Thông qua việc sử dụng phần mềm (và đôi khi là phần cứng), VPN tạo ra một mạng ảo hóa giữa hai mạng riêng biệt về mặt vật lý.
Ví dụ, việc sử dụng VPN cho phép một nhân viên văn phòng làm việc tại nhà ở Quảng Ninh truy cập vào mạng nội bộ của công ty nằm trong một tòa nhà ở Thành phố Hà Nội, như thể anh ta đang ở đó, trên mạng của văn phòng Hà Nội. Người tiêu dùng có thể sử dụng công nghệ tương tự để kết nối điện thoại và máy tính xách tay với mạng gia đình, do đó, khi đang di chuyển, họ có thể truy cập các tệp từ máy tính tại nhà một cách an toàn.
Tuy nhiên, VPN có các trường hợp sử dụng khác. Vì chúng mã hóa kết nối của bạn, VPN cho phép người dùng ngăn người khác nhìn thấy dữ liệu mà họ đang truyền. Điều này giúp bảo mật dữ liệu, đặc biệt là trên các mạng Wi-Fi công cộng ở những nơi như quán cà phê và sân bay, đảm bảo không ai có thể rình mò thông tin truy cập của bạn và lấy cắp mật khẩu hoặc số thẻ tín dụng của bạn.
Vì VPN định tuyến lưu lượng truy cập của bạn qua một mạng khác, bạn cũng có thể làm cho nó xuất hiện như thể nó đến từ một vị trí khác. Điều đó có nghĩa là nếu bạn đang ở Việt Nam, bạn có thể làm cho kết nối của mình dường như đến từ Thành phố New York. Điều này hữu ích cho một số trang web chặn nội dung dựa trên vị trí của bạn (như Netflix). Nó cũng cho phép một số người dùng có thể thanh toán dịch vụ, mua bán với giá rẻ do chính sách bán tại của các công ty tại từng quốc gia cho cùng một sản phẩm (ví dụ mua Iphone ở Mỹ rẻ hơn Việt Nam).
Một lưu ý quan trọng hơn, một số lượng lớn người dân sống ở các quốc gia có mức độ kiểm duyệt và giám sát công khai cao (như Trung Quốc) và các quốc gia có nhiều giám sát bí mật hơn (như Mỹ) sử dụng VPN là một trong những cách tốt nhất để vượt qua kiểm duyệt và giám sát.
Ngoài việc che giấu hoạt động trực tuyến của bạn khỏi chính phủ theo dõi, nó cũng hữu ích để ẩn hoạt động của bạn khỏi Nhà cung cấp dịch vụ Internet (ISP) theo dõi. Nếu ISP của bạn muốn điều chỉnh kết nối của bạn dựa trên nội dung (tăng giảm tốc độ tải xuống hay stream video) thì VPN sẽ loại bỏ hoàn toàn vấn đề đó vì tất cả lưu lượng truy cập của bạn đang di chuyển đến một điểm duy nhất qua VPN và nó được mã hóa. ISP (nhà cung cấp dịch vụ mạng) của bạn vẫn còn không biết đó là loại kết nối nào.
Nói tóm lại, VPN hữu ích bất cứ lúc nào bạn muốn ẩn thông tin và lưu lượng truy cập của mình khỏi những người trên cùng mạng cục bộ (chẳng hạn như Wi-Fi ở quán cà phê miễn phí đó), ISP hoặc chính phủ của bạn và nó cũng vô cùng hữu ích khi đánh lừa các dịch vụ nghĩ rằng bạn ở ngay bên cạnh khi bạn cách xa một đại dương.
Mục lục
Đánh giá nhu cầu VPN của bạn
Mỗi người dùng sẽ có nhu cầu VPN hơi khác nhau và cách tốt nhất để chọn dịch vụ VPN lý tưởng là xem xét kỹ nhu cầu của bạn trước khi đi mua. Bạn thậm chí có thể thấy mình không cần phải sử dụng VPN vì các tính năng dựa trên bộ định tuyến (router) mà bạn đã có là hoàn toàn phù hợp. Hãy xem qua một loạt các câu hỏi mà bạn nên tự hỏi và quyết định xem bạn có thực sự cần dùng VPN không.
Bạn có cần truy cập an toàn vào mạng riêng của mình không?
Nếu trường hợp sử dụng duy nhất mà bạn quan tâm là truy cập an toàn vào mạng gia đình của mình, thì bạn hoàn toàn không cần đầu tư vào nhà cung cấp dịch vụ VPN. Đây thậm chí không phải là công cụ quá mức cần thiết cho công việc. Nhà cung cấp dịch vụ VPN từ xa cung cấp cho bạn quyền truy cập an toàn vào mạng từ xa (như các mạng khác, ở nước khác), chứ không phải truy cập vào mạng của riêng bạn.
Giải nghĩa: mạng riêng có nghĩa là mạng nội bộ (giữa các máy tính nội bộ với nhau, giữa máy tính cá nhân và mạng nội bộ công ty), không kết nối với internet.
Để truy cập mạng gia đình của riêng bạn, bạn cần một máy chủ VPN chạy trên bộ định tuyến tại nhà hoặc thiết bị khác (như Raspberry Pi hoặc thậm chí là máy tính để bàn). Lý tưởng nhất là bạn sẽ chạy máy chủ VPN ở cấp bộ định tuyến để bảo mật tốt nhất và tiêu thụ điện năng tối thiểu. Vì vậy, chúng tôi khuyên bạn nên flash bộ định tuyến của mình thành DD-WRT (hỗ trợ cả máy chủ VPN và chế độ máy khách) hoặc mua bộ định tuyến có máy chủ VPN tích hợp sẵn.
Nếu đây là giải pháp bạn cần (hoặc thậm chí nếu bạn chỉ muốn chạy nó song song với các giải pháp từ xa cho các tác vụ khác), chắc chắn hãy tìm kiếm bài viết cách thiết lập máy chủ VPN tại nhà riêng để biết thêm thông tin.
Bạn có cần duyệt web thông thường an toàn không?
Ngay cả khi bạn không quan tâm đặc biệt đến bảo mật hoặc quyền riêng tư, mọi người nên có VPN nếu họ thường xuyên sử dụng mạng Wi-Fi công cộng. Khi bạn sử dụng Wi-Fi tại quán cà phê, sân bay hoặc khách sạn bạn đang ở khi đi du lịch xuyên quốc gia, bạn hoàn toàn không biết liệu kết nối mình đang sử dụng có an toàn hay không.
Bộ định tuyến (router wifi tại dịch vụ công cộng) có thể đang chạy chương trình cơ sở đã lỗi thời và bị xâm phạm. Bộ định tuyến thực sự có thể giúp hacker thu thập các gói và ghi lại dữ liệu của bạn. Bộ định tuyến có thể được định cấu hình không đúng cách và những người dùng khác trên mạng có thể dò tìm dữ liệu của bạn hoặc thăm dò máy tính xách tay hoặc thiết bị di động của bạn. Bạn không bao giờ có bất kỳ đảm bảo nào rằng một điểm phát sóng Wi-Fi không xác định sẽ không làm lộ dữ liệu của bạn, thông qua chủ định của hacker hoặc do được cấu hình kém. (Mật khẩu không cho thấy rằng mạng đó an toàn – ngay cả khi bạn phải nhập mật khẩu, bạn có thể gặp phải bất kỳ sự cố nào khi sử dụng.)
Bạn có cần chuyển đổi vị trí địa lý của mình không?
Nếu mục tiêu của bạn là xuất hiện như thể bạn đang ở một quốc gia khác để bạn có thể truy cập nội dung chỉ có sẵn trong khu vực đó thì bạn sẽ cần một dịch vụ VPN với các máy chủ đặt tại vùng địa lý mà bạn muốn.
Ví dụ: tại Việt Nam, bạn không thể truy cập một số trang web dành riêng cho các nước cụ thể (Netflix Mỹ, các game như PUBG lite …) Nếu bạn muốn truy cập, bạn phải sử dụng VPN và cho vị trí ở Mỹ, IP của bạn sẽ được FAKE và các nhà cung cấp dịch vụ đó nghĩ rằng bạn đang ở Mỹ. Một trường hợp khác khá phổ biến là truy cập Facebook, Zalo, Google và các trang báo Việt Nam tại Trung Quốc.
Bạn có cần sự ẩn danh không?
Nếu nhu cầu của bạn lớn hơn nhưng thông tin phía trên, thì VPN có thể không dành cho bạn. Nhiều VPN hứa hẹn ẩn danh, nhưng ít có thực sự thì không – các nhà cung cấp VPN có quyền truy cập vào lưu lượng truy cập của bạn, điều này vẫn là sự xâm phạm riêng tư. Vì vậy, một giải pháp ẩn danh tốt hơn VPN đó chính là Tor.
Tuy nhiên, nhiều người dùng dựa vào VPN để tạo ra một số từ chối hợp lý khi thực hiện những việc như chia sẻ tệp trên BitTorrent. Bằng cách làm cho lưu lượng truy cập của họ xuất hiện như thể nó đến từ một địa chỉ IP khác, họ có thể đặt thêm một viên gạch trên bức tường che khuất họ khỏi những người khác trong đám đông. Một lần nữa, nó không hoàn hảo, nhưng nó rất hữu ích.
Nếu điều đó giống như bạn, bạn muốn một nhà cung cấp VPN không lưu giữ nhật ký và có cơ sở người dùng rất lớn. Dịch vụ càng lớn, càng có nhiều người sử dụng chung và càng khó để cô lập một người dùng duy nhất khỏi đám đông.
Rất nhiều người tránh sử dụng các nhà cung cấp VPN có trụ sở bên ngoài Hoa Kỳ với lý do rằng luật pháp Hoa Kỳ sẽ buộc các nhà cung cấp đó phải ghi lại tất cả hoạt động của VPN. Nói cách khác, không có yêu cầu ghi dữ liệu nào như vậy đối với các nhà cung cấp VPN có trụ sở tại Hoa Kỳ. Họ có thể bị bắt buộc theo một bộ luật khác phải chuyển dữ liệu nếu họ có bất kỳ yêu cầu nào để chuyển, nhưng không có yêu cầu họ thậm chí giữ dữ liệu ở vị trí đầu tiên.
Ngoài những lo ngại về việc ghi nhật ký, một mối quan tâm lớn hơn nữa là loại giao thức VPN và mã hóa mà họ sử dụng (vì có nhiều khả năng một bên thứ ba độc hại sẽ cố gắng hút lưu lượng truy cập của bạn và phân tích nó muộn hơn là họ sẽ thiết kế ngược lại lưu lượng truy cập của bạn trong một cố gắng xác định vị trí của bạn). Xem xét các tiêu chuẩn ghi nhật ký, giao thức và mã hóa là một điểm tuyệt vời để chuyển sang phần tiếp theo của hướng dẫn, nơi chúng tôi chuyển từ các câu hỏi tập trung vào nhu cầu của chúng tôi sang các câu hỏi tập trung vào khả năng của các nhà cung cấp VPN.
Chọn nhà cung cấp VPN của bạn
Điều gì tạo nên một nhà cung cấp VPN? Ngoài vấn đề rõ ràng nhất, một mức giá tốt phù hợp với túi tiền của bạn, các yếu tố khác của việc lựa chọn VPN có thể hơi mờ mịt. Hãy xem xét một số yếu tố bạn sẽ muốn xem xét.
Bạn phải trả lời những câu hỏi này bằng cách đọc qua tài liệu do nhà cung cấp dịch vụ VPN cung cấp trước khi đăng ký dịch vụ. Tốt hơn hết, hãy đọc qua tài liệu của họ và sau đó tìm kiếm các khiếu nại về dịch vụ để đảm bảo rằng mặc dù họ tuyên bố rằng họ không làm X, Y hoặc Z, nhưng người dùng không báo cáo rằng họ thực sự chỉ làm như vậy.
Họ hỗ trợ những giao thức nào?
Không phải tất cả các giao thức VPN đều như nhau (không phải do lâu). Hãy chờ đợi, giao thức bạn muốn chạy để đạt được mức độ bảo mật cao với chi phí xử lý thấp là OpenVPN.
Bạn muốn bỏ qua PPTP nếu có thể. Đó là một giao thức rất cũ sử dụng mã hóa yếu và do các vấn đề bảo mật nên được coi là bị xâm phạm. Nó có thể đủ tốt để bảo mật việc duyệt web không cần thiết của bạn tại một quán cà phê (ví dụ: để con trai của chủ quán không đánh hơi được mật khẩu của bạn), nhưng nó không phải là cách để bảo mật nghiêm trọng. Mặc dù L2TP / IPsec là một cải tiến đáng kể so với PPTP, nhưng nó thiếu tốc độ và kiểm tra bảo mật mở được tìm thấy với OpenVPN.
Tóm lại, OpenVPN là thứ bạn muốn (và bạn không nên chấp nhận thay thế cho đến khi có thứ gì đó tốt hơn). Nếu bạn muốn phiên bản dài của câu chuyện ngắn, chắc chắn hãy xem hướng dẫn của chúng tôi về các giao thức VPN để có cái nhìn chi tiết hơn.
Hiện tại chỉ có một tình huống mà bạn sẽ giải trí bằng cách sử dụng L2TP / IPsec thay vì OpenVPN và đó là cho các thiết bị di động như điện thoại iOS và Android. Hiện tại, cả Android và iOS đều không hỗ trợ OpenVPN gốc (mặc dù có sự hỗ trợ của bên thứ ba). Tuy nhiên, cả hai hệ điều hành di động đều hỗ trợ L2TP / IPsec nguyên bản và do đó, đây là một giải pháp thay thế hữu ích.
Một nhà cung cấp VPN tốt sẽ cung cấp tất cả các tùy chọn trên. Một nhà cung cấp VPN xuất sắc thậm chí sẽ cung cấp tài liệu tốt và hướng bạn khỏi sử dụng PPTP vì những lý do tương tự như chúng tôi vừa làm. Bạn cũng nên kiểm tra các khóa chia sẻ trước mà họ sử dụng cho các giao thức đó vì nhiều nhà cung cấp VPN sử dụng các khóa không an toàn và dễ đoán .)
Họ có bao nhiêu máy chủ và ở đâu?
Nếu bạn đang tìm cách truy cập các nguồn truyền thông của Hoa Kỳ như Netflix và YouTube mà không bị chặn địa lý, thì dịch vụ VPN với phần lớn các địa điểm ở châu Phi và châu Á sẽ rất ít sử dụng cho bạn.
Chấp nhận không kém gì sự ổn định đa dạng của các máy chủ ở nhiều quốc gia. Với mức độ mạnh mẽ và được sử dụng rộng rãi của các dịch vụ VPN đã trở nên không hợp lý khi mong đợi hàng trăm, nếu không phải hàng nghìn máy chủ trên khắp thế giới.
Ngoài việc kiểm tra xem họ có bao nhiêu máy chủ và vị trí đặt các máy chủ đó, bạn cũng nên kiểm tra xem công ty có trụ sở ở đâu và vị trí đó có phù hợp với nhu cầu của bạn hay không (nếu bạn đang sử dụng VPN để tránh bị chính phủ bắt bớ, thì sẽ là khôn ngoan nếu tránh một nhà cung cấp VPN ở một quốc gia có quan hệ chặt chẽ với quốc gia của bạn).
Có bao nhiêu kết nối đồng thời được phép?
Bạn có thể đang nghĩ: “Tôi chỉ cần một kết nối, phải không?” Điều gì sẽ xảy ra nếu bạn muốn thiết lập quyền truy cập VPN trên nhiều thiết bị, cho nhiều thành viên trong gia đình, trên bộ định tuyến tại nhà của bạn hoặc tương tự? Bạn sẽ cần nhiều kết nối đồng thời với dịch vụ. Hoặc, có lẽ, nếu bạn đặc biệt theo định hướng bảo mật, bạn muốn định cấu hình nhiều thiết bị để sử dụng nhiều nút thoát khác nhau để lưu lượng truy cập cá nhân hoặc hộ gia đình tập thể của bạn không phải là tất cả cùng nhau.
Tối thiểu, bạn muốn một dịch vụ cho phép ít nhất hai kết nối đồng thời; thực tế nói càng nhiều càng tốt (tính cho tất cả các thiết bị di động và máy tính của bạn) và với khả năng liên kết bộ định tuyến của bạn với mạng VPN là tốt hơn.
Họ có kết nối tiết lưu, giới hạn băng thông, hoặc hạn chế dịch vụ không?
Điều chỉnh ISP là một trong những lý do khiến nhiều người chuyển sang sử dụng mạng VPN ngay từ đầu, vì vậy việc trả thêm tiền cho một dịch vụ VPN trên hóa đơn băng thông rộng của bạn chỉ để được điều chỉnh lại tất cả là một đề xuất tồi tệ. Đây là một trong những chủ đề mà một số VPN không hoàn toàn minh bạch, vì vậy, việc tìm hiểu một chút trên Google sẽ giúp ích cho bạn.
Hạn chế về băng thông có thể không phải là vấn đề lớn trong thời đại trước khi phát trực tuyến, nhưng bây giờ mọi người đều đang phát trực tuyến video, nhạc và hơn thế nữa, băng thông sẽ tăng lên rất nhanh. Tránh các VPN áp đặt giới hạn băng thông trừ khi giới hạn băng thông rõ ràng là rất cao và chỉ nhằm mục đích cho phép nhà cung cấp cảnh sát những người lạm dụng dịch vụ.
Trong bối cảnh đó, một dịch vụ VPN trả phí hạn chế bạn với giá trị hàng GB dữ liệu là không hợp lý trừ khi bạn chỉ sử dụng nó để duyệt cơ bản, không thường xuyên. Dịch vụ có bản in đẹp hạn chế bạn ở X số TB dữ liệu có thể chấp nhận được, nhưng băng thông thực sự không giới hạn nên được mong đợi.
Cuối cùng, hãy đọc bản in đẹp để xem liệu chúng có hạn chế bất kỳ giao thức hoặc dịch vụ nào mà bạn muốn sử dụng dịch vụ hay không. Nếu bạn muốn sử dụng dịch vụ để chia sẻ tệp, hãy đọc bản in đẹp để đảm bảo dịch vụ chia sẻ tệp của bạn không bị chặn. Một lần nữa, mặc dù thông thường khi thấy các nhà cung cấp VPN hạn chế các dịch vụ trước đây (trong nỗ lực cắt giảm băng thông và chi phí máy tính) thì ngày nay việc tìm kiếm các VPN với chính sách mọi thứ trở nên phổ biến hơn.
Có các loại Nhật ký nào, Nếu có, Chúng có được giữ lại không?
Hầu hết các VPN sẽ không lưu giữ bất kỳ nhật ký hoạt động nào của người dùng. Điều này không chỉ mang lại lợi ích cho khách hàng của họ (và một điểm bán hàng tuyệt vời) mà nó còn mang lại lợi ích rất lớn cho họ (vì việc ghi nhật ký chi tiết có thể nhanh chóng tiêu thụ hết tài nguyên đĩa sau khi đĩa). Nhiều nhà cung cấp VPN lớn nhất sẽ cho bạn biết nhiều điều: họ không chỉ không quan tâm đến việc lưu giữ nhật ký, mà với quy mô hoạt động tuyệt đối của họ, họ thậm chí không thể bắt đầu dành dung lượng đĩa để làm như vậy.
Mặc dù một số VPN sẽ lưu ý rằng họ lưu giữ nhật ký trong khoảng thời gian rất tối thiểu (chẳng hạn như chỉ vài giờ) để tạo điều kiện bảo trì và đảm bảo mạng của họ hoạt động trơn tru, nhưng có rất ít lý do để giải quyết bất kỳ điều gì ít hơn là không ghi nhật ký.
Họ cung cấp những phương thức thanh toán nào?
Nếu bạn đang mua một VPN để đảm bảo lưu lượng truy cập của mình trước các điểm Wi-Fi bị theo dõi khi đang đi du lịch hoặc để định tuyến lưu lượng truy cập của bạn trở lại bản địa một cách an toàn, thì các phương thức thanh toán ẩn danh có thể không phải là ưu tiên rất cao đối với bạn.
Nếu bạn đang mua VPN để tránh bị khủng bố chính trị hoặc muốn ẩn danh càng tốt, thì bạn sẽ quan tâm nhiều hơn đến các dịch vụ cho phép thanh toán thông qua các nguồn ẩn danh như tiền điện tử hoặc thẻ quà tặng.
Họ có hệ thống tiêu diệt chuyển mạch (kill switch) không?
Nếu bạn đang phụ thuộc vào VPN của mình để giữ cho các hoạt động của bạn ẩn danh nhẹ nhàng, bạn cần một số cảm giác an toàn để VPN không chỉ hoạt động và đổ tất cả lưu lượng truy cập của bạn ra internet thông thường. Những gì bạn muốn là một công cụ được gọi là “hệ thống công tắc tiêu diệt”. Các nhà cung cấp VPN tốt đều có sẵn một hệ thống ngắt kết nối để nếu kết nối VPN không thành công vì bất kỳ lý do gì, nó sẽ tự động khóa kết nối để máy tính không mặc định sử dụng kết nối internet mở và không an toàn.
Khuyến nghị của chúng tôi
Tại thời điểm này, có thể hiểu được đầu bạn đang quay cuồng khi nghĩ đến tất cả các bài tập về nhà mà bạn đã làm trước mắt. Chúng tôi hiểu rằng việc lựa chọn một dịch vụ VPN có thể là một nhiệm vụ khó khăn và thậm chí phải trang bị những câu hỏi mà chúng tôi đã nêu ở trên, bạn chỉ không chắc nên quay ở đâu.
Chúng tôi rất sẵn lòng trợ giúp cắt bỏ tất cả các thuật ngữ và bản sao quảng cáo để giúp tìm hiểu sâu hơn mọi thứ và, để đạt được điều đó, chúng tôi đã chọn ba nhà cung cấp dịch vụ VPN mà chúng tôi có kinh nghiệm cá nhân trực tiếp và đáp ứng được VPN của chúng tôi tiêu chí lựa chọn. Ngoài việc đáp ứng các tiêu chí đã vạch ra của chúng tôi (và vượt quá mong đợi của chúng tôi về chất lượng dịch vụ và tính dễ sử dụng), tất cả các đề xuất của chúng tôi ở đây đã được phục vụ trong nhiều năm và vẫn được đánh giá cao và được đề xuất trong suốt thời gian đó.