Tự host server VPN tại nhà để làm gì?
Mình đã kết nối VPN server tại nhà của mình ở Hà Nội (sử dụng một nhà cung cấp mạng khác với ở thị trấn), gửi toàn bộ traffic về VPN Server trước khi đi ra internet. Và may mắn là tại nhà của mình, tốc độ mạng đi Internet quốc tế tốt hơn nhiều so với ở thị trấn, như vậy, mình cũng tăng được tốc độ truy cập internet quốc tế lên đáng kể.
Tăng bảo mật khi dùng Internet công cộng
Khi đi chơi trung tâm thương mại, đi cafe… và sử dụng Wifi tại những nơi đó, hay các loại Wifi công cộng, mình cũng thường bật VPN để mã hoá và chuyển hướng toàn bộ kết nối về VPN server tại nhà rồi mới truy cập ra Internet.
Điều này giúp những traffic của mình được chuyển về nơi đáng tin cậy trước khi đi ra internet, giảm thiểu những rủi ro bảo mật khi dùng Wifi công cộng.
Ví dụ thể kể đến như Man-in-the-middle (MITM). Man-in-the-middle (MITM) hiểu đơn giản là trên đường kết nối, kẻ gian sẽ đọc gói tin và can thiệp vào gói tin đó để đánh cắp thông tin hoặc để gửi trả lại kết quả giả mạo.
Ví dụ bạn truy cập trang web ngân hàng, thông thường sẽ phải trả về đúng trang web của ngân hàng, nhưng MITM có thể chỉnh sửa các gói tin và trả về trang web giả mạo của ngân hàng với giao diện và mọi thứ giống hệt, chỉ khác là những gì bạn nhập vào như tài khoản và mật khẩu sẽ bị đánh cắp bởi kẻ gian.
Khi sử dụng VPN server, thông tin đã được mã hoá, và lúc này dù ở giữa có MITM, nhưng gói tin của bạn vẫn sẽ an toàn. Đây cũng là lý do mà nên sử dụng VPN server (hay nhà cung cấp dịch vụ VPN) uy tín, vì sau khi traffic đến VPN server, thông tin sẽ được giải mã, và VPN Server lúc này có thể giám sát, hoặc thậm chí lấy cắp thông tin của chúng ta (hay có thể nói VPN Server chính là một MITM)
Đó cũng là lý do mà VPN Server tại nhà sẽ đảm bảo được độ tin cậy nhất định.
Liên kết mạng nội bộ của nhiều site khác nhau
Để làm được việc này, mình sử dụng một dạng VPN khác gọi là site-to-site VPN. Đây là một tính năng thường có trên các dòng router cao cấp hoặc trên các firewall / gateway chuyên nghiệp của doanh nghiệp.
Hiểu đơn giản, site-to-site VPN sẽ kết nối mạng LAN của 2 hoặc nhiều site thông qua đường hầm VPN (đường hầm này có thể sẽ chỉ nằm trong intranet hoặc ra ngoài internet), và từ đó các mạng LAN ở nhiều site khác nhau sẽ có thể truy cập lẫn nhau như đang trong cùng 1 mạng LAN duy nhất. Những traffic thông thường tại mỗi site vẫn sẽ đi qua gateway tại chính nơi đó, nhưng những traffic đến site còn lại sẽ đi qua VPN.
Thông thường, site-to-site VPN được sử dụng cho các doanh nghiệp, ví dụ như kết nối nhiều văn phòng với nhau.
Còn dưới góc độ cá nhân, mình sử dụng để kết nối 2 cái Router, một cái ở nhà mình và cái còn lại ở nhà bố mẹ mình, để có thể cho NAS chính backup off-site sang NAS phụ như trong cùng 1 mạng LAN với nhau. Mình có từng chia sẻ về chiến lược backup dữ liệu hiệu quả cho NAS cá nhân và gia đình, anh em có thể xem thêm tại đây.
Tổng kết
Đó là những ứng dụng thực thế của việc tự host VPN tại nhà mà mình thường sử dụng. Nếu có những cách sử dụng khác nữa, mời anh em chia sẻ thêm cho mọi người cùng tham khảo nha.
Ngoài ra, với những bạn chưa quen hay chưa biết setup VPN Server khi đang sử dụng router hay NAS có hỗ trợ tính năng này, mình cũng có một bài hướng dẫn, anh em có thể tham khảo tại đây:
https://tinhte.vn/thread/cau-hinh-vpn-server-de-truy-cap-vao-mang-noi-bo-tu-xa-an-toan.3811890/
Cấu hình VPN server để truy cập vào mạng nội bộ từ xa an toàn | Viết bởi Ngon Bổ Xẻ
Trong bài viết trước, mình đã chia sẻ về những trường hợp sử dụng thực tế của VPN Server mà chúng ta tự host tại nhà, một trong số đó là để có thể dễ dàng truy cập vào mạng nội bộ từ xa an toàn.
Trong bài viết này…
Bài viết xin kết thúc.
Cảm ơn các anh em đọc bài viết của Ngon Bổ Xẻ trên Tinh Tế, mình cũng có Website, Facebook, Telegram, YouTube và Group chia sẻ deal hời
