Cách Thiết Lập VPN . Nên Chọn VPN Có Trả Phí Hay Miễn Phí?

Thiết lập VPN là một lựa chọn tuyệt vời nếu bạn đang tìm cách cải thiện quyền riêng tư và bảo mật trực tuyến của mình. Nhưng với rất nhiều thiết bị và hệ điều hành khác nhau ngoài kia, có thể mất thời gian để tìm ra nơi bắt đầu.

Mỗi loại thiết bị đều có các sắc thái trong giao thức thiết lập VPN của nó, nhưng tất cả đều khá trực quan. Hôm nay hãy cùng VpsTTT.com tìm hiểu vấn  đề này nhé .

Cách thiết lập VPN như thế nào?

Có 2 cách phổ biến để thiết lập truy cập vào VPN cho cá nhận, cụ thể:

1. Sử dụng dịch vụ từ nhà cung cấp VPN

Bạn có thể chọn dịch vụ VPN được truy cập thông qua trình duyệt hoặc bằng cách tải ứng dụng hoặc phần mềm xuống thiết bị của mình. Tuy nhiên, có một số dịch vụ theo gói đăng ký thường sẽ tính phí trên mỗi thiết bị sử dụng dịch vụ. Do đó, việc thiết lập các dịch vụ này có thể rất tốn kém và mỗi thiết bị cần được cấu hình riêng biệt.

Sử dụng dịch vụ từ nhà cung cấp VPN
Sử dụng dịch vụ từ nhà cung cấp VPN

2. Sử dụng bộ định tuyến VPN

Sử dụng bộ định tuyến bằng cách mua bộ định tuyến có cài đặt sẵn kết nối VPN hoặc tự cài đặt phần mềm VPN trên bộ định tuyến tại nhà của bạn. Ưu điểm của phương pháp này là tất cả các thiết bị được kết nối với Internet thông qua bộ định tuyến này sẽ được bảo vệ tự động.

Thiết lập VPN bằng cách sử dụng nhà cung cấp VPN
Thiết lập VPN bằng cách sử dụng nhà cung cấp VPN

Cách chọn nhà cung cấp VPN tốt

Cách truy cập mạng xã hội, Internet để giữ an toàn hệ thống truy cập khi sử dụng WiFi công cộng đó là sử dụng giải pháp VPN. Tuy nhiên cách tốt nhất để chọn nhà cung cấp mạng riêng ảo là gì? Dưới đây là một vài câu hỏi đặt ra để bạn lựa chọn nhà cung cấp VPN tốt nhất cho mình.

Vị trí đặt máy chủ

Vị trí máy chỉ VPN có thể ảnh hưởng đến trải nghiệm Internet của bạn vì thế khi lựa chọn nhà cung cấp bạn cần quan tâm quốc gia đặt máy chủ cho phù hợp với yêu cầu truy cập của mình.

Nhật ký lưu trữ

Một nhà cung cấp VPN tốt sẽ hạn chế lưu nhật ký duyệt web của người dùng hoặc hoàn toàn không để hạn chế thông tin bị lộ. 

Cập nhật phần mềm VPN thường xuyên

Phần mềm được nhà cung cấp cập nhật thường xuyên các giao thức mới sẽ giúp tối ưu hóa dữ liệu tốt hơn.

Giá VPN

Lựa chọn nhà cung cấp VPN dựa trên giá cả là sự lựa chọn đáng quan tâm. Trên thực tế mỗi người chúng ta đều muốn chi tiêu ít nhất cho mỗi dịch vụ cần phải thanh toán mỗi tháng. Tuy nhiên nếu quá quan tâm về giá cả thì đó có thể cũng là một lựa chọn sai lầm. Ngoài giá cả hợp lý điều bạn cần quan tâm đó là muốn nhà cung cấp VPN bảo vệ quyền riêng tư khi bạn truy cập trực tuyến, cũng như mã hóa dữ liệu bạn gửi đi và nhận về. 

Hiện nay mức giá cung cấp dịch vụ VPN đều ở một mức giá tương tự ở hầu hết các nhà cung cấp dịch vụ VPN, mức giá thường dao động từ 9,99 USD đến 12,99 USD/Tháng. Tuy nhiên khi lựa chọn mức giá hãy quan tâm đến những dịch vụ bạn sẽ nhận được ở mức giá đó là phù hợp hay không.

Một ví dụ được đưa ra như sau: Nhà cung cấp VPN sẽ tính phí bạn ở mức thấp nhất là 4,99 USD/Tháng cho dịch vụ cung cấp tính năng bảo vệ VPN trên một thiết bị. Tuy nhiên, họ cũng có thể tính phí 9,99 USD/Tháng cho 10 thiết bị nhưng vẫn cung cấp dịch vụ tương tự như 1 thiết bị. Để giảm chi phí phải trả hàng tháng bạn có thể lựa chọn cách đăng ký dịch vụ dài hạn để được hưởng ưu đãi của nhà cung cấp. Nghĩa là mỗi tháng bạn sẽ phải chi ít hơn nếu chọn đăng ký gói VPN 1 năm so với khi bạn chọn thanh toán định kỳ hàng tháng.

Có phiên bản miễn phí không?

Có nhiều nhà cung cấp VPN sẽ cung cấp các phiên bản miễn phí, tuy nhiên sẽ có những hạn chế ở các phiên bản miễn phí như về lượng dữ liệu bạn có thể sử dụng. Những nhà cung cấp VPN sẽ cho bạn dùng thử phiên bản miễn phí có giới hạn và sau đó sẽ thu phí khi hết thời gian dùng miễn phí.

Thông thường bản miễn phí thường kéo dài ít nhất 1 tháng đủ để người dùng trải nghiệm các tính năng. Và trước khi sử dụng phiên bản miễn phí thì nhà cung cấp sẽ yêu cầu bạn cung cấp các thông tin cá nhân và phương thức thanh toán tương tự như khi bạn đăng ký dịch vụ trả phí.

Trước khi hết thời gian sử dụng phiên bản miễn phí nếu bạn không muốn dùng dịch vụ thì bạn nên hủy tài khoản để tránh bị tính phí gia hạn sử dụng. Một lưu ý bạn cần quan tâm đó là một số nhà cung cấp VPN miễn phí có thể sẽ chia sẻ hoặc bán dữ liệu của bạn cho một bên thứ ba nhằm mục đích tiếp thị.

Số lượng máy chủ

Điều bạn cần quan tâm khi chọn nhà cung cấp VPN đó là số lượng máy chủ được cung cấp là bao nhiêu? Càng nhiều máy chủ được cung cấp thì càng tốt. Thường các VPN không cung cấp nhiều máy chủ sẽ gặp khó khăn do tốc độ trực tuyến chậm. Nếu chỉ có một máy chủ mà có quá nhiều người dùng sẽ dẫn đến tình trạng bị quá tải, khi đó bạn truy cập web sẽ bị chậm, mất nhiều thời gian để chờ đợi.

Do đó khi lựa chọn nhà cung cấp VPN, hãy quan tâm đến số lượng máy chủ được cung cấp là cao hay thấp, các VPN có 1.000 máy chủ trở lên sẽ ít gặp trục trặc về tốc độ đường truyền.

Lựa chọn nhà cung cấp VPN miễn phí dùng trải nghiệm
Lựa chọn nhà cung cấp VPN miễn phí dùng trải nghiệm

Nên chọn VPN có trả phí hay miễn phí?

khách hàng có thu nhập thấp. Vậy nhà cung cấp VPN sẽ thu lợi gì với các bản miễn phí? Doanh thu chính cho các nhà cung cấp VPN miễn phí đó chính là quảng cáo, các video quảng cáo sẽ ghi nhật ký của bạn và bán dữ liệu được giấu qua các điều khoản và điều kiện sử dụng. Các dịch vụ VPN miễn phí sẽ: 

  • Không cung cấp giao thức VPN mới nhất đến khách hàng.
  • Không hỗ trợ kỹ thuật.
  • Tốc độ đường truyền chậm.
  • Số lượng máy chủ được phân bổ có hạn.

Ngược lại, với VPN trả phí bạn sẽ đảm bảo hơn về tính bảo mật cũng như hỗ trợ kỹ thuật và số lượng máy chủ cao hơn.

Lựa chọn các VPN miễn phí tốt nhất
Lựa chọn các VPN miễn phí tốt nhất

Các giao thức thường dùng trong VPN

Trên thực tế, VPN sẽ có những đặc tính dịch vụ nổi bật mà bạn có thể sử dụng phù hợp với nhu cầu truy cập mạng riêng ảo. Tính hiệu quả của VPN sẽ phụ thuộc nhiều vào giao thức.

Giao thức VPN là gì?

Giao thức VPN là tập hợp các giao thức với những chức năng mà mạng cá nhân ảo nhất định phải xử lý được, gồm:

  • Tunnelling: Là công nghệ luân chuyển dữ liệu đến nhiều giao thức riêng biệt. Thiết bị gửi sẽ đặt dữ liệu vào định dạng tunnelling và thiết bị nhận sẽ thực hiện trích xuất để xem thông tin.
  • Mã hoá: Thông qua tunnelling, dữ liệu không được bảo vệ, đồng nghĩa bất kỳ cá nhân nào đều được quyền trích xuất. Vì thế VPN cần thực hiện mã hóa qua đường truyền nhằm tăng bảo mật.
  • Xác thực: Mạng riêng ảo cần xác định được client nào đang yêu cầu truy cập. Client cần xác thực đã truy cập đúng máy chủ mà chúng muốn đến.
  • Quản lý phiên: Sau khi thiết bị cá nhân đã xác thực, VPN sẽ thực hiện duy trì phiên nhằm giúp client được phép truy cập trong một giai đoạn.
Mã hóa toàn bộ dữ liệu qua đường hầm - tunnelling
Mã hóa toàn bộ dữ liệu qua đường hầm – tunnelling

Những giao thức khác

Dưới đây, Vietnix sẽ tổng hợp và chia sẻ đến bạn 4 loại giao thức không được đánh giá cao ở thời điểm hiện tại, gồm: PPTP, IPSec, L2TP, SSL và TLS. 

1. PPTP

Point-To-Point Tunneling Protocol (PPTP) là một loại sản phẩm VPN được lập trình vào năm 1995. Đây được xem là phiên bản cũ nhất, tuy vậy chúng vẫn được sử dụng ở hiện tại. 

  • Chỉ khi cả hai thiết bị bên gửi và bên nhận cùng hỗ trợ thì PPTP mới phát huy được tác dụng mạnh mẽ. 
  • Ngược lại, nếu một bên không hỗ trợ thì các kết nối truy cập sẽ được mã hoá yếu hơn – kém an toàn.

Ngoài ra, PPTP dùng giao thức MS-CHAP, điều này sẽ tạo cơ hội cho bên khách dễ dàng crack. Từ đó, những đối tượng khác sẽ được phép dùng danh tính của cá nhân được ủy quyền.

PPTP - bản giao thức cũ nhất mọi thời đại
PPTP – bản giao thức cũ nhất mọi thời đại

2. IPSec

IP security (IPSec) dùng để bảo mật những dữ liệu trong mạng Internet nghĩa là không nằm trong VPN. Số lượng traffic của IP security sẽ được sử dụng nhằm mã hóa dữ liệu bởi:

  • Transport mode: Mã hóa tất cả dữ liệu nằm trong data package.
  • Tunnel: Mã hóa dữ liệu của tất cả các bộ data package.

Chính vì thế, IPSec được biết đến tương tự như Security Overlay, điều này là do IPSec dùng những lớp bảo mật so với protocol riêng lẻ khác.

3. L2TP

L2TP trên thực tế được biết đến với hiệu năng bảo mật cao hơn PPTP đáng kể. Tuy vậy, lỗ hổng của giao thức này nằm ở public key (khóa công khai). Thiết bị gửi và thiết bị nhận trao đổi và thoả thuận về khoá mã hoá kế tiếp và không bên nào được biết mã này được gọi là public key Diffie-Hellman. Chỉ cần sức mạnh điện toán đạt mức phù hợp sẽ mở được khoá và được quyền truy cập vào một VPN cụ thể.

Lỗ hổng public key của L2TP
Lỗ hổng public key của L2TP

4. SSL và TLS

Cả SSL và TLS đều sử dụng mật khẩu tương tự như IPSec để có thể bảo mật và chế độ Handshake nằm trong quá trình tài khoản client với server. Các khóa xác thực được lưu tại client và server sẽ là yếu tố tạo nên một kết nối thành công.

Những giao thức bảo mật tốt

Hiện nay trên thị trường, bạn có thể tham khảo và sử dụng 4 bộ giao thức bảo mật tốt, gồm: IKEv2, SSTP, OpenVPN, SoftEther.

1. IKEv2

Internet Key Exchange (IKEv2) là một loại VPN được đánh giá hoàn hảo trong vấn đề bảo mật hiện nay. Internet Key Exchange sử dụng IPSec tunnelling cùng khá nhiều lựa chọn trong việc mã hóa dữ liệu. IKEv2 sử dụng HMAC để xác thực tính trọn vẹn của dữ liệu truyền đi, đồng thời dùng phương thức mã hóa AES-256 đảm bảo an toàn. Thế nên, với giao thức bảo mật này, bên khác sẽ không dễ dàng thực hiện bẻ khóa. 

Trên thực tế, giao thức IKEv2 được ra mắt năm 1998 với phiên bản thứ nhất và 2005 là bản thứ hai. Đây là giao thức bảo mật được nhận định tốt về khả năng duy trì ổn định, hỗ trợ cả 4 hệ điều hành gồm Windows, IOS, macOS, Android.

IKEv2 - mạng cá nhân ảo đáng tin dùng
IKEv2 – mạng cá nhân ảo đáng tin dùng

2. SSTP

Secure Socket Tunneling Protocol (SSTP) là sản phẩm VPN đến từ Microsoft và được sử dụng phổ biến trên hệ điều hành Windows. Trên phương diện lý thuyết, khi dùng với SSL, AES, SSTP sẽ cho ra hiệu năng bảo mật rất tốt. Hiện nay, bạn sẽ chưa dễ dàng tìm thấy các lỗi của dòng VPN được Microsoft lập trình. Tuy vậy, bạn sẽ mắc phải một vài điều khó khăn khi sử dụng trên những hệ điều hành khác Windows.

3. OpenVPN

OpenVPN được cung cấp đến thị trường vào năm 2001 và là bộ giao thức mở mang đến hiệu năng bảo mật đáng cân nhắc. Đối với khả năng mã hoá của OpenVPN thường dùng đến thư viện phần mềm bảo mật OpenSSL. Hiện tại, thư viện OpenSSL hỗ trợ lượng lớn thuật toán mã hoá khác nhau, trong đó AES là giao thức bảo mật nổi bật hàng đầu. Đối với hệ điều hành theo từng cấp, OpenVPN sẽ không có sự hỗ trợ.

OpenVPN bộ giao thức bảo mật
OpenVPN bộ giao thức bảo mật

4. SoftEther

So với những sản phẩm trước đó thì Software Ethernet được xuất hiện khá muộn vào năm 2014. Tương tự như OpenVPN, sản phẩm bảo mật này cũng sử dụng mã nguồn mở. Hiện nay, các giao thức mã hoá của SoftEther được xem là mạnh mẽ vượt trội gồm: RSA 4096-bit, AES-256. SoftEther có thể được cài đặt trên những hệ điều hành riêng lẻ bao gồm: IOS, MacOS, Android, Windows, Linux và Unix.

Cách chọn giao thức phù hợp

Trên thực tế, nhu cầu sử dụng mạng riêng ảo của người dùng là nhằm hạn chế bị lộ dữ liệu. Để chọn được một giao thức phù hợp, bạn nên chú trọng vào khả năng bảo mật của chúng. Qua các phần phân tích về những giao thức bảo mật tốt mà Vietnix là đề ra, bạn có thể dễ dàng nhận thấy được 3 cái tên sáng giá gồm: IKEv2, OpenVPN và SoftEther.

Trong đó cả OpenVPN và SoftEther đều có ưu điểm về mã nguồn mở, riêng IKEv2 sẽ có 2 hướng triển khai là mã nguồn mở và độc quyền. Đa phần người dùng sẽ lựa chọn OpenVPN hoặc IKEv2 vì đã có thời gian thẩm định và kiểm tra mức độ an toàn bảo mật. Đối với SoftEther chưa được dùng phổ biến nhưng cũng là cái tên đáng cân nhắc để trải nghiệm.

Giao thức L2TP VPN
Giao thức L2TP VPN

Vì sao doanh nghiệp nên sử dụng VPN?

VPN được xem là một cách hạn chế chi phí, tốc độ đường truyền cao và bảo mật để kết nối người dùng bên ngoài với mạng văn phòng. Kết nối VPN chủ yếu được thực hiện thông qua mạng Internet công cộng, có mức giá thấp nhưng có mức băng thông cao hơn so với khi liên kết  mạng diện rộng WAN chuyên dụng hay liên kết đường dài. So với liên kết LAN hoặc WAN chuyên dụng có mức giá cao hay liên kết đường dài thì kết nối VPN sẽ giúp khả năng truy cập mạng Internet riêng tư bảo mật với băng thông cao cho các công ty.

VPN bảo mật thông tin cho doanh nghiệp
VPN bảo mật thông tin cho doanh nghiệp

Một số mạng VPN dành cho doanh nghiệp 

Các loại VPN sử dụng mạng riêng ảo cho các doanh nghiệp như sau:

Site to site VPN

Site to site VPN được xem như là một mạng nội bộ riêng dành cho các doanh nghiệp có các địa điểm tách biệt về vị trí địa lý. Site to site VPN sẻ kết nối nhiều mạng nội bộ khác nhau một cách liền mạch và bảo mật và cho phép chia sẻ tài nguyên giữa các mạng nội bộ với nhau. AWS Site-to-Site VPN thiết lập kết nối bảo mật giữa mạng trong văn phòng doanh nghiệp với tài nguyên AWS bằng cách sử dụng đường hầm IPSec. Những ứng dụng được phân phối trên toàn cầu sẽ mang lại hiệu năng vượt trội, lưu lượng VPN được định tuyến tới điểm cuối mạng lưới AWS ở gần nhất.  

Client VPN hay Open VPN

Sử dụng Client VPN sẽ được quản trị viên thiết lập và cấu hình cho VPN.  Sau khi cấu hình, file sẽ được phân phối đến khách hàng cần quyền truy cập. Lúc này khách hàng có thể thiết lập kết nối VPN từ máy tính cục bộ đến mạng doanh nghiệp.

SSL VPN

SSL VPN là mạng riêng ảo tầng ổ bảo mật cung cấp truy cập từ xa được bảo mật thông qua cổng web và đường hầm được bảo vệ bởi SSL, giữa các thiết bị riêng và mạng văn phòng của doanh nghiệp. Đối với các nhóm có số lượng người lớn làm việc từ xa nếu doanh nghiệp cung cấp cho mỗi nhân viên một thiết bị riêng có thể sẽ tốn khá nhiều chi phí. Và để giảm thiểu chi phí trong trường hợp này lựa chọn SSL VPN là hợp lý nhất.

Facebook
11