thảo luận Tổng hợp các cách lấy file cấu hình WireGuard của các dịch vụ VPN như NordVPN, SurfShark VPN.....để cài lên router Mikroitk

Chào các bác!

Hiện tại chỉ một số ít dịch vụ VPN hỗ trợ trực tiếp lấy file cấu hình WireGuard, còn không, thì họ chỉ hỗ trợ trực tiếp trên ứng dụng smartphone hoặc phần mềm Windows, chứ không xuất trực tiếp file cấu hình WireGuard để cài lên router.

Một số mẹo để lấy file WireGuard cài trên router Mikrotik:

NordVPN:

https://github.com/sfiorini/NordVPN-Wireguard

Xin chào tất cả mọi người,
xin lỗi vì tôi đến bữa tiệc muộn…
Tuy nhiên, nhờ tất cả thông tin tuyệt vời trên bài đăng này, tôi đã có thể tạo một tập lệnh tạo tệp cấu hình Wireguard cho kết nối NordVPN.
Tệp như vậy có thể được nhập vào ứng dụng Wireguard trên tất cả các nền tảng, điều này giúp việc sử dụng NordVPN nhanh hơn và dễ dàng hơn rất nhiều.
Và… tất nhiên, nội dung của tệp đã tạo có thể được cắt / dán vào phần quản lý GL.iNet Wireguard và vậy là xong.

Click to expand...

Cái trên mới ra tầm 11 ngày trước, tôi đang cài Ubuntu qua máy ảo để test.

https://gist.github.com/bluewalk/7b3db071c488c82c604baf76a42eaad3

SurfShark VPN:

Lấy trực tiếp trên Windows:

https://github.com/PolicyPuma4/surfshark-wireguard-tunnel-generator

Có bác nào biết cách lấy file WireGuard trên Windows chứ cài Linux trên máy ảo cũng ngại, thì chia sẻ giúp nhé

Hướng dẫn cấu hình Load FailOver 2 đường VPN WireGuard trên Mikrotik

Hóng cách lấy cấu hình wireguard từ surfshark

SurfShark VPN:

Lấy trực tiếp trên Windows:

https://github.com/PolicyPuma4/surfshark-wireguard-tunnel-generator

Tôi cài sắp xong Ubuntu 20.04 LTS rồi, bác nào cần lấy file config trên router Mikrotik của NordVPN thì nhắn tôi, tôi làm giúp luôn nhé

Cần mượn 1 số tài khoản VPN hỗ trợ WireGuard để test và sẽ review trải nghiệm lại cho anh em dễ lựa chọn dịch vụ VPN

Tiện thể ai cần cấu hình WireGuard trên Mikrotik thì nhắn tôi, tôi cấu hình miễn phí nhé

Hướng dẫn chi tiết cách lấy file cấu hình WireGuard trên NordVPN

Cài Ubuntu 20.04 LTS trên máy ảo

Mở Terminal lên gõ các lệnh sau:

Kiểm tra và đảm bảo WireGuard được cài và kích hoạt:

sudo apt install wireguard curl jq net-tools

Tải ứng dụng NordVPN trên Ubuntu nhỏ gọn nhất, và do nhỏ gọn nên không có giao diện người dùng như trên Windows, nên toàn phải dùng lệnh để cấu hình và kích hoạt NordVPN. Chứ cài xong, ấn vào biểu tượng NordVPN cũng không chạy đâu.

sh <(curl -sSf https://downloads.nordcdn.com/apps/linux/install.sh)

Gõ tiếp lệnh sau để login và connet VPN mồi trước đã


nordvpn login

nordvpn connect

Gõ lệnh sau để chắc chắn NordVPN sẽ kết nối chế độ WireGuard tự động:

sudo nordvpn set technology nordlynx


Gõ tiếp lệnh để lấy scrip tạo file cấu hình tự động

wget https://raw.github.com/sfiorini/NordVPN-Wireguard/master/NordVpnToWireguard.sh

Gõ lệnh này để cấp quyền:

chmod +x NordVpnToWireguard.sh

Rồi thực hiện lệnh lấy file config WireGuard

./NordVpnToWireguard.sh

Khi thực hiện lệnh trên báo lỗi permision thì google cách cấp quyền nhé, hoặc lỗi liner 7 DOC HTML gì đó là do gõ sai cách lấy file trực tiếp từ github, chứ không phải ấn chuột file chọn link của .sh trên github, cái đó là trang web thôi, nên mới báo lỗi HTML DOC

File config được lưu ngay ngoài cùng khi mở ứng dụng Files của Ubuntu.

Sẽ có định dạng thế này:

1. [Interface]
   
   
2. PrivateKey = abc
3. ListenPort = 51820
4. Address = 10.5.0.2/32
5. DNS = 103.86.96.100, 103.86.99.100

1. [Peer]
2. PublicKey = xyz
3. AllowedIPs = 0.0.0.0/0
4. Endpoint = vn29.nordvpn.com:51820

Mặc định khi lấy file config của NordVPN thì chỉ lấy ở nước mà NordVPN nghĩ là tốt nhất, nhưng thực ra không phải, đôi khi nước Canada, nước United States hoặc Singapore lại cho kết quả tốt hơn vài lần.

Cách lấy file theo quốc gia VPN như sau:

Thay vì chỉ thực hiện lệnh

./NordVpnToWireguard.sh

thì thường chỉ ra file config của VPN nước Viet Nam

nhưng khi thực hiện lệnh dưới, sẽ ra config cho VPN quốc gia Canada, tốc độ có thể tốt hơn:

$ ./NordVpnToWireguard.sh --country Canada

tương tự, thay Canada bằng United State hoặc Singapore

Tên mã quốc gia sẽ ở đây:

https://nordvpn.com/servers/tools/

thực hiện lệnh

./NordVpnToWireguard.sh -h

để xem những cái hay ho khác:

https://github.com/sfiorini/NordVPN-Wireguard

Trùng comment

Hướng dẫn lấy file cấu hình SurfShark VPN

1. Cài ứng dụng chính chủ SurfShark VPN

https://surfshark.com/download/windows

2. Đăng nhập tài khoản SurfShark, và vào mục Settings trên phần mềm, chọn giao thức WireGuard và ấn Connect.

3. Download và copy file tạo file WireGuard vào thư mục cài đặt SurfShark chính chủ ở bước 1

https://github.com/PolicyPuma4/surfshark-wireguard-tunnel-generator/releases/tag/v1.0

4. Ấn chuột phải chọn Run as Administrator, và sẽ sinh ra 1 thư mục wireguard-tunnels, và tất cả file WireGuard của những quốc gia có server hỗ trợ sẽ ở đó.

5. Thích quốc gia nào muốn VPN tới thì chú file có viết tắt của tên quốc gia đó, ví dụ Singaporlà sg-.... nếu là server có IP động thì có thêm ký hiệu st

Khi tích hợp với Mikrotik, thì do phần Listen Port trong file cấu hình không có, và có thể thay đổi, nên tải ứng dụng WireGuard chính chủ.

Nếu ngại cài WireGuard thì có thể thử Listen Port 58923, còn không thì bắt buộc phải cài WireGuard xem thông số Listen Port của server quốc gia đó.

Phần Keealive để 00:00:25 giây.


https://www.wireguard.com/install/

Để xem Listen Port rồi mới điền vào thông số trong Mikrotik.

File config sẽ có định dạng:

[Interface]
PrivateKey = abc
Address = 10.14.0.2/16
DNS = 162.252.172.57, 149.154.159.92

[Peer]
PublicKey = xyz
AllowedIps = 0.0.0.0/0
Endpoint = sg-sng.prod.surfshark.com:51820

và phần thứ 3 trong file config thì sẽ không sử dụng

[Peer]
PublicKey = không dùng
AllowedIPs = 172.16.0.36/32
Endpoint = 92.249.38.1:51820

Giữ chỗ comment các dịch vụ khác.

Cài lên router thì các tất cả các thiết bị đều đi qua VPN, trong khi đó một số dịch vụ dùng vpn thì bị lỗi như mytv, internet banking... khi truy cập từ nước ngoài
Mà sufshark hiện nay ko có server vietnam

sonata said:

Cài lên router thì các tất cả các thiết bị đều đi qua VPN, trong khi đó một số dịch vụ dùng vpn thì bị lỗi như mytv, internet banking... khi truy cập từ nước ngoài
Mà sufshark hiện nay ko có server vietnam

Click to expand...

Tạo list mà lọc

Tùy nhu cầu và tùy mỗi người, có cách cấu hình để 1 dịch vụ nào đó, không đi qua VPN thì phải, để tôi tìm lại bài hướng dẫn đó.

gửi bác bài hướng dẫn dễ hiểu: https://thuanbui.me/wireguard-vpn-mikrotik-router/

phần gần cuối bài có hướng dẫn với Netflix, MyTV chắc có thể làm tương tự. Còn ngân hàng thì không rõ.

Đúng là SurfShark có vẻ không có máy chủ VN hỗ trợ WireGuard, tôi xem trong danh sách file cấu hình export ra 1 loạt quốc gia, không có quốc gia VN.

NordVPN tôi thấy có server VN thì phải.

Bác nào xài NordVPN mà các app sau bị lỗi dưới cho mình xin tí kinh nghiệm xử lý. Tìm mọi cách mà chưa fixed đc.

• Với line VNPT 80MB thì speedtest down qua NordVPN đến Mẽo cao nhất đc tầm 6x-7xMB, nhưng up thì cực tệ, từ 01.x - 1x.x, không quá 20MB.
• Amazon Fire Stick không update home
• Netflix trên GoogleTV, Fire Stick không connect đc với máy chủ, Netflix trên nền web, điện thoại, windows app chạy bình thường.

wuhoatu said:

Bác nào xài NordVPN mà các app sau bị lỗi dưới cho mình xin tí kinh nghiệm xử lý. Tìm mọi cách mà chưa fixed đc.

• Với line VNPT 80MB thì speedtest down qua NordVPN đến Mẽo cao nhất đc tầm 6x-7xMB, nhưng up thì cực tệ, từ 01.x - 1x.x, không quá 20MB.
• Amazon Fire Stick không update home
• Netflix trên GoogleTV, Fire Stick không connect đc với máy chủ, Netflix trên nền web, điện thoại, windows app chạy bình thường.

Click to expand...

thường các VPN này, tốc độ down sẽ rất nhanh, có thể bằng tốc độ gói cước của mình luôn. Nhưng tốc độ up rất thấp. Đó là điều bình thường

Mặc định khi lấy file config của NordVPN thì chỉ lấy ở nước mà NordVPN nghĩ là tốt nhất, nhưng thực ra không phải, đôi khi nước Canada, nước United States hoặc Singapore lại cho kết quả tốt hơn vài lần.

Cách lấy file theo quốc gia VPN như sau:

Thay vì chỉ thực hiện lệnh

./NordVpnToWireguard.sh

thì thường chỉ ra file config của VPN nước Viet Nam

nhưng khi thực hiện lệnh dưới, sẽ ra config cho VPN quốc gia Canada, tốc độ có thể tốt hơn:

$ ./NordVpnToWireguard.sh --country Canada

tương tự, thay Canada bằng United State hoặc Singapore

Tên mã quốc gia sẽ ở đây:

https://nordvpn.com/servers/tools/

thực hiện lệnh

./NordVpnToWireguard.sh -h

để xem những cái hay ho khác:
https://github.com/sfiorini/NordVPN-Wireguard

Hôm qua tôi gặp 1 trường hợp khá lạ, chia sẻ lên đây luôn, có gì người sau đỡ tốn thời gian.

1 file config WireGuard lấy từ SurfSharkVPN, import trên phần mềm WireGuard PC Windows 10 thì chạy vèo vèo. Ok, vậy là test thành công tốc độ, và disconnect, lưu lại Listen Port để chuẩn bị đưa lên router Mikrotik.

Đưa lên Mikrotik, các dịch vụ Ultralview chạy vèo veo, ping 8.8.8.8 vô tư, nhìn trong phần lưu lượng WireGuard thì đã có vài chục MB upload và download, nghĩa là cấu hình WireGuard đã chuẩn và đã hoạt động. Vấn đề là không thể vào được website nào được. Thế mới lạ.

Mò một lúc lâu, bực mình, lấy file config WireGuard cũng của SurfShark VPN đang dùng trên Mikrotik ở 1 địa điểm khác là của tôi, gắn lên Mikrotik của khách, thì lại chạy vèo vèo. Thế là thế nào?

Tôi đang nghi ngờ vấn đề Listen Port trong phần cấu hình WireGuard đang bị sai, hoặc là máy chủ VPN SurfShark trong file cấu hình của khách bị xung đột với Mikrotik gì đó nên ping được, Ultralview được nhưng không thể vào được website.

Bác nào có thể giải thích giúp tôi không nhỉ?

Và ai gặp trường hợp như của tôi, thì cách nhanh nhất thay file config VPN máy chủ khác, hoặc đổi Listen Port cho nhanh.
Cứ nghĩ đơn giản là máy chủ VPN đang bị lỗi mất điện, nên tìm VPN máy chủ ở quốc gia hoặc tỉnh thành khác cho nhanh, chứ Ngồi mò mãi tốn thời gian.

Lưu ý khi chia sẻ tài khoản NordVPN và SurfShark VPN:​

Nếu bạn vượt quá giới hạn tối đa chỉ sử dụng được 6 thiết bị cùng lúc, kết nối cũ nhất (thiết bị bạn đã kết nối đầu tiên) sẽ bị ngắt để cho phép bạn kết nối với thiết bị mới của mình.

https://nordvpn.com/features/vpn-for-multiple-devices/

https://support.nordvpn.com/FAQ/104...ces-can-I-use-with-NordVPN-simultaneously.htm

Có thể kết nối tổng cộng sáu thiết bị với một tài khoản NordVPN cùng một lúc. Tuy nhiên, có một điều kiện. Nếu bạn kết nối các thiết bị với cùng một máy chủ, bạn phải chọn các giao thức VPN khác nhau (TCP và UDP là các giao thức khác nhau, vì vậy bạn có thểkết nối một thiết bị với TCP và một thiết bị khác với UDPtrên cùng một máy chủ).

Điều đó có nghĩa là tổng cộng năm thiết bị có thể được kết nối với một máy chủ cùng một lúc: thông qua proxy HTTP, SOCKS5, NordLynx, OpenVPN TCP và OpenVPN UDP. Nếu bạn có thêm một thiết bị, bạn có thể kết nối thiết bị đó với một máy chủ khác bằng bất kỳ giao thức nào.

Click to expand...

Cũng có thể nguyên nhân hay bị mất kết nối NordVPN là ở đây. Còn bên SurfShark VPN thì không bị tình trạng này.

Và quan trọng phải nhớ là NordVPN, 6 thiết bị là tối đa, và không được phép kết nối nhiều hơn 1 thiết bị ở cùng 1 máy chủ, nếu không sẽ bị gián đoạn. Có mẹo để lách như thay đổi giao thức, nhưng rắc rối.

Người dùng nên đảm bảo rằng họ không 'chặn' các tài khoản của nhau kết nối bằng cách chọn trùng lặp một máy chủ VPN.

Tuy nhiên, NordVPN có hàng ngàn máy chủ trên khắp thế giới, ví dụ như ở VN cũng vài chục cái, ở Singapore có vài chục cái, nên kể cả 6 thiết bị cùng kết nối tới Singapore, thì chỉ cần chọn máy chủ khác nhau ở 6 thiết bị là không bị xung đột.

Ví dụ: PC có thể sử dụng giao thức OpenVPN TCP, trong khi iPhone có thể sử dụng NordVPN thông qua giao thức NordLynx. Người dùng có thể truy cập các máy chủ NordVPN thông qua tổng cộng năm giao thức VPN khác nhau :

• Http Proxy
• SOCKS5
• NordLynx
• OpenVPN TCP
• OpenVPN UDP

Để tránh các vấn đề về kết nối hoặc tốc độ với NordVPN , người dùng nên thiết lập thiết bị của họ theo cách không thể can thiệp. Chọn các giao thức VPN mặc định khác nhau là giải pháp dễ dàng nhất cho vấn đề này.

Click to expand...

https://techgeekbase.com/use-nordvpn-on-multiple-devices/

Chính sách của SurfSharkVPN thông thoáng hơn, thích dùng bao nhiêu thiết bị cũng được, chỉ là không cùng kết nối tới 1 máy chủ là được.

VPN nào cung cấp nhiều kết nối đồng thời nhất?​

Nếu bạn đang tìm kiếm một VPN để sử dụng trên một số thiết bị khác nhau của mình, thì một sản phẩm cung cấp nhiều kết nối đồng thời là chìa khóa quan trọng.

Surfshark và Windscribe là hai trong số các VPN hàng đầu hiện có và không giống như thực tế bất kỳ VPN nào khác mà bạn có thể tìm thấy, cả hai đều cung cấp kết nối đồng thời không giới hạn.

Mặc dù nó không hoàn toàn không giới hạn nhưng VPN PIA, Hide.me, PureVPN và Ivacy đều cung cấp 10 kết nối đồng thời , đủ để phủ sóng tất cả các thiết bị của bạn.

Click to expand...

Khi dùng VPN và Kiểm tra mới thấy giờ dùng các dịch vụ quốc tế có server nước ngoài nhiều, gì mà tới 90% lưu lượng là ngoài VN thì thua rồi.

Như vậy các nhà mạng FPT, Viettel, VNPT càng ngày càng giới hạn băng thông quốc tế cũng đúng, vì tiền đâu mà trả cho chi phí băng thông quốc tế với gói cước 200k/tháng.

Viettel, FPT, VNPT đang nắm tay nhau đạp chất lượng dịch vụ internet xuống bùn lầy, vì họ Cạnh tranh về giá bằng cách giảm chất lượng dịch vụ thôi, đành vậy, do dân thích rẻ mà.

Nên tôi thấy không nên than vãn vấn đề bóp băng thông nữa. Tự tìm lối đi VPN riêng thôi.

Hy vọng gì với gói cước 200k/tháng bây giờ. Chắc chỉ đủ trả tiền hao phí thiết bị và dây tín hiệu và tiền lương ba cọc ba đồng cho bên kéo dây.

Gói cước cam kết băng thông quốc tế tầm 20Mbps giờ cũng tầm 22 triệu/tháng rồi.

Trang web tìm VPN có ping thấp nhất cho các game online phổ biến:

SPECIAL2020 không hỗ trợ WireGuard, được cái giá rẻ rề https://support.fastestvpn.com/vpn-servers
https://fastestvpn.com/lifetime-special-deal và BulletVPN có hỗ trợ WireGuard, có server Singapore và Hong Kong. Ngoài ra còn tạo VPS riêng cài riêng WireGuard của Oracle miễn phí.

Click to expand...

https://gameserverping.com/
https://cloudpingtest.com/
Trang web Speedtest các quốc gia để test đường truyền băng thông quốc tế:

https://real-debrid.com/speedtest