khoe Hướng dẫn cài đặt VPN CloudFlare WARP trên Router Mikrotik và cách định tuyến tự động khi sử dụng các dịch vụ quốc tế.

G

gackiemno2

Member
Báo cáo các chủ tịch sau thời gian dài "đứt cáp quang biển" làm mạng chậm lê lết mãi không thấy khắc phục, hậu quả là các phụ huynh ở nhà kêu réo suốt ngày sao mạng nó cứ xoay hoài :LOL:. Vì quá cay cú nên em đã ngâm cứu và tích hợp được VPN WARP+ của Cloudflare, vâng là WARP+ dc buff vài chục PB băng thông mượn bên J2team nên ko sợ hết đâu ạ = )) ) chạy trực tiếp trên router Mikrotik 750Gr3, qua giao thức Wireguard, các thiết bị kết nối wifi trong nhà tự có VPN không cần phải cài đặt thêm, hệ thống tự nhận diện những dịch vụ quốc tế để chạy qua vpn còn dịch vụ trong nước thì chạy trực tiếp đỡ phải tắt mở thủ công hoặc gọi zalo chữ được chữ mất, ngoài ra em kết hợp với 1 con DNS ADGuard Home chạy trên NAS nữa, các thiết bị kết nối wifi cũng tự được chặn sạch quảng cáo trừ... youtube = )) Nay em làm cái video ngắn hướng dẫn các chủ tịch cách setup như em vừa vô tả ạ

Các lưu ý trước khi cài đặt:
  1. Để cài đặt được giao thức Wireguard trên router Mikrotik ở thời điểm này bạn phải nâng cấp lên phiên bản beta RouterOS 7 đồng nghĩa với việc khả năng xảy ra các lỗi vặt trong quá trình sử dụng là có thể xảy ra. Không khuyến khích cài đặt trong môi trường doanh nghiệp đang vận hành, ai thích vọc vạch thì xin mời :D. Tuy nhiên sau khi mình nâng cấp thì không gặp vấn đề gì, cấu hình cũ cũng giữ nguyên không mất và mình đang chạy khá ổn chưa phát hiện lỗi nào đáng kể ngoại trừ cấu hình con router 750Gr3 khá đuối khi phải gánh quá nhiều thứ như VPN, Routing, Firewall... :))
2. CloudFlare là một công ty top đầu của Mỹ về ngành cung cấp các dịch vụ bảo mật Internet, tường lửa, CDN, DNS nên bạn có thể an tâm phần nào về vấn đề bảo mật. Tuy WARP là một dạng VPN nhưng nó không hoàn toàn ẩn danh kết nối chúng ta khi sử dụng do đó nếu bạn muốn sử dụng chức năng này thì nên kiếm một nhà cung cấp khác. Ngoài ra vì đây là dịch vụ miễn phí nên chúng ta cũng không thể đòi hỏi tốc độ, ping, sự ổn định so với các dịch vụ có phí khác. Nếu bạn không muốn dùng chung file cấu hình như trong video có thể tạo riêng ở đây hoặc đây

3. Anh em xem xong cho mình xin 1 like và subcribe làm động lực cho những video tiếp theo nhé :LOL:. Nội dung video này được mình tổng hợp từ nhiều nguồn, có thể chưa đúng hoặc chưa tối ưu, nếu có thể xin các bạn hãy đóng góp để cấu hình được hoàn chỉnh hơn. Anh chị em có thể copy bài viết và cho em xin cái nguồn playtek.net là được rồi ạ.

Dưới đây là video hướng dẫn cách cài đặt và cấu hình dịch vụ CloudFlare WARP trên router Mikrotik sử dụng giao thức Wireguard và cách định tuyến tự động bật VPN khi sử dụng các dịch vụ quốc tế như Facebook, Youtube, Google… ngoài ra mình có kết hợp sử dụng thêm AdGuard Home chạy trên NAS để chặn các quảng cáo nhằm tăng trải ngiệm web và giảm thời gian tải trang cũng như giảm tài nguyên cho router, máy tính duyệt web.
playtek.net
Click to expand...

Download file cấu hình của WARP CloudFlare và danh sách dải IP ở Việt Nam

https://playtek.net/network/huong-dan-cai-dat-vpn-cloudflare-warp-tren-router-mikrotik/
 

Attachments

  • AdGuard-Home.png
    AdGuard-Home.png
    235.3 KB · Views: 477
Last edited:
gackiemno2 said:
Báo cáo các chủ tịch sau thời gian dài "đứt cáp quang biển" làm mạng chậm lê lết mãi không thấy khắc phục, các phụ huynh ở nhà kêu réo suốt ngày sao mạng nó cứ xoay hoài :LOL:, vì quá cay cú nên em đã ngâm cứu và tích hợp được VPN WARP+ của Cloudflare, vâng là WARP+ dc buff vài chục PB băng thông mượn bên J2team nên ko sợ hết đâu ạ = )) ) chạy trực tiếp trên router Mikrotik 750Gr3, qua giao thức Wireguard, các thiết bị kết nối wifi trong nhà tự có VPN không cần phải cài đặt thêm, hệ thống tự nhận diện những dịch vụ quốc tế để chạy qua vpn còn dịch vụ trong nước thì chạy trực tiếp đỡ phải tắt mở thủ công hoặc gọi zalo chữ được chữ mất, ngoài ra em kết hợp với 1 con DNS ADGuard Home chạy trên NAS nữa, các thiết bị kết nối wifi cũng tự được chặn sạch quảng cáo trừ... youtube = )) Nay em làm cái video ngắn hướng dẫn các chủ tịch cách setup như em vừa vô tả ạ

Các lưu ý trước khi cài đặt:
  1. Để cài đặt được giao thức Wireguard trên router Mikrotik ở thời điểm này bạn phải nâng cấp lên phiên bản beta RouterOS 7 đồng nghĩa với việc khả năng xảy ra các lỗi vặt trong quá trình sử dụng là có thể xảy ra. Không khuyến khích cài đặt trong môi trường doanh nghiệp đang vận hành, ai thích vọc vạch thì xin mời :D. Tuy nhiên sau khi mình nâng cấp thì không gặp vấn đề gì, cấu hình cũ cũng giữ nguyên không mất và mình đang chạy khá ổn chưa phát hiện lỗi nào đáng kể ngoại trừ cấu hình con router 750Gr3 khá đuối khi phải gánh quá nhiều thứ như VPN, Routing, Firewall... :))
2. CloudFlare là một công ty top đầu của Mỹ về ngành cung cấp các dịch vụ bảo mật Internet, tường lửa, CDN, DNS nên bạn có thể an tâm phần nào về vấn đề bảo mật. Tuy WARP là một dạng VPN nhưng nó không hoàn toàn ẩn danh kết nối chúng ta khi sử dụng do đó nếu bạn muốn sử dụng chức năng này thì nên kiếm một nhà cung cấp khác. Ngoài ra vì đây là dịch vụ miễn phí nên chúng ta cũng không thể đòi hỏi tốc độ, ping, sự ổn định so với các dịch vụ có phí khác.

3. Anh em xem xong cho mình xin 1 like và subcribe làm động lực cho những video tiếp theo nhé :LOL:. Nội dung video này được mình tổng hợp từ nhiều nguồn, có thể chưa đúng hoặc chưa tối ưu, nếu có thể xin các bạn hãy đóng góp để cấu hình được hoàn chỉnh hơn. Anh chị em có thể copy bài viết và cho em xin cái nguồn playtek.net là được rồi ạ.



Download file cấu hình của WARP CloudFlare và danh sách dải IP ở Việt Nam

https://playtek.net/network/huong-dan-cai-dat-vpn-cloudflare-warp-tren-router-mikrotik/
Click to expand...
Thêm series các loại VPN luôn đi bạn hiền.
Sửa 1 vài dòng thôi: server/port, giao thức, id/pw
 
Cám ơn bác. Có cách nào tự tạo thêm cái config Wireguard không bác.
Ai cũng dùng file đó nó bóp không.
 
Ptvptv said:
Cám ơn bác. Có cách nào tự tạo thêm cái config Wireguard không bác.
Ai cũng dùng file đó nó bóp không.
Click to expand...
đã bổ sung cách lấy file config ạ.

Darias said:
Thêm series các loại VPN luôn đi bạn hiền.
Sửa 1 vài dòng thôi: server/port, giao thức, id/pw
Click to expand...
dạ mấy giao thức như openvpn l2tp pptp... thấy trên mạng họ hướng dẫn cũng nhiều rồi có mỗi cái này mới quá ít thấy ai đề cập, để em bổ sung thêm ạ
 
Mình đang dùng cái warp free đã thấy max băng thông rồi, speed đi singtel từ 1.5Mbps lên max 80Mbps luôn, ko rõ cái warp+ này hơn chỗ nào nữa, ping game thấp hơn ko?
 
Mình xài WARP+ wireguard trên OpenWRT cũng ngon lắm (cỡ 100mbps), ko bị bóp như dùng OpenVPN, chỉ lạ là check IP thì ra US, dùng speedtest hay youtube lại ra Hong Kong.
 
Thanks thím thớt.

R OS v7 thì tạm thời bỏ qua vậy.

Cảnh báo : thím nào đang xài cổng Sfp,Sfp+ trên rb4011, hex s, chạy Aon 1G thì đừng có up lên v7 nha. V7 chưa fix mấy cái lỗi flapping port trên sfp.
 
canguvang1098 said:
cứ tải app về cài lên máy là an toàn nhất các bác nhỉ
Click to expand...

Vậy mới là vỡ mồm.
Cài lên điện thoại của ông tức là mọi kết nối đều đi qua VPN, kể cả là ông login voz hay login techcombank

Còn cài như #1 nó sẽ như này:
1. Tạo ra 1 cái list IP chứa toàn bộ IP của VN hiện tại.
2. Tạo ra cái rules là nếu connect tới điểm cần tới mà là IP VN nó sẽ đi thẳng kết nối bt ko qua VPN và ngược lại.

Vậy theo bạn thì cái nào an toàn hơn trong suy nghĩ thôi? Còn trắng phớ ra là cắm cái dây mạng vào PC là mất an toàn rồi.
 
tmk1207 said:
Tầm này có @MitMo2020 thạo
Click to expand...
Để thêm thông tin về nhu cầu của mình:
xài cá nhân và làm việc wfh mùa dịch, tầm 3-5 thiết bị thôi ko nhiều
dư tiền <- cần hàng xịn theo từng tầm giá
xài vpn trên router để max băng thông như chủ thớt :big_smile:
xài nextdns trên router để block ads
ở chung cư nên bị nhiễu sóng wifi <- cần tư vấn chỗ này coi có cách cải thiện ko
dự tính là setup dạng: modem nhà mạng -> lan to wan -> router phụ
router ko bị nóng <- ko biết hãng nào tốt, nhưng có xài 4g wifi netgear nên hàng netgear có vẻ ổn
 
omgoodness said:
Ông nào làm theo hướng dẫn nài ròi sau này có bị hack tk ngân hàng cũng đừng kêu nhá :v
Click to expand...
Dạ em đã tính đến chuyện đó nên trong video em có tạo danh sách các dải IP của Việt Nam sau đó tạo 1 rules cấm các dải IP này đi qua VPN như thế sẽ an toàn hơn cho mọi người.
canguvang1098 said:
cứ tải app về cài lên máy là an toàn nhất các bác nhỉ
Click to expand...
Dạ nếu anh cài app vào máy thì toàn bộ kết nối của máy sẽ được đưa thẳng qua VPN mà ko được kiểm soát như thế sẽ không an toàn ạ. (Ngoại trừ các dịch vụ VPN chuyên sâu có các app cho phép chúng ta can thiệp vào nhưng với người dùng thì để chọn được cái nào qua VPN cái nào không cũng là cả vấn đề ạ )
 

Similar threads

hoanganh.pro
kiến thức Hướng dẫn Chuyển Ảnh Trên Màn Hình thành Văn Bản Siêu Nhanh với Capture2Text (OCR)
Replies
3
Views
331
hoanganh.pro
hoanganh.pro
NongDan4.0
Hướng dẫn cách gia hạn bảo hiểm y tế hộ gia đình bằng tài khoản cổng dịch vụ công quốc gia
Replies
18
Views
404
NongDan4.0
NongDan4.0
Masterchiefs
Thay đổi quyết định vụ học sinh bị buộc thôi học vì “sử dụng ma túy”
Replies
2
Views
285
Da Cát Dự
Da Cát Dự
Masterchiefs
Số vụ lừa đảo lấy tiền trong tài khoản tăng theo cấp số nhân
2 3 4
Replies
69
Views
4K
Michaelegend
Michaelegend
Masterchiefs
Lừa cài đặt ứng dụng trên điện thoại rồi rút tiền từ tài khoản ngân hàng
2
Replies
23
Views
1K
FiioM3kVer2
FiioM3kVer2

Share this page

Back
Top