Bài viết này chứa thông tin về ứng dụng OpenVPN có thể được triển khai trên Vultr .
Chi tiết về ứng dụng
OpenVPN chạy trên hệ điều hành Ubuntu Server LTS. Bạn có thể đăng nhập vào hệ thống này bằng ứng dụng SSH bằng cách sử dụng thông tin đăng nhập gốc được tìm thấy trên bảng điều khiển Vultr của bạn.
Ban đầu, bạn sẽ cần truy cập https://[SERVER_IP]/
trong trình duyệt web của mình. Thay thế [SERVER_IP]
bằng địa chỉ IP của VPS của bạn. Thông tin đăng nhập của bạn có sẵn trong bảng điều khiển Vultr. Đăng nhập và xem lại lời nhắc EULA. Bạn cũng sẽ thấy cảnh báo SSL khi bạn cố gắng kết nối, điều này an toàn để chấp nhận.
Kết nối với VPN của bạn
Thực hiện theo các bước bên dưới để kết nối với VPN của bạn bằng cách sử dụng OpenVPN Connect Client. Trang web OpenVPN chính thức cũng có các hướng dẫn hữu ích:
OpenVPN sử dụng tài khoản người dùng hệ thống trên ứng dụng VPS để xác thực. Người dùng "openvpn" sẽ tự động được thêm vào VPS của bạn (mật khẩu của nó nằm trong bảng điều khiển Vultr). Xem các ghi chú dưới đây về cách thêm nhiều người dùng.
Máy khách Windows
- Đăng nhập với
https://[SERVER_IP]/
tư cách là ứng dụng khách mà bạn muốn kết nối với VPN. Mặc định là "openvpn".
- Tải xuống trình cài đặt .msi.
- Tiến hành thông qua trình hướng dẫn cài đặt.
- Xác định vị trí phím tắt "OpenVPN Client" (máy tính để bàn, menu bắt đầu hoặc menu ứng dụng), khởi chạy ứng dụng này.
- Biểu tượng OpenVPN sẽ xuất hiện theo đồng hồ hệ thống.
- Nhấp vào biểu tượng, sau đó nhấp vào "Kết nối
[SERVER_IP]
" từ menu bật lên. Nếu bạn không thấy IP của máy chủ trong danh sách, hãy truy cập lại https://[SERVER_IP]/
trang web và làm theo các bước để kết nối. Trình duyệt web của bạn có thể chặn nội dung trên trang đó ngăn biểu tượng khay của bạn cập nhật - trong trường hợp này, bạn sẽ cần cho phép nội dung trên trang đó chạy.
- Thực hiện theo các hướng dẫn đăng nhập. Sau khi hoàn thành, bạn sẽ ở trên VPN được lưu trữ bởi máy chủ của bạn.
Máy khách Mac OS X
- Đăng nhập với
https://[SERVER_IP]/
tư cách là ứng dụng khách mà bạn muốn kết nối với VPN. Mặc định là "openvpn".
- Tải xuống trình cài đặt .dmg.
- Nhấp chuột phải vào trình cài đặt .dmg đã tải xuống và nhấp vào "Mở". Cho phép cài đặt từ một nhà phát triển không xác định.
- Tiến hành thông qua trình hướng dẫn cài đặt.
- Điều hướng đến
/Applications/OpenVPN
.
- Khởi chạy "OpenVPN Connect.app".
- Biểu tượng OpenVPN sẽ xuất hiện theo đồng hồ hệ thống.
- Nhấp vào biểu tượng, sau đó nhấp vào "Kết nối
[SERVER_IP]
" từ menu bật lên. Nếu bạn không thấy IP của máy chủ trong danh sách, hãy truy cập lại https://[SERVER_IP]/
trang web và làm theo các bước để kết nối. Trình duyệt web của bạn có thể chặn nội dung trên trang đó ngăn biểu tượng khay của bạn cập nhật - trong trường hợp này, bạn sẽ cần cho phép nội dung trên trang đó chạy.
- Thực hiện theo các hướng dẫn đăng nhập. Sau khi hoàn thành, bạn sẽ ở trên VPN được lưu trữ bởi máy chủ của bạn.
Sử dụng VPN của bạn
Dưới đây là một số lưu ý quan trọng cần ghi nhớ khi sử dụng ứng dụng OpenVPN của bạn trên Vultr.
-
Mỗi ứng dụng OpenVPN bao gồm bảng điều khiển Máy chủ truy cập (AS). Điều này có thể được truy cập với thông tin đăng nhập OpenVPN ( https://[SERVER_IP]/
) của bạn.
-
Vì OpenVPN sử dụng tài khoản người dùng hệ thống để xác thực, bạn có thể đăng nhập vào VPS của mình bằng tài khoản root để thêm nhiều người dùng hơn. Lệnh để thêm người dùng là useradd USERNAME_HERE
. Theo mặc định, OpenVPN cho phép bạn đăng nhập với cùng một người dùng từ nhiều vị trí. Người dùng "openvpn" mặc định có thể là đủ. Ngoài ra còn có các quyền người dùng bổ sung có thể được tùy chỉnh trong bảng điều khiển AS ( https://[SERVER_IP]/admin/user_permissions
).
-
Phần mềm OpenVPN được sử dụng chỉ cho phép 2 kết nối đồng thời. Điều này có nghĩa là bạn có thể có tối đa 2 máy tính được kết nối với máy chủ OpenVPN của mình tại bất kỳ thời điểm nào. Nếu bạn cần kết nối bổ sung, bạn có thể mua giấy phép từ OpenVPN. Xem phần giấy phép của bảng điều khiển AS ( https://[SERVER_IP]/admin/license
).
-
Phạm vi địa chỉ mạng mặc định của VPN là (172.27.224.0 - 172.27.239.255). Khi kết nối với phần mềm OpenVPN Client, máy tính của bạn sẽ được cung cấp địa chỉ IP trong phạm vi này.
-
Theo mặc định, OpenVPN không cho phép nhiều kết nối máy khách liên lạc với nhau. Ví dụ: giả sử bạn có 2 máy tính được kết nối với máy chủ OpenVPN, chúng được cung cấp địa chỉ: 172.27.224.1
và 172.27.224.2
. Nếu bạn muốn 172.27.224.1
có thể liên lạc 172.27.224.2
, bạn phải thay đổi một số cài đặt định tuyến trên phần "Cài đặt VPN" của bảng điều khiển AS.
- Truy cập trang cài đặt VPN (
https://[SERVER_IP]/admin/vpn_settings
).
- Trong phần định tuyến, chọn "Có, sử dụng định tuyến (nâng cao)" trong "Máy khách VPN có nên truy cập vào mạng con riêng tư (mạng không công khai ở phía máy chủ) không?".
- Trong hộp "Chỉ định mạng con riêng tư ...", nhập
172.27.224.0/20
.
- Nhấp vào "Lưu cài đặt". Sau đó nhấp vào "Cập nhật máy chủ đang chạy".
-
IPv6 không được hỗ trợ với ứng dụng này. Bạn có thể bật IPv6 khi khởi chạy ứng dụng OpenVPN trên Vultr, nhưng phần mềm OpenVPN sẽ không tận dụng lợi thế của nó. Phần mềm OpenVPN được sử dụng cho ứng dụng này chỉ hỗ trợ một phần IPv6. Vultr có thể sẽ thêm tích hợp IPv6 đầy đủ khi phần mềm OpenVPN hỗ trợ đầy đủ.
-
Đối với các máy khách IPv6 - không có lưu lượng IPv6 được định tuyến thông qua ứng dụng OpenVPN. Nếu bạn kết nối với mạng OpenVPN của mình, chỉ có lưu lượng truy cập IPv4 sẽ được chuyển qua mạng. Như một giải pháp thay thế, bạn có thể tạm thời tắt kết nối IPv6 cục bộ trong khi sử dụng OpenVPN hoặc tắt IPv6 trong trình duyệt web của bạn (một số trình duyệt có cài đặt này).
-
OpenVPN kiểm soát cài đặt DNS của từng máy khách được kết nối. Theo mặc định, các máy chủ DNS của máy chủ OpenVPN của bạn được sử dụng. Bạn có thể thay đổi hành vi này trong bảng điều khiển AS ( https://[SERVER_IP]/admin/vpn_settings
).
-
Khi được kết nối với máy chủ OpenVPN của bạn, tất cả lưu lượng truy cập internet IPv4 của bạn sẽ đi qua nó. Do đó, tốc độ tải xuống / tải lên internet của bạn sẽ chậm hơn bình thường.
Giới thiệu về ứng dụng Vultr
Các ứng dụng Vultr sử dụng các bản phát hành hiện đại của các gói phần mềm. Các ứng dụng được cấu hình để triển khai với các phiên bản phần mềm cụ thể. Theo thời gian, nhóm Vultr sẽ cập nhật các dịch vụ ứng dụng để bao gồm các hệ điều hành mới hơn, các phiên bản gói, v.v. Tài liệu này chỉ cung cấp thông tin cập nhật về phiên bản mới nhất của ứng dụng này. Các ứng dụng Vultr được cập nhật mà không cần thông báo trước. Nếu bạn có kế hoạch xây dựng một dự án hoặc cơ sở hạ tầng dựa trên các mẫu ứng dụng của chúng tôi, chúng tôi khuyên bạn nên chụp nhanh ứng dụng được sử dụng trong triển khai ban đầu của bạn.