Cách cài OpenVPN trên Proxmox 8

Tìm hiểu OpenVPN là gì?

OpenVPN được hiểu là một giao thức kết nối mã nguồn mở. OpenVPN được sử dụng để tạo điều kiện cho một đường hầm an toàn giữa hai điểm trong mạng.

Hiện nay, OpenVPN được nhiều mạng ảo riêng hoặc VPN sử dụng để đảm bảo mọi dữ liệu gửi qua internet đều được mã hóa và bảo mật riêng tư nhất.

Nhiệm vụ của OpenVPN

Giao thức OpenVPN đảm nhận những vai trò như sau:

  • Cho phép các bên xác thực lẫn nhau thông qua pre-shared key
  • Cho phép xác nhận tên người dùng/mật khẩu đăng nhập,..
  • Cho phép server phát hành chứng thư xác thực cho mỗi client trong cấu hình Multi Client-server.
  • Sử dụng thư viện mã hóa Openssl hoặc Tls
  • Sở hữu nhiều tính năng kiểm soát và bảo mật thông qua hai giao thức là UDP và TCP.
  • Hỗ trợ kết nối nhanh hơn thông qua UDP/Giao thức dữ liệu người dùng đặt làm mặc định.
  • Hỗ trợ điều khiển truyền tín hiệu
  • Hỗ trợ kiểm soát dữ liệu trong quá trình truyền tải, đảm bảo thông tin được truyền đạt đầy đủ và chi tiết

Khi nào nên sử dụng giao thức OpenVPN?

Sự trao đổi thông tin qua internet cũng trở nên phổ biến hơn, rộng rãi hơn trong thời đại công nghệ 4.0. Và lúc này, cần có OpenVPN hơn bao giờ hết để hạn chế việc đánh cắp thông tin.

Ngoài ra, bạn muốn sở hữu giao thức bảo mật kết nối internet ổn định và có khả năng mã hóa mạnh mẽ ít tốn kém thì nên chọn OpenVPN.

Người dùng từ xa truy cập an toàn đến mạng riêng của mình, hay thậm chí có nhu cầu “ẩn danh” trong quá trình sử dụng mạng Internet thì giao thức này cũng sẽ giúp được bạn.

Chỉ khi bạn cho phép thì những client được cấp tài khoản VPN mới được quyền truy cập được vào hệ thống dữ liệu, đảm bảo an toàn hơn.

Ưu điểm và hạn chế của OpenVPN là gì?

ƯU ĐIỂMHẠN CHẾ
Khả năng bảo mật tốt. OpenVPN  giúp các thông tin dữ liệu được truyền dẫn một cách an toàn. Mọi dữ liệu cũng được truyền tải đầy đủTốc độ chậm khá chậm trong quá trình truyền tải 
Khả năng mã hóa rất tốt. Trước mọi mục tiêu tấn công thì dữ liệu sẽ được vô hiệu hóaOpenVPN được thiết lập thủ công, khá phức tạp. Người sử dụng phải am hiểu chuyên môn về OpenVPN là gì 
 Tương thích với mọi hệ điều hành. Giúp các đơn vị sử dụng giao thức sử dụng an tâm hơn  OpenVPN có thể yêu cầu ứng dụng của bên thứ 3, khá cồng kềnh và lãng phí tài nguyên

Hướng dẫn tải và cài đặt OpenVPN trên Proxmox 8

Cấu hình Container. Sử dụng vim hoặc nano. ID Container của tôi là 100, nhưng của bạn có thể khác.

vim /etc/pve/lxc/100.conf

Thêm các dòng sau vào cuối

lxc.cgroup.devices.allow: c 10:200 rwm
lxc.mount.entry: /dev/net dev/net none bind,create=dir

Phân quyền /dev/net/tun bằng lệnh sau.

chown 100000:100000 /dev/net/tun

Khởi động Container bằng lệnh hoặc trên giao diện Proxmox.

pct start 100
pct enter 100

Cài đặt OpenVPN Access Server.

apt update && apt -y install ca-certificates wget net-tools gnupg
wget https://as-repository.openvpn.net/as-repo-public.asc -qO /etc/apt/trusted.gpg.d/as-repository.asc
echo "deb [arch=amd64 signed-by=/etc/apt/trusted.gpg.d/as-repository.asc] http://as-repository.openvpn.net/as/debian jammy main">/etc/apt/sources.list.d/openvpn-as-repo.list
apt update && apt -y install openvpn-as

Khởi động lại OpenVPN Access Server.

sudo systemctl restart openvpnas

Truy cập vào OpenVPN Access Server

Admin UI: https://ip_openvpn_server:943/admin
Client UI: https://ip_openvpn_server:943

Mật khẩu mặc định được lưu tại: /usr/local/openvpn_as/init.log

Tham khảo

Chia sẻ cho bạn bè cùng đọc