Router thường chip yếu, nên làm vpn server cho throughput thấp. Còn built vpn server trên máy tính thì chip khỏe hơn nên throughput cao hơn. Tùy nhu cầu mà liệu cơm gắp mắm. Mình thì chạy cả 2, vpn server chính trên máy tính, vpn server phụ (backup, failover) chạy trên router.
Mấy vpn cơ bản như L2TP, PPTP, OpenVPN kết nối qua port nên cần NAT port nếu server chạy sau router. Còn wiregaurd nó xài P2P nên ko cần NAT port.
WireGuard vẫn cần mở port 51820 nha
Mở port 3389 ra internet thì cực kỳ nguy hiểm, giờ mấy con bot trên mạng nó scan hà rầm mấy port thông dụng. (3389, 21, 22, 23, ... )
Nên mình hạn chế cực kỳ hạn chế mở port, nếu không muốn dính ransomeware, hay máy tính thành zombie botnet, dính virus đào tiền ảo....
(mình từng dính rồi nên giờ rất hạn chế mở port, con mikrotik ở nhà mở service VPN thôi mà log vẫn thấy có những IP lạ quét truy cập vào)
(sợ quá tắt luôn service VPN trên Mikrotik luôn)
Giải pháp của mình là:
đơn giản thì:
- Đăng ký 1 con VPS giá rẻ, cấu hình thấp RAM 1GB, 1 core, ổ cứng nhỏ nhỏ thôi, chạy Ubuntu server, ở VN hay Singapore đều được. Nếu không có gì thì dùng VPS ở VN đi để có tốc độ cao
- Rồi cài VPN WireGuard hay VPN Tailscale trên đó (VPN Tailscale thì cực kỳ đơn giản và cực kỳ dễ cài và dễ xài)
- Rồi thì máy tính ở nhà cho kết nối truy cập vào VPN đó, máy laptop ở ngoài cũng truy cập kết nối vào VPN đó.
- Cả hai máy chung một VPN, chung một mạng rồi thì giờ, laptop bên ngoài chạy RDP (Remote Desktop Connection) lên, remote máy pc ở nhà thôi.
Cách này thì đơn giản nhưng: phải đăng ký một con VPS, VPS giá rẻ thì chừng 100k Một tháng thôi, bằng 2 ly Katinat thôi, cũng không đáng bao nhiêu đâu, bù lại bảo mật không đụng chạm gì tới con router mở nhà, không cần mở port hay gì cả, rất an toàn. Remote mướt mượt y như xài máy nhà (đương nhiên do chạy VPS ở VN mà
) )
còn không thì cách này:
Nếu nhà có thiết bị như pc, hay raspberry pi luôn luôn bật (always on) thì hãy kham khảo cloudflare tunnel zero trust, để truy cập không cần mở port hay DDNS gì cả, dùng cái này kết hợp với guacamole thì có thể remote máy pc ở mọi thiết bị và cực kỳ bảo mật, mọi vấn đề bảo mật sẽ do cloudflare đảm trách, và có thể cài xác thực khi truy cập nữa
Cách này thì không cần đăng ký VPS, nhưng cần tốn một con pc, hay raspberry pi luôn luôn bật (always on) để kết nối tới cloudflare tunnel và cài guacamole lên, Và cần một domain, mà domain thì cứ đăng ký trên cloudflare luôn cho lành, chi phí thì chỉ vài USD một năm, coi như không đáng. Cần tốn tí thời gian để cài guacamole lên nữa
Nhưng remote qua guacamole dùng trên trình duyệt web thấy hình không đẹp lắm, chất lượng chắc 70% so với Remote Desktop Connection), bù lại thì có thể dùng mọi thiết bị (ipad, iphone, android phone, taplet...) miễn có trình duyệt web là truy cập guacamole và remote thôi.
Mình thì mình vote dùng VPS rồi cài VPN WireGuard hay VPN Tailscale, đơn giản và dễ xài.
cái nào đơn giản và dễ thì dùng thôi. VPN Tailscale thì cực kỳ đơn giản và cực kỳ dễ cài và dễ xài
CẢ HAI CÁCH ĐỀU KHÔNG HỀ ĐỘNG CHẠM GÌ ĐẾN CON ROUTER VÀ HỆ THỐNG MẠNG Ở NHÀ, KHÔNG PHẢI MỞ PORT GÌ CẢ
À mà con VPS hay con pc, hay raspberry pi luôn luôn bật (always on) ở nhà, ngoài VPN, Remote thì các bạn có thể tận dụng cài thêm AdGuard Home chặn quản cáo cũng được...