WireGuard là một giao thức VPN khá mới, an toàn hơn và nhanh hơn nhiều so với OpenVPN hoặc IPsec. Nếu bạn đang tìm kiếm một giải pháp VPN an toàn, WireGuard là một trong những lựa chọn tốt nhất. Bạn có thể thiết lập WireGuard VPN của riêng mình trên Raspberry Pi và kết nối tất cả các thiết bị của bạn với máy chủ mà không cần lo lắng về vấn đề băng thông hoặc bảo mật dữ liệu. Hướng dẫn từng bước này sẽ chỉ cho bạn cách thực hiện việc đó.
Ứng dụng WireGuard VPN có sẵn cho tất cả các nền tảng chính, chẳng hạn như các thiết bị Windows, Mac, Linux, Android và iOS. Bạn có thể sử dụng VPN an toàn cho các thiết bị của mình với DIY WireGuard VPN.
Yêu cầu hệ thống:
Bạn sẽ cần những thứ sau để tạo VPN của riêng mình với WireGuard.
- Raspberry Pi 3 hoặc 4 với nguồn điện và case.
- 8GB microSD card hoặc lớn hơn.
- Cáp Ethernet để kết nối Raspberry Pi với bộ định tuyến của bạn.
- chuột và bàn phím USB
Bước 1: Chuẩn bị SD Card
- Tải tool Raspberry Pi Imager trên một máy tính khác và kết nối thẻ SD với máy tính đó
- Chạy Raspberry Pi Imager và nhấn vào Choose OS > Raspberry Pi OS (Other) > Raspberry Pi OS (64-bit).
- Nhấn Choose Storage và chọn thẻ nhớ microSD của bạn. Đảm bảo rằng thẻ trống hoặc không có dữ liệu quan trọng.
- Nhấn Write. Xác nhận khi lời nhắc xuất hiện. Quá trình này có thể mất một lúc để hoàn thành.
- Sau khi hoàn tất, ngắt kết nối thẻ và kết nối lại.
- Mở File Explorer hoặc cửa sổ Finder sau đó mở boot partition.
- Tạo 2 file: ssh and wpa_supplicant.conf (nếu bạn định sử dụng Wi-Fi để kết nối mạng).
- Trong tệp wpa_supplicant.conf, hãy dán thông tin sau (thay đổi AU thành mã quốc gia của riêng bạn và thay giá trị ssid và psk bằng thông tin wifi của bạn) rồi lưu nó.
country=AU
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
network={
ssid="MyWiFiNetwork"
psk="StrongPassword"
key_mgmt=WPA-PSK
}* Mẹo: Bạn nên kết nối Raspberry Pi với mạng hoặc bộ định tuyến của mình bằng cáp Ethernet để cải thiện tốc độ và bảo mật.
Bước 2: Thiết lập và cài đặt PiVPN
PiVPN là một tập lệnh nhỏ mà chúng ta có thể sử dụng để cài đặt và thiết lập WireGuard trên Raspberry Pi. Các bước thực hiện như sau:
- Gắn thẻ nhớ microSD vào Raspberry Pi.
- Kết nối cáp HDMI với Pi và màn hình.
- Kết nối bàn phím và chuột.
- Bật nguồn và boot vào Raspberry Pi.
- Cấu hình các thiết lập ban đầu cho Hệ điều hành Raspberry Pi, tạo tài khoản người dùng cục bộ, cài đặt các bản cập nhật, sau đó khởi động lại. Hãy nhớ tên người dùng và mật khẩu cục bộ mà bạn tạo ở đây.
Sau khi khởi động lại, hãy mở cửa sổ Terminal và chạy lệnh sau để cập nhật các gói.
sudo apt update && sudo apt full-upgrade
Nhập Y để xác nhận (nếu xuất hiện lời nhắc). Quá trình này có thể mất một lúc để hoàn thành. Sau khi cập nhật các gói, hãy chạy lệnh sau trong cửa sổ Terminal để bắt đầu cài đặt PiVPN và WireGuard.
curl -L https://install.pivpn.io | bash
Thao tác này sẽ tải xuống và mở trình hướng dẫn thiết lập PiVPN mà chúng tôi sẽ sử dụng để cài đặt WireGuard VPN. Nếu bạn gặp lỗi curl, hãy đảm bảo rằng curl đã được cài đặt bằng cách chạy lệnh sau trong cửa sổ Terminal rồi thử lại.
sudo apt install curl -ySau khi PiVPN được tải xuống, một cửa sổ trình hướng dẫn thiết lập sẽ xuất hiện (như hình bên dưới) hiển thị thông báo “This installer wizard will transform your Raspberry Pi into an OpenVPN and WireGuard server.”
Bạn cần thiết lập địa chỉ IP tĩnh cho Raspberry Pi của mình để ngăn chặn bất kỳ sự thay đổi IP nào sau khi mất nguồn hoặc khởi động lại. Bạn có thể cấu hình IP tĩnh từ cài đặt DHCP của bộ định tuyến. Nếu bạn đã đặt trước IP trong bộ định tuyến của mình, hãy chọn Yes. Nếu bạn không thể làm điều đó, hãy chọn No để thiết lập địa chỉ IP tĩnh trên Raspberry Pi.
Tại bước này, tên người dùng của bạn sẽ xuất hiện ở đây. Sử dụng các phím mũi tên để đánh dấu và phím cách để chọn User, sau đó nhấn phím Enter hoặc chọn OK.
Chọn WireGuard và nhấp vào OK.
Xác nhận cổng mặc định và chọn Yes.
Trên màn hình tiếp theo, bạn cần chọn Nhà cung cấp DNS. Bạn có thể chọn bất kỳ dựa trên sở thích và vị trí của bạn. Nếu bạn sử dụng máy chủ DNS chặn quảng cáo, chẳng hạn như Pi-hole, bạn phải chọn Tùy chỉnh và sau đó nhập địa chỉ DNS theo cách thủ công.
Lúc này sẽ có hai tùy chọn: bạn có thể sử dụng IP công cộng hoặc DNS công cộng. Chọn sử dụng IP công cộng này nếu bạn có IP tĩnh do nhà cung cấp dịch vụ chỉ định. Nếu không, hãy chọn Mục nhập DNS để sử dụng DNS công cộng (cho IP động) và thiết lập DNS động. Bạn có thể chọn từ các nhà cung cấp DNS động miễn phí tốt nhất.
Xác nhận IP hoặc DNS công cộng bằng cách chọn Yes. Ở giai đoạn này, các khóa máy chủ sẽ được tạo. Trong bước tiếp theo, bạn cần thực hiện nâng cấp không cần giám sát. Điều này sẽ tự động cài đặt các gói cần thiết. Chọn Yes để tiếp tục
Đến giai đoạn này, bạn đã hoàn thành việc cài đặt WireGuard VPN. Bạn phải khởi động lại Raspberry Pi để các thay đổi có hiệu lực.
Bước 3: kết nối thiết bị với Raspberry Pi WireGuard VPN
Để kết nối thiết bị với Raspberry Pi WireGuard VPN, bạn phải tạo một hồ sơ VPN. Trong cửa sổ Terminal, nhập lệnh sau,
sudo pivpn add
Nhập thông tin của bạn. Bạn có thể đặt tên bất kỳ, chẳng hạn như “MyVPN”. File cấu hình được lưu tại /home/pi/configs.
Bạn có thể sử dụng thông tin cấu hình này này hoặc tạo mã QR cho kết nối WireGuard VPN. Để kết nối, bạn cần cài đặt ứng dụng WireGuard VPN trên thiết bị Android hoặc iOS của mình. Để tạo mã QR, hãy chạy lệnh sau trong cửa sổ Terminal trên Raspberry Pi của bạn.
pivpn -qr MyWireGuardVPN
Trên ứng dụng WireGuard trong thiết bị Android hoặc iOS của bạn, hãy nhấn vào biểu tượng + (dấu cộng) và chọn SCAN FROM QR CODE để quét mã QR. Nhập tên hồ sơ và nhấn Save.
Giờ đây, bạn có thể sử dụng hồ sơ này để kết nối với WireGuard VPN đang chạy trên Raspberry Pi.
* Chú ý: Hiệu suất và tốc độ của WireGuard sẽ phụ thuộc vào tốc độ mạng của bạn.
Duyệt web an toàn với WireGuard trên Raspberry Pi
Trong hướng dẫn này, chúng tôi đã chỉ cho bạn cách thiết lập WireGuard trên Raspberry Pi 3 hoặc 4 để kết nối các thiết bị di động của bạn với VPN an toàn. Giờ đây, bạn có thể sử dụng máy chủ Raspberry Pi WireGuard VPN của riêng mình để truy cập an toàn vào web và mạng gia đình của bạn từ xa.
