VPN (Virtual Private Network) là một mạng riêng sử dụng mạng Internet để kết nối các địa điểm hoặc người sử dụng từ xa với một mạng LAN. Thay vì dùng kết nối thật khá phức tạp như đường dây thuê bao số, VPN tạo ra các liên kết ảo được truyền qua Internet giữa mạng riêng của một tổ chức với địa điểm hoặc người sử dụng ở xa.

OpenVPN là một chương trình mã nguồn mở VPN hoàn toàn miễn phí và đang được xem là giải pháp hoàn hảo nhất cho những ai muốn có một kết nối bảo mật giữa hai mạng.

Cai dat OpenVPN Server

Hướng dẫn cài đặt OpenVPN trên Debian, Ubuntu và CentOS

Trong bài này, mình sẽ giới thiệu OpenVPN road warrior installer, một script tự động cài đặt OpenVPN Server rất đơn giản và nhanh chóng. Toàn bộ quá trình mình thử trên VPS của Vultr chỉ mất chưa tới 1 phút.

Để bắt đầu quá trình cài đặt bạn chạy lệnh sau:

wget git.io/vpn --no-check-certificate -O openvpn-install.sh; bash openvpn-install.sh

Rồi lựa chọn cấu hình:

Setup OpenVPN Server

Sau đó script sẽ tự động cài đặt, cuối cùng bạn sẽ có file clientname.ovpn trong thư mục /root để kết nối tới server.

Để tiếp tục thêm user, bạn chỉ cần sử dụng lệnh bash openvpn-install.sh

Comment của bạn

Lưu ý: tất cả comment đều được kiểm duyệt cẩn thận! Nếu có code bạn hãy up lên pastebin.com rồi để lại link trong comment.

108 Comments

  1. Tinka 39 comment

    phương pháp cài openvpn này hok còn cài được nữa nhé. admin kiểm tra nhé
    và khắc phục giúp, để mọi người tiếp tục sử dụng
    Tôi đã thử trên vultr và digitalocean. toàn bị lỗi SSL
    thanks

  2. Tinka 39 comment

    bị lỗi này admin ui, giúp mình với
    – penSSL: error:0906D06C:PEM routines:PEM_read_bio:no start line
    – OpenSSL: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
    – MANAGEMENT: Client disconnected

  3. Trất Minh 38 comment

    Vậy mình chỉ cần tạo 1 user rồi share cho nhiều máy khác nhau thì vẫn được phải không Hocvps nhỉ? Hay phải tạo nhiều user mới được? Thanks!

  4. Nguyễn Long 18 comment

    Cài xong rồi thì dùng thế nào?
    Username và password để kết nối lấy ở đâu?

    1. Việt Phương Moderator

      Bạn đọc kĩ phần cuối bài viết nhé. File đăng nhập OpenVPN đã được tạo trong root

  5. Thinh 5 comment

    Dành cho bác nào cài ko đc. Script đó đã đc update . Các bác sửa port 1194 thành port 53 lại như cũ là connect bt nhé.

  6. Kudo 4 comment

    Cố gắng lắm rùi nhưng vẫn ko đc
    Fri Oct 20 21:15:04 2017 OpenVPN 2.3.18 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Sep 26 2017
    Fri Oct 20 21:15:04 2017 Windows version 6.1 (Windows 7) 64bit
    Fri Oct 20 21:15:04 2017 library versions: OpenSSL 1.0.2l 25 May 2017, LZO 2.10
    Fri Oct 20 21:15:04 2017 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
    Fri Oct 20 21:15:04 2017 Need hold release from management interface, waiting…
    Fri Oct 20 21:15:04 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
    Fri Oct 20 21:15:04 2017 MANAGEMENT: CMD ‘state on’
    Fri Oct 20 21:15:04 2017 MANAGEMENT: CMD ‘log all on’
    Fri Oct 20 21:15:04 2017 MANAGEMENT: CMD ‘hold off’
    Fri Oct 20 21:15:04 2017 MANAGEMENT: CMD ‘hold release’
    Fri Oct 20 21:15:04 2017 WARNING: Your certificate is not yet valid!
    Fri Oct 20 21:15:04 2017 Control Channel Authentication: tls-auth using INLINE static key file
    Fri Oct 20 21:15:04 2017 Outgoing Control Channel Authentication: Using 512 bit message hash ‘SHA512’ for HMAC authentication
    Fri Oct 20 21:15:04 2017 Incoming Control Channel Authentication: Using 512 bit message hash ‘SHA512’ for HMAC authentication
    Fri Oct 20 21:15:04 2017 Socket Buffers: R=[8192->8192] S=[8192->8192]
    Fri Oct 20 21:15:04 2017 UDPv4 link local: [undef]
    Fri Oct 20 21:15:04 2017 UDPv4 link remote: [AF_INET]103.200.21.217:9201
    Fri Oct 20 21:15:04 2017 MANAGEMENT: >STATE:1508508904,WAIT,,,

  7. Tien 9 comment

    anh ơi, anh có thể hướng dẫn cách cài vpn pptp trên centos 6 không anh. em có cài trên win 7, nhưng lúc cấp ip rand gì đó, thì mình phải khai báo ip không trùng với ip vps. Điều này em không hiểu lắm. có cách nào cài cho trùng ip trên centos 6 không anh?

      1. Tien 9 comment

        Anh ơi, anh hướng dẫn cài pptp được ko anh, trong mấy bài hướng dẫn trên mạng khá khó hiểu ngay chỗ điền ip và ip rand

        1. Việt Phương Moderator

          Mình không rõ cái ý rồi bạn. Bạn tự tham khảo các hướng dẫn trên mạng nhé

      1. Tung 1 comment

        Mình cài trên ubuntu, lưu vào root rồi, h muốn down cái file về máy làm cách nào, vps amz chỉ có user ubuntu, ko truy cập đc vào thư mục root

  8. Nguyễn Thanh Tùng 3 comment

    mình cài rồi nhưng ko vào dc mạng
    ip cái điện thoại nhận VPN nó báo nhận ipv4 là 10.8.0.2 thành ra ko vào dc mạng vì ip mình để dải 192.168.1.0/24
    mình cấp IP bằng 1 máy khác còn máy centos chỉ chạy web vừa chạy VPN
    có vẻ vpn thì kết nối nhưng ko biết cái gì lại cấp ip cho máy client ? thành ra ko vào dc mạng

    1. Việt Phương Moderator

      Mình thấy trên PC vẫn bình thường. Không hiểu vấn đề của bạn ở đây rồi

        1. Việt Phương Moderator

          Case này mình không có khả năng giúp bạn rồi. Bạn tham khảo thêm trên mạng xem