2010/09/12

Vượt tường lửa | Sử Dụng OpenVPN

OpenVPN là một giải pháp mạng riêng ảo có nguồn mở rộng, miễn phí và được coi trọng. Nó chạy trên hầu hết các phiên bản của Windows, Mac OS X và Linux. OpenVPN dựa trên nền tảng SSL, có nghĩa là cùng kiểu mã hóa với truy cập trang mạng an toàn qua giao thức HTTPS.
OpenVPN không thích hợp để sử dụng tạm thời tại các quán cà phê Internet, hay ở trong các máy vi tính dùng chung vì bạn không thể cài đặt thêm phần mềm.

Trong một hệ thống OpenVPN, có một máy tính được thiết lập như là một máy chủ (tại một địa điểm mà Internet không bị hạn chế), và một hoặc nhiều máy khách (client). Máy chủ phải được thiết lập để có thể truy cập vào Internet mà không bị chặn bởi tường lửa và với một địa chỉ IP công khai, dễ định tuyến (ở một số nơi, người thiết lập máy chủ có thể phải yêu cầu điều này từ ISP của họ). Mỗi máy khách kết nối đến máy chủ VPN và tạo ra một "đường hầm" để đôi bên liên lạc thông tin.

Có những nhà dịch vụ OpenVPN thương mại như Witopia (http://witopia.net/personalmore.html), mà bạn có thể mướn quyền truy cập với lệ phí khoảng 5-10 đô la Mỹ một tháng. Các nhà cung cấp sẽ giúp bạn cài đặt và thiết kế OpenVPN trên máy tính của bạn.  Xem danh sách các nhà cung cấp dịch vụ thương mại tại http://en.cship.org/wiki/VPN.

OpenVPN cũng có thể được thiết lập bởi một người đáng tin cập ở nơi Internet không bị kiểm duyệt, cung cấp dịch vụ OpenVN cho một số người. Tuy nhiên, việc thiết kế cho đúng đắn thì hơi phức tạp.

Mẹo Vặt Để Thiết Lập OpenVPN


Để thiết lập máy chủ OpenVPN cho riêng bạn và khách hàng, hãy làm theo tài liệu của OpenVPN (http://openvpn.net/index.php/documentation/howto.html). Nếu bạn muốn sử dụng OpenVPN để truy cập những trang mạng bị chặn, thì xin đọc những lưu ý quan trọng sau đây:

Máy Khách

Có một giao diện đồ họa (graphical user interface GUI) chạy trên hệ Windows giúp bạn khởi động và ngừng OpenVPN dễ dàng, và cũng cho phép bạn cấu hình OpenVPN để dùng HTTP proxy vào mạng. Để có phần mềm GUI này, vào: http://openvpn.se/.

Để thiết lập OpenVPN dùng proxy trong Linux hoặc Mac OS X, xin đọc tài liệu liên quan tại trang web: http://openvpn.net/index.php/documentation/howto.html # http

Máy Chủ


• Khi phải chọn giữa định tuyến (routing) và cầu nối (bridging), sẽ không có lợi thế gì thêm nếu thiết lập cầu nối, khi khách hàng của bạn chỉ muốn đi vượt thoát kiểm duyệt Internet. Hãy chọn định tuyến.

• Đặc biệt quan tâm đến phần hướng dẫn giải thích làm thế nào để đảm bảo rằng tất cả thông tin từ khách hàng được thông qua máy chủ. Nếu cấu hình không đúng thì nó sẽ không giúp bạn truy cập vào các trang web bị chặn. (http://openvpn.net/index.php/documentation/howto.html#redirect)

• Nếu máy khách nằm sau một bức tường lửa khắt khe, và cổng mặc định của OpenVPN bị chặn, bạn có thể thay đổi cổng mà OpenVPN sử dụng. Một cách là sử dụng cổng 443, mà bình thường được sử dụng cho các trang web an toàn (HTTPS), và để chuyển sang giao thức TCP thay vì UDP. Trong cấu hình này, chủ nhân tường lửa sẽ khó mà phân biệt được giữa giao thông Open VPN và giao thông Web an toàn bình thường. Để làm điều này, ở gần đầu trang của những tập tin cấu hình trên máy khách và máy chủ, thay thế "proto udp" với "proto tcp" và cổng "1194" với "" 443 cổng.

Thuận lợi và rủi ro

Sau khi nó được thành lập và thiết kế đúng, OpenVPN là một cách hiệu quả để vượt thoát kiểm duyệt Internet. Vì tất cả giao thông được mã hóa giữa máy khách và máy chủ, và có thể đi qua một cổng duy nhất, vì thế nó rất khó để phân biệt với bất kỳ giao thông an toàn khác nào trên mạng, chẳng hạn như dữ liệu đến một trang Web mua sắm hoặc các dịch vụ mã hóa khác.

OpenVPN có thể được sử dụng cho tất cả giao thông trên Internet, bao gồm cả truy cập web, email, chat và điện thoại mạng (VoIP).

OpenVPN cũng cung cấp một mức độ bảo vệ chống bị theo dõi, miễn là bạn có thể tin tưởng chủ nhân của máy chủ OpenVPN, và bạn đã theo các hướng dẫn trong tài liệu OpenVPN về cách xử lý các chứng chỉ và các chìa khóa được sử dụng. Hãy nhớ rằng thông tin chỉ được mã hóa trên đoạn đường từ máy bạn đến máy chủ OpenVPN, sau đó nó không có mã hóa trên đoạn đường còn lại vô mạng Internet.

Bất lợi chính của OpenVPN là khó khăn của việc cài đặt và cấu hình. Nó cũng đòi hỏi phải truy cập vào một máy chủ ở vùng không bị kiểm duyệt. OpenVPN cũng không cung cấp chức năng ẩn danh đáng tin cậy.


Tác giả : UsingOpenVPN
© Tomas Krag 2008
Điều chỉnh:
adam hyde 2008
Alice Miller 2008
Freerk Ohling 2008
Sam Tennyson 2008
Seth Schoen 2008
Giấy phép: Giấy phép công cộng

Sản xuất cho cẩm nang FLOSS

No comments:

Post a Comment