San Francisco), Anh (London), Canada (Toronto), Hà Lan (Amsterdam), Singapore, Ấn Độ (Bangalore), Đức (Frankfurt). Mình hay chọn Singapore vì tốc độ khá tốt, ít ảnh hưởng bởi cáp quang đứt. Bạn hãy nhấp vào một quốc gia rồi chọn SET UP OUTLINE.
Xong bước này thì bạn hãy đợi trong giây lát để Outline tự động cài đặt VPN trên VPS này cho bạn.
Phần 3: Dành cho người dùng đã có VPS
Nếu bạn có sẵn một VPS chạy Linux bất kỳ như Ubuntu, CentOS,… thì bạn hoàn toàn có thể cài thêm Outline dễ dàng.
Bước 1: Từ giao diện chính của Outline Manager, bạn hãy nhấp chọn mục GET STARTED.
Bước 2: Giao diện như trên hiện ra, việc bạn cần làm kết nối tới VPS/Server qua SSH, sao chép và dán toàn bộ câu lệnh chỗ mục First, log into your server,…
Bước 3: Sau khi nhập câu lệnh thì mọi thứ trên server sẽ được cài đặt tự động. Nếu việc cài đặt thành công, bạn sẽ nhận được màn hình có thành phần như ảnh dưới:
Bước 4: Bạn hãy copy đoạn “apiUrl” và “certSha256” và dán vào mục Second, paste the output… trong Outline Manager như bên dưới. Nếu bạn SSH bằng PuTTY, bạn chỉ cần rê chọn hai dòng trên là tự động nội dung sẽ được chép vào clipboard, bạn vào Outline Manager bấm CTRL + V để dán vào là được.
Bước 5: Bấm Done để xác nhận và thêm VPS/Server vào Outline Manager.
Phần 4: Sử dụng VPN được cài bằng Outline trên máy tính
Sau khi bạn cài hoàn tất VPN server, bạn sẽ có một giao diện như sau trong Outline Manager.
Chọn Add Key để tạo Key truy cập vào VPN.
Bạn chọn CONNECT THIS DEVICE.
Chọn INSTALL OUTLINE để cài bản Outline Client sử dụng để kết nối VPN.
Chạy ứng dụng Outline vừa được cài thêm vào máy tính. Ứng dụng sẽ tự tìm VPS/Server mà bạn đã cài, nhấp ADD SERVER để thêm vào.
Bấn CONNECT để kết nối vào server bạn vừa cài thôi. Việc kết nối được thực hiện rất nhanh.
Kiểm tra lại IP trên máy thì đã được đổi qua rồi. Quá đơn giản đúng không các bạn.
Khi không dùng nữa bạn chọn DISCONNECT thôi.
Phần 5: Sử dụng VPN được cài bằng Outline trên điện thoại Android
Ngoài máy tính thì điện thoại Android cũng đã có ứng dụng để bạn kết nối VPN. Để dùng trên Android, đầu tiên bạn cần cài ứng dụng Outline theo liên kết bên dưới. Sau đó chạy ứng dụng.
Outline sẽ yêu cầu bạn thêm server vào.
Cách thêm là bạn gõ địa chỉ được cung cấp trong ứng dụng Outline Manager > Chọn GET CONNECT > CONNECT A DIFFERENCE DEVICE.
Sau khi thêm server thành công thì bạn có thể bấm CONNECT để kết nối trên Android, giao diện rất giống trên máy tính.
Khi không dùng nữa bạn chọn DISCONNECT.
Trường hợp nếu quá phức tạp, bạn có thể mua dịch vụ cho khoẻ, mức giá cũng không quá mắc. Hiện tại theo mình recommend nhất là NordVPN. Bạn có thể đăng ký tại đây.
Thông tin thêm về Outline VPN
Outline có phải là một VPN không?
Bạn cần phải hiểu Outline là một ứng dụng, không phải là VPN. Nó cho phép bất kỳ ai thiết lập và quản lý máy chủ VPN riêng của họ trên một VPS/Server.
Tại sao Outline khó chặn hơn VPN truyền thống?
- Outline sử dụng giao thức “không bắt tay” (handshake-less) khó xác định, không giống như các giao thức VPN tiêu chuẩn dễ xác định và chặn.
- Không giống như các VPN công cộng dễ dàng bị block IP, này là VPN cá nhân nên khó chặn hơn.
Outline có an toàn không?
Outline đã được kiểm toán bởi hai công ty bảo mật độc lập và rất đáng tin cậy. Outline không thu thập thông tin cá nhân trừ khi bạn chọn cung cấp thông tin đó. Outline cũng không thu thập thông tin về các trang web bạn truy cập hoặc với ai hoặc những gì bạn giao tiếp.
Làm cách nào để chọn nhà cung cấp đám mây?
Chọn nhà cung cấp đám mây của bạn dựa trên nhu cầu và ngân sách cụ thể của bạn. Google và Amazon Web Services đều là những cái tên đáng tin cậy. Digital Ocean cung cấp một số gói ít tốn kém nhất mỗi tháng và nhiều người dùng cho biết đây là gói dễ thiết lập nhất.
Làm cách nào để chia sẻ khóa truy cập?
Bạn có thể chia sẻ khóa truy cập trực tiếp từ Outline Manager.
Tại sao tôi nên trả tiền để chạy VPN của riêng mình bằng Outline?
Với nhiều VPN miễn phí, bạn không biết ai có quyền truy cập vào dữ liệu của mình. Nhiều VPN miễn phí chia sẻ hoặc bán dữ liệu của bạn hoặc theo dõi hoạt động trực tuyến của bạn. Hầu hết các VPN miễn phí cũng dễ bị chặn và phát hiện.
Tôi có thể dùng Outline mà không có máy chủ không?
Tiếc là không có. Phần mềm yêu cầu quyền truy cập vào một máy chủ, cho dù nó được quản lý bởi bạn, tổ chức của bạn hay một bên thứ ba đáng tin cậy.
Thiết lập một VPN mất bao lâu?
Trong hầu hết các trường hợp, dưới 5 phút. Bạn có thể cài đặt Outline trên bất kỳ máy chủ đám mây nào, nhưng theo mình DigitalOcean là dễ cài đặt nhất. Nếu bạn chọn AWS, GCP hoặc thiết lập nâng cao, Outline cũng đã đơn giản hóa quy trình cài đặt máy chủ thành một tập lệnh duy nhất xử lý hầu hết các môi trường.
Bạn có thể thiết lập máy chủ ở đâu?
Bạn có thể thiết lập máy chủ Outline trên hầu hết các nhà cung cấp dịch vụ đám mây tại nơi họ hoạt động. Tùy chọn dễ nhất là thiết lập nó trên DigitalOcean, vì nó có máy chủ ở nhiều địa điểm, như Amsterdam, Toronto, San Francisco và Singapore. Nếu bạn chọn Digital Ocean, bạn có thể bấm vào liên kết này để có thể nhận được một ít khuyến mại nếu Digital Ocean đang triển khai (link này là referer link của mình).
Bạn nên thiết lập máy chủ ở đâu?
Có một số cân nhắc bạn nên thực hiện khi chọn vị trí cho Máy chủ phác thảo của mình:
- Vị trí máy chủ phác thảo ảnh hưởng đến cách người dùng trải nghiệm Internet. Ví dụ, nếu máy chủ được đặt ở Amsterdam, người dùng truy cập vào máy chủ này sẽ trải nghiệm internet như thể họ đang ở Hà Lan. Một số trang web thậm chí có thể hiển thị bằng tiếng Hà Lan. Thông thường, bạn có thể ghi đè ngôn ngữ địa phương bằng bộ chọn ngôn ngữ trên trang web.
- Khoảng cách giữa người dùng và máy chủ Outline có thể ảnh hưởng đến tốc độ internet của bạn. Trong hầu hết các trường hợp, bạn có thể chọn vị trí máy chủ gần nhất với nơi bạn dùng, ví dụng Singapore chẳng hạn.