Cài VPN Server trên VPS – WireGuard code tự động

Bởi

Dùng WireGuard và code TỰ ĐỘNG

sudo apt update && sudo apt upgrade -y
 wget https://git.io/wireguard -O wireguard-install.sh
 sudo chmod +x wireguard-install.sh
 sudo ./wireguard-install.sh
  • Giải thích các lệnh:
    • sudo apt update && sudo apt upgrade -y: Cập nhật danh sách gói phần mềm và nâng cấp các gói đã cài đặt lên phiên bản mới nhất trên VPS của bạn. Đây là một bước quan trọng để đảm bảo tính ổn định và bảo mật.
    • wget https://git.io/wireguard -O wireguard-install.sh: Tải script cài đặt WireGuard từ địa chỉ https://git.io/wireguard và lưu nó với tên wireguard-install.sh vào thư mục hiện tại.
    • sudo chmod +x wireguard-install.sh: Cấp quyền thực thi cho file script đã tải về, cho phép bạn chạy nó.
    • sudo ./wireguard-install.sh: Chạy script cài đặt WireGuard.
  • Bạn sẽ thấy các thông báo về tiến trình cập nhật hệ thống và tải script.

Làm theo hướng dẫn của Script (Trên cửa sổ SSH của bạn)

Khi bạn chạy sudo ./wireguard-install.sh, script sẽ hiển thị một loạt các câu hỏi để cấu hình VPN Server của bạn. Hãy đọc kỹ và trả lời các câu hỏi này:

  1. IP address of the WireGuard server: (Địa chỉ IP của server WireGuard)
    • Script sẽ tự động phát hiện và hiển thị địa chỉ IP công cộng của VPS của bạn.
    • Bạn chỉ cần nhấn Enter để chấp nhận IP đó. (Nếu VPS của bạn có nhiều IP, hãy chắc chắn đó là IP công cộng mà bạn muốn sử dụng).
  2. Listen port: (Cổng lắng nghe)
    • Mặc định là 51820. Đây là cổng mà WireGuard server sẽ sử dụng để nhận kết nối VPN.
    • Bạn có thể nhấn Enter để chấp nhận mặc định. (Hoặc chọn một cổng khác nếu bạn muốn, nhưng 51820 là tiêu chuẩn và an toàn).
  3. Client name: (Tên client)
    • Nhập một tên cho thiết bị client đầu tiên của bạn (ví dụ: máy ảo của bạn). Tên này sẽ giúp bạn nhận biết cấu hình client này sau này.
    • Ví dụ: my_vmware_client (sau đó nhấn Enter).
  4. IPv4 internal address for the client: (Địa chỉ IP nội bộ IPv4 cho client)
    • Script sẽ đề xuất một địa chỉ IP nội bộ cho client (ví dụ: 10.0.0.2/24). Đây là IP mà client của bạn sẽ có trong mạng VPN ảo.
    • Nhấn Enter để chấp nhận mặc định.
  5. IPv6 internal address for the client: (Địa chỉ IP nội bộ IPv6 cho client)
    • Script sẽ đề xuất một địa chỉ IP nội bộ IPv6.
    • Bạn có thể nhấn Enter để chấp nhận mặc định, hoặc nhập n rồi nhấn Enter nếu bạn không cần hỗ trợ IPv6. (Với mục đích của bạn, IPv4 là đủ, nên n cũng là một lựa chọn tốt nếu bạn muốn giữ mọi thứ đơn giản).

Sau khi bạn trả lời tất cả các câu hỏi, script sẽ tiến hành cài đặt WireGuard server, cấu hình firewall (iptables hoặc nftables), và tạo file cấu hình cho client. Quá trình này có thể mất vài phút.

Sau đó bạn sẽ nhận được một đoạn mã (trong mã QR)

[Interface] …………. PersistentKeepalive = 25

Bước tiếp theo là Lấy file cấu hình này ra khỏi VPS:

Cách dễ nhất (khuyến nghị): Sao chép nội dung văn bản.

  1. Trong cửa sổ SSH của bạn, hãy sao chép toàn bộ nội dung văn bản mà bạn thấy trong hình ảnh (bắt đầu từ [Interface] đến PersistentKeepalive = 25).
  2. Trên máy tính thật của bạn (hoặc trực tiếp trong máy ảo nếu bạn có thể truy cập mạng bình thường), mở một trình soạn thảo văn bản đơn giản (ví dụ: Notepad trên Windows, TextEdit trên macOS).
  3. Dán nội dung đã sao chép vào.
  4. Lưu file này với tên xxx.conf (hoặc bất kỳ tên nào bạn muốn, nhưng phải có đuôi .conf). Hãy lưu nó vào một vị trí dễ tìm, ví dụ: thư mục “Downloads” hoặc “Documents”.

Cài đặt và sử dụng WireGuard Client trong Windows

  1. Tải WireGuard Client chính thức:
    • Trong Windows của bạn, mở trình duyệt web.
    • Truy cập trang tải xuống chính thức của WireGuard: https://www.wireguard.com/install/
    • Cuộn xuống phần Windows và tải xuống file cài đặt. Nó thường có tên dạng wireguard-installer.exe.

Cài đặt WireGuard Client:

  • Chạy file wireguard-installer.exe bạn vừa tải về.
  • Làm theo các bước hướng dẫn trên màn hình để cài đặt. Quá trình này rất nhanh chóng và đơn giản, chỉ cần nhấn “Next” hoặc “Install”.

Thêm WireGuard Tunnel (Import file cấu hình):

  • Sau khi cài đặt xong, mở ứng dụng WireGuard (tìm trong Start Menu hoặc trên Desktop).
  • Trong cửa sổ WireGuard, bạn sẽ thấy một giao diện rất gọn gàng.
  • Click vào nút “Import tunnel(s) from file” (nút này thường có biểu tượng thư mục hoặc mũi tên hướng xuống, nằm ở góc dưới bên trái hoặc giữa cửa sổ).
  • Duyệt đến vị trí mà bạn đã lưu file cấu hình xxxx.conf trong máy ảo của mình và chọn nó.

Kết nối VPN:

  • Sau khi import thành công, tên của tunnel (ví dụ: VmwareP2P hoặc tên bạn đã đặt cho client) sẽ xuất hiện trong danh sách.
  • Click vào nút “Activate” (Kích hoạt) bên cạnh tên tunnel đó.
  • Trạng thái sẽ chuyển từ “Deactivated” sang “Active” hoặc “Connected”.

Bạn có thể kiểm tra bằng https://ipleak.net/ kết quả thưởng thức.

Lưu ý quan trọng: Nếu chạy VPN nhiều thiết bị thì cần tạo cấu hình cho mỗi thiết bị một cấu hình riêng.

Viết một bình luận