Giải ngố VPN – Phần 1: VPN là gì? 3 điều quan trọng nhất định phải biết trước khi xài VPN

November 28, 2019 3 Comments

Như đã đề cập trong Giải ngố Proxy Server – Phần 3: Thanh niên không có tiền đòi xài Proxy Server và cái kết, trong bài này tôi sẽ quay lại với chủ đề VPN (Virtual Private Network) hay còn gọi là Mạng riêng ảo để tìm cách trả lời câu hỏi “VPN là gì?” cũng như làm rõ những yếu tố quan trọng nhất của VPN.

OK. Trước khi đắm mình vào cái mớ hổ lốn tôi sắp lôi ra, bạn cần đọc nhanh mục sau để xác định mình có nên tiếp tục không nhé. 

Ai cần VPN?

#1. Vì một lí do “trong sáng” nào đó bạn có nhu cầu ẩn hoăc thay đổi địa chỉ IP: Ví dụ bạn đam mê điện ảnh Nhật nhưng ISP chỉ thích cho bạn xem phim thời gian thực của Ấn Độ.

#2. Bạn thuộc một bộ tộc “du mục” nào đấy. Ví dụ bạn hay phải lê lết ở cafe, sân bay, khách sạn với nhu cầu sử dụng internet dạng khủng nhưng chi muốn chi kinh phí cho gói Data cỡ TOMD10 10k của Viettel

#3. Bạn có nhu cầu sử dụng từ xa tài nguyên từ một mạng nội bộ: Ví dụ bạn ngồi nhà nhưng có nhu cầu truy cập và sử dụng tài nguyên thuộc mạng cục bộ của công ty để làm việc hay ngược lại, bạn ngồi công ty (hay đâu đó) nhưng lại có nhu cầu truy cập và sử dụng tài nguyên thuộc mạng ở nhà

Thật ra còn một số yếu tố khác nữa tuy nhiên tôi cảm thấy có vẻ kiểu gì nó cũng liên quan đến 3 đầu mục trên nên thôi tôi chốt 3 điểm trên cho gọn. Nếu bạn xác định mình nằm nguyên con (hoặc nửa con cũng được) trong các nhóm trên thì đến lúc bạn bắt tay vào nghiên cứu VPN được rồi đấy.

Lưu ý: Tôi mặc định bạn đang sử dụng cho mục đích cá nhân nên các trườn hợp trên đều thuộc nhóm Remote Access VPN (tạm hiểu là truy cập từ xa), nhóm Site-to-Site VPN chủ yếu dùng cho các công ty, tổ chức để kết nối các văn phòng, chi nhánh tôi nghĩ bạn không quan tâm nên không bàn đến.

VPN hoạt động thế nào?

Nếu bạn đã đọc Xê-ri về Proxy Server, khi đọc #1 nói trên bạn có thể nghĩ thể thì khác gì với Proxy? Vâng, nói thế không sai vì chức năng đổi IP thì Proxy cũng có. Tuy nhiên ở đây có 1 điểm cực kỳ quan trọng, giải pháp Proxy Server đơn thuần không thực hiện việc mã hóa dữ liệu truyền tải của bạn. Như vậy, nếu bạn ẩn IP chỉ để xem Netflix hoặc săn deal khuyến mãi của nước ngoài thì chưa có vấn đề gì lớn. Tuy nhiên, nếu bạn thực hiện những việc có gửi/ nhận dữ liệu quan trọng (ví dụ như đăng nhập tài khoản) thì chuyện không phải nhỏ nữa.

Nếu xem lại nguyên lý hoạt động của Proxy Server bạn sẽ thấy có một điểm yếu chết người trong tình huống này khi dữ liệu đi từ máy của bạn đến Proxy Server.

Vấn đề bảo mật của Proxy Server
Vấn đề bảo mật của Proxy Server

Và đây chính là lúc VPN thể hiện công lực với khả năng mã hóa dữ liệu từ máy của bạn đến máy chủ VPN.

Nguyên lý hoạt động của VPN
Nguyên lý hoạt động của VPN

Chi tiết về vấn đề mã hóa trên thực sự không thể tóm gọn trong vài dòng được nên để tôi tìm cách trình bày trong một chủ đề riêng sau (cái nay tôi hứa thiệt). Ở đây, bạn tạm hiểu khi mã hóa, dữ liệu nhạy cảm của bạn khi chuyển đi đến VPN server sẽ không bị thằng mặt nồi nào đọc hoặc thay đổi được (ví dụ như tấn công dạng Man-in-the-middle attack).

Ok, tôi nghĩ về nguyên tắc thì hiểu cơ bản như vậy là được. Bây giờ tôi xin bàn về một số điểm quan trọng trước khi cân nhắc sử dụng VPN.

3 điều quan trọng về VPN

#1. VPN và Website không bảo mật http

Phần trên đoạn mã hóa kết thúc chỗ VPN server (còn sau đó là do định mệnh nhé). Do vậy bạn đừng truy cập website không bảo mật http rồi mạnh dạn tung tóe các thông tin mật vì nghĩ mình ngon với VPN nhé.

Dữ liệu sau VPN server không được VPN mã hóa
Dữ liệu sau VPN server đã giải mã

Sau VPN server việc mã hóa dữ liệu tùy thuộc vào điểm đến của bạn. Do vậy nhớ kiểm tra xem nó có phải https không trước khi bạn phọt các thông tin nhạy cảm ra nhé. Bạn có thể nghĩ “Ôi VPN đang chạy thì có thằng nào biết bố là ai đâu“. Nghĩ thế không sai nếu bạn đang xài VPN chất lượng và thằng cung cấp làm đúng những gì nó hứa (nó thường hứa nhiều lắm!). Nếu vì dòng đời xô đẩy mà 2 mảnh ghép là IP của bạn và thông tin mật không được mã hóa sau VPN server lọt vào tay 1 thằng khác thì bạn xác định luôn rồi nhé.

#2. VPN và Tor

Cũng giống như Proxy, nếu bạn đọc Xê-ri về Tor, việc ẩn danh có thể thực hiện được với giải pháp như Tor Browser tuy nhiên điểm yếu bảo mật tại các node đầu vào hoặc đầu ra thật sự là vấn đề. Tuy nhiên, khác với Proxy, Tor lại cung cấp cho bạn một ý tượng rất hay để nâng tầm việc bảo mật và ẩn danh bằng giải pháp kết hợp với VPN bao gồm:
Tor thông qua VPN: Ẩn việc sử dụng Tor, ẩn lưu lượng truy cập với nhà cung cấp VPN (nhưng điểm yếu ở node đầu ra của Tor vẫn còn nên cẩn trọng với dữ liệu nhạy cảm nhé);
VPN thông qua Tor: Ẩn việc sử dụng VPN, xử lý được điểm yếu tại các node của Tor (trường hợp này khá khó khăn cho kẻ tấn công bạn tuy nhiên dữ liệu mật khi chuyển đi vẫn nên đặc biệt lưu ý kiểm tra cho chắc ăn).

#3. Xài VPN miễn phí hay trả phí

Nếu được hỏi, hiển nhiên tôi luôn chọn giải pháp miễn phí. Tuy nhiên, ở đây câu “Tiền nào của nấy” vẫn giữ nguyên giá trị. Chọn lựa giải pháp miễn phí thì bạn cần chấp nhập một số vấn đề chính như sau:
– Kết nối chậm và không ổn định;
– Bị quảng cáo sấp mặt;
– Bị lỗ hổng gây rò rỉ dữ liệu
Trùm cuối: Bị theo dõi và bán dữ liệu

Nếu bạn định xài chơi cho biết thì giải pháp miễn phí cũng đáng để thử. Còn nếu bạn định làm thanh niên nghiêm túc thì tôi nghĩ giải pháp trả phí cần được xem xét thêm.

Chốt hạ:

Đến đây tôi xin dừng nội dung giới thiệu về VPN và những điểm quan trọng cần lưu ý nhé. Các phần demo múa lửa minh họa xin hẹn vào các bài sau.

3 thoughts on “Giải ngố VPN – Phần 1: VPN là gì? 3 điều quan trọng nhất định phải biết trước khi xài VPN”

  1. Pingback: Giải ngố VPN – Phần 2: 4 bước thiết lập nhanh VPN không cần cài phần mềm - Dummytip
  2. Pingback: Giải ngố địa chỉ IP (Internet Protocol address) - Phần 1: 3 điều quan trọng nhất cần phải biết - Dummytip
  3. Pingback: Hướng dẫn tạo VPN Server miễn phí từ A đến Z – Phần 3: Cài đặt OpenVPN, EasyRSA và thiết lập Certificate Authority trên GCP VM Instance - Dummytip

Leave a Reply

Your email address will not be published. Required fields are marked *