Setup VPN server đơn giản

 Lý thuyết VPN - Mạng riêng ảo là gì? - Quantrimang.com


Các thanh niên Dev khi làm dự án thường nghe đến khái niệm: kết nối vào VPN server của khách hàng để làm việc. Developer sử dụng một số VPN client tool như Endpoint security hay OpenVPN client kết nối với server VPN. Từ đó developer có thể truy cập vào server của khách hàng…..

Bài viết này hướng dẫn bạn build up một VPN server đơn giản, qua đó có thể connect vào VPN. Đây cũng là một tip trick để cho các thanh niên hacker giấu đi địa chỉ IP thật của mình.

VPN là gì

VPN hay còn gọi là Virtual Private Network (mạng riêng ảo), cho phép người dùng thiết lập mạng riêng ảo với một mạng khác trên Internet. VPN có thể được sử dụng để truy cập các trang web bị hạn chế truy cập về mặt vị trí địa lý, bảo vệ hoạt động duyệt web của bạn khỏi “sự tò mò” trên mạng Wifi công cộng bằng cách thiết lập mạng riêng ảo cho bạn. 

Setup VPN server

Phần lý thuyết về VPN thì search trên Google có rất nhiều, mình muốn tập trung vào thực hành để hiểu sâu.

Setup một VPN server nằm trong public subnet, local PC sẽ kết nối với VPN server để access vào private EC2 bằng private IP.

Step 1) Launch một EC2 trong public subnet

Bạn cần launch ec2 này bằng AMI OpenVPN server


Connect vào ec2 bằng lệnh sau


ssh -i vpn-ec2.pem openvpnas@54.164.95.217


Nhập các thông số mặc định như trên màn hình, sau đó đổi password acc openvpn


passwd openvpn


Sau đó bạn có thể truy cập vào VPN server qua trình duyệt

Như vậy bạn đã launch 1 VPN server thành công

Step 2) Kết nối VPN server

Tiếp tục launch một 1 EC2 trong private subnet, có thể chọn loại Ubuntu hoặc Amazon 2 đều OK. Do nằm trong private subnet nên bạn không thể access server từ máy local, do nằm ở dải mạng khác. 

Tuy nhiên bằng cách kết nối vào VPN server, máy local của bạn có thể access được vào server trên như bình thường. 

Download https://openvpn.net/client-connect-vpn-for-windows/ cài trên máy local. Sau đó nhập password và IP của VPN server ở trên

Sau khi kết nối success, máy local của bạn đã có thể access vào private instance trên bằng private IP

Đây chính là cách mà các developer sử dụng để access vào môi trường của khác hàng để làm việc.

VPN server sẽ log toàn bộ action của user sau khi kết nối vào VPN như truy cập vào trang web nào, IP gì, giờ nào …. Do đó thanh niên nào mà vào thiendia, xvideo đều bị bắt sống hết


Không có nhận xét nào

Được tạo bởi Blogger.