Chuyên mục
Cloud VPS Network

Hướng dẫn thiết lập VPN Server miễn phí với Oracle Cloud VPS

Một trong những tính năng hữu ích nhất của Cloud VPS miễn phí là thiết lập VPN cá nhân để sử dụng trong những lúc “cá mập cắn cáp quang”, cải thiện tốc độ truy cập mạng quốc tế. Bài viết này mình sẽ hướng dẫn cách thiết lập VPN miễn phí sử dụng Cloud VPS miễn phí của Oracle.

I. Tạo Cloud VPS miễn phí

Oracle đang có chương trình Free Tier cung cấp Cloud VPS miễn phí trọn đời. Bạn có thể tạo tối đa 6 VPS miễn phí trên nền tảng của Oracle.

Bạn có thể tham khảo các bước hướng dẫn dưới đây để tạo cho mình 1 Cloud VPS miễn phí:

  1. Tạo tài khoản Oracle Cloud Free Tier
  2. Tạo máy ảo miễn phí Oracle Cloud VPS
  3. Cấu hình căn bản máy ảo Oracle Cloud VPS

Chú ý:

  • Bạn nên ưu tiên tạo máy ảo A1.Flex (ARM) vì nó có băng thông mạng tốt hơn (500Mbps). Máy ảo E2.1.Micro (AMD) bị giới hạn băng thông chỉ 50Mbps, chỉ nên dùng trong trường hợp bất khả kháng không tạo được máy ảo ARM.
  • Hệ điều hành của máy ảo: Ubuntu 20.04

II. Cài đặt Docker

Mình sẽ tạo VPN server sử dụng WireHole-UI, công cụ tạo WireGuard VPN Server tích hợp tính năng chặn quảng cáo của Pi-Hole. WireHole-UI hoạt động trên nền Docker-Compose. Do đó bạn cần phải cài đặt Docker trước khi bắt đầu.

III. Cài đặt Wirehole-UI

Cài đặt WireHole-UI theo hướng dẫn chi tiết dưới đây

IV. Cấu hình Firewall

Để có thể kết nối đến WireGuard VPN Server trên máy ảo của Oracle, bạn cần thực hiện thêm thao tác cấu hình Firewall để mở cổng 51820 và 51821

Mặc định các máy ảo của Oracle chỉ mở kết nối đến cổng 22. Muốn kết nối VPN đến máy ảo bạn cần phải cấu hình Firewall để mở thêm 2 cổng 58120 và 51821.

Mình sử dụng ufw để cấu hình Firewall cho máy ảo. Các bạn có thể thiết lập nhanh gọn lẹ bằng lệnh sau

sudo apt install ufw
sudo ufw allow OpenSSH
sudo ufw allow 51820
sudo ufw allow 51821
sudo ufw enable

Nếu muốn hiểu rõ hơn về UFW, bạn tham khảo bài viết này

V. Cấu hình Security List

Ngoài việc cấu hình Firewall trên máy ảo, bạn còn phải thực hiện thêm bước mở port của Security List trong hệ thống mạng của Oracle. Bạn cần mở port 51820 và 51821 theo hướng dẫn dưới đây

Lưu ý chọn đúng Protocol:

  • Port 51820: UDP
  • Port 51821: TCP

Sau khi thiết lập xong, bạn sẽ thấy danh sách có thêm 2 cổng 51820 và 51821 như dưới đây

VI. Kiểm tra thành quả

Nếu thực hiện chính xác theo các bước mình đã hướng dẫn ở trên, bạn đã có 1 VPN Server sẵn sàng phục vụ bất cứ lúc nào. Nhờ được tích hợp thêm Pi-Hole trên Server nên khi kết nối qua VPN, bạn còn được tận hưởng thêm tính năng chặn quảng cáo.

Test thử tốc độ kết nối mạng qua VPN Server: tốc độ ngon lành cành đào!

Chúc bạn thiết lập VPN thành công!

Nếu bài viết của mình mang đến thông tin, kiến thức hữu ích cho bạn, đừng ngại mời mình ly bia để có thêm động lực chia sẻ nhiều hơn nữa. Cám ơn bạn!

6 trả lời trong “Hướng dẫn thiết lập VPN Server miễn phí với Oracle Cloud VPS”

Chào bạn,

các bài viết của bạn rất hay và bổ ích, mình làm theo bài này, mà tới bước xuất ra profile của wireguard xong kết nối tới vpn server bằng wireguard client thì không có internet (chỉ có sent, không receiver), các bước cài đặt đã làm đủ hết, cả việc mở port trong security list (không thấy báo lỗi gì), thành ra không tới được bước cấu hình pi-hole, chưa rõ bị sao nữa.

Bạn kiểm tra kỹ lại xem mục trong file docker-compose đã thiết lập đúng chưa: (- WG_HOST / – WG_PORT), và kiểm tra lại phần cấu hình Security list và UFW. Có thể sai lỗi nào dó mới không kết nối được.

Chào bạn,

Mình đã kiểm tra lại mấy lần rồi mà vẫn chưa tìm ra nguyên nhân:

1. Trong Security list và UFW: đã mở port 58120 và 58121
2. Trong file docker-compose:
– WG_HOST= (đã chỉnh về ip public của server)
– WG_PORT= 51820

Thay vì dùng Wirehole-UI, bạn đổi qua chỉ chạy wg-easy xem sao. Cái Wirehole-UI phải chú ý thay đổi image: “mvance/unbound-rpi:latest hoặc image: “mvance/unbound:latest tuỳ theo VPS chạy ARM / AMD, nếu sai sẽ không chạy được. chúc bạn sớm tìm ra lỗi.

Mình đã từng thử kết hợp WireGuard với AdGuard Home nhưng nó không chạy được (truy cập vô VPN được, nhưng nó không chặn quảng cáo được), hiện tại chỉ có cách kết hợp WireGuard + Pi-Hole bằng WireHole-UI thôi.

Trả lời Thuận Bùi Hủy