Trong
bài này, chúng tôi sẽ giới thiệu cho các bạn quá trình cài đặt tính
năng Point-to-Point Tunneling Protocol (PPTP) VPN của DD-WRT. Mặc dù
PPTP có nhiều lỗ hổng giống như các giao thức khác, nhưng đôi khi chúng
ta vẫn có thể chấp nhận được một số rủi ro ở mức độ nào đó. Ngoài việc
dễ dàng cấu hình và quản lý, PPTP còn được hỗ trợ trong Windows.
Tuy
nhiên có một vấn đề cần lưu ý các bạn trước, nếu bạn phải làm việc với
dữ liệu khách hàng hoặc những thông tin có độ nhạy cảm cao thì chắc
chắn bạn cần phải quan tâm đến một giải pháp VPN an toàn hơn. Có thể
sau hướng dẫn nầy chúng tối sẽ giới thiệu cho các bạn cách thiết lập
OpenVPN trong DD-WRT, đây là một giải pháp an toàn nhưng việc cài đặt
sẽ phức tạp hơn rất nhiều. Cộng thêm vào đó người dùng phải download và
cấu hình tiện ích máy khách để kết nối.
Router
Bắt đầu với Router Database.
Đánh vào hãng hoặc số model và hy vọng nó sẽ cung cấp cho bạn một danh
sách các phiên bản phần mềm tương thích cũng như các biến thể. Không
tùy tiện mà hãy cẩn thận thực hiện theo tất cả các hướng dẫn cài đặt.
Phát
hành ổn định nhất DD-WRT tại thời điểm công bố bài viết này là v24 SP1
(Build 10020), đó cũng là những gì chúng ta sẽ sử dụng trong hướng dẫn
này. Các hướng này cũng làm việc với v24 SP2 vì chúng tôi đã test với
Beta 13064 build.
Cần lưu ý rằng, bạn không phải
sử dụng biến thể VPN nếu chỉ muốn sử dụng PPTP VPN server hoặc client;
chúng đã có trong tất cả các biến thể ngoại trừ Mini. Các biến thể VPN
đặc biệt cho phép bạn có được OpenVPN server và client an toàn hơn, vì
vậy hãy sử dụng nó nếu bạn có kế hoạch thử sau này.
Kích hoạt PPTP VPN Server
Để
bắt đầu, đăng nhập vào panel điều khiển web. Đánh địa chỉ IP
192.168.1.1 vào trình duyệt web. Lần đầu tiên truy cập router, bạn sẽ
được nhắc nhở tạo một username và password.
Kích tab Services và chọn tab con PPTP. Trong vùng PPTP Server, chọn Enable. Sau đó nhập vào địa chỉ IP của router (192.168.1.1) cho Server IP.
Với
các Client IP, nhập vào một địa chỉ nếu bạn chỉ có một người dùng. Nếu
có nhiều người dùng, bạn có thể chỉ định dải địa chỉ. Nên chọn một địa
chỉ hoặc dải không xung đột với IP của router và các IP của máy khách
(192.168.1.100 – 192.168.1.149). Một dải có thể chấp nhận được có thể
là 192.168.1.2-99 (192.168.1.2 – 192.168.1.99) hay thậm chí
192.168.1.200-249 (192.168.1.200 – 192.168.1.249). Cần chỉ định các dải
với định dạng ngắn hơn; không nhóm toàn bộ các địa chỉ cho một IP.
Hộp
văn bản CHAP-Secrets là nơi bạn chỉ định các username và password. Cần
nhập chúng vào theo định dạng đặc biệt: username, dấu cách, dấu hoa
thị, mật khẩu, dấu cách và dấu hoa thị. Đây là một ví dụ:
joe * joespassword *
jane * janespassword *
Nếu
đang chạy một RADIUS/AAA server, bạn có thể thẩm định người dùng VPN
cho nó bằng cách kích hoạt RADIUS và nhập vào các thông tin chi tiết
của máy chủ.
Khi tất cả đã xong, kích Apply Settings, khi đó những thay đổi của bạn sẽ được lưu và được mang ra áp dụng.
Test
Giờ đây chúng ta sẽ đi test VPN server trên mạng nội bộ:
Trong Windows XP, kích Start > Connect to > Show all connections. Sau đó trên cửa sổ xuất hiện, kích đúp New Connection Wizard. Trên wizard, kích Next. Kích Connect to the network at my workplace và nhấn Next. Chọn Virtual Private Network connection và kích Next. Đánh vào một số tên cho Company Name và kích Next. Nhập vào IP nội bộ của router (192.168.1.1), kích Next, sau đó kích Finish. Hộp thoại đăng nhập sẽ xuất hiện, đây là nơi bạn có thể nhập username và password mà bạn đã tạo trên máy chủ. Sau đó kích Connect và nó sẽ làm việc.
Trong Windows 7, triệu gọi Network and Sharing Center và kích Set up a new connection or network. Trên Wizard, chọn Connect to a workplace và kích Next. Kích Use my Internet connection (VPN).
Trên trang kế tiếp, nhập vào địa chỉ IP nội bộ của router
(192.168.1.1), đánh vào tên đích, sau đó kích Next. Bạn sẽ được nhắc nhở
về username và password. Nhập vào username và password mà bạn đã đặt
từ trước khi cấu hình máy chủ và kích Connect. Chờ một chút, nếu thành
công, nó sẽ nói rằng You are connected.
Tạo một Hostname cho IP động
Nếu
router DD-WRT được kết nối với Internet có một địa chỉ IP thay đổi
(hay còn gọi là địa chỉ động), khi đó bạn chắc chắc sẽ muốn thiết lập
một hostname (sub-domain). Điều này cho phép bạn có được một địa chỉ
Internet (cho ví dụ như myhomenet.getmyip.com) luôn trỏ đến IP
hiện hành của router. Cho phép bạn kết nối với máy chủ VPN khi ở ngoài
mà không phải lo lắng về việc thay đổi IP. Ngược lại, nếu nó đã thay
đổi, chắc hẳn đã có ai đó đã kiểm tra vật lý router và đặt cho bạn một
IP mới.
No-IP và Afraid.org
là hai dịch vụ DNS động miễn phí mà bạn có thể cân nhắc lúc này. Khi
đăng ký dịch vụ, bạn sẽ có một host name, account name, và password.
Khởi chạy panel điều khiển DD-WRT, kích Setup > DDNS và nhập vào các thông tin cần thiết này. Sau đó router của bạn sẽ luôn cập nhật dịch vụ và hostname với IP hiện hành của bạn.
Không quên sử dụng hostname của bạn thay vì IP Internet khi cấu hình các thiết lập VPN client.
Cấu hình truy cập từ xa
Để
kết nối với máy chủ VPN của mình từ Internet khi đi xa, Windows phải
được cấu hình địa chỉ IP Internet của bạn (hoặc hostname nếu bạn đã
tạo), không phải địa chỉ IP cục bộ (192.168.1.1). Nếu bạn thực hiện
theo các hướng ở trên và đã tạo một kết nối từ bên trong mạng cục bộ,
khi đó bạn có thể thay đổi IP:
Trong Windows XP, kích Start > Connect to > Show all connections. Sau đó kích phải vào kết nối VPN và chọn Properties.
Trong Windows 7, kích biểu tượng mạng, kích phải vào kết nối VPN từ danh sách và chọn Properties.
Bắt đầu việc kết nối
Lúc
này mọi thứ đã sẵn sàng cho bạn lên đường. Thời gian kế tiếp khi cần
truy cập mạng trong lúc ở ngoài hoặc bảo mật lưu lượng của mình trên
một mạng công cộng, bạn có thể sử dụng máy chủ VPN của mình. Tuy nhiên
chỉ cần nhớ rằng router từ xa và mạng cũng phải cho phép các kết nối
VPN, điều này thường không gâu ra vấn đề.
