Hướng dẫn cài đặt VPN WireGuard server miễn phí trên Ubuntu chi tiết

22/10/2025 P T P TUT 9 phút đọc 0 bình luận
Banner

WireGuard là một giải pháp VPN miễn phí, hiện đại, bảo mật cao, cài đặt cực kỳ đơn giản trên Ubuntu chỉ với một vài thao tác. Dưới đây là hướng dẫn chi tiết từng bước giúp bạn thiết lập WireGuard server miễn phí trên Ubuntu một cách nhanh chóng và chuẩn SEO.

Mở bài

Trong thời đại số, nhu cầu bảo mật thông tin khi truy cập Internet ngày càng quan trọng, đặc biệt với các doanh nghiệp hay cá nhân cần truy cập dữ liệu từ xa. WireGuard nổi lên như một lựa chọn VPN lý tưởng nhờ tốc độ nhanh, thiết kế đơn giản và mã nguồn mở hoàn toàn miễn phí. Bài viết này sẽ hướng dẫn bạn cài đặt WireGuard VPN server trên Ubuntu chỉ với một cú click – tiết kiệm thời gian, đảm bảo bảo mật và dễ dàng quản lý.

Nội dung chính

Giới thiệu tổng quan về WireGuard

  • WireGuard là phần mềm VPN hiện đại, sử dụng kỹ thuật mã hóa tiên tiến, mang lại tốc độ xử lý vượt trội so với các giải pháp truyền thống như OpenVPN hay IPSec[2].
  • Hoàn toàn miễn phí, mã nguồn mở, hỗ trợ đa nền tảng (Linux, Windows, MacOS, Android, iOS)[2].
  • Cấu hình đơn giản, dễ dàng mở rộng cho nhiều client, thích hợp cho cả cá nhân lẫn doanh nghiệp nhỏ.

Chuẩn bị trước khi cài đặt

  • Một máy chủ Ubuntu (khuyến nghị phiên bản 20.04 hoặc mới hơn)[2][3].
  • Quyền truy cập root hoặc tài khoản có quyền sudo.
  • Đảm bảo server có IP public và cổng 51820 (mặc định của WireGuard) được mở trên firewall.

Bước 1: Cập nhật hệ thống

Đầu tiên, bạn cần cập nhật hệ thống để đảm bảo tính tương thích và bảo mật:

sudo apt update && sudo apt upgrade -y

Lệnh này giúp đảm bảo mọi gói phần mềm đều là phiên bản mới nhất, giảm thiểu các lỗ hổng bảo mật[3][4].

Bước 2: Cài đặt WireGuard

Cài đặt WireGuard rất đơn giản, chỉ cần một dòng lệnh:

sudo apt install wireguard -y

WireGuard đã có sẵn trong kho phần mềm mặc định của Ubuntu, giúp bạn tiết kiệm thời gian cài đặt[2][3].

Bước 3: Tạo cặp khóa bảo mật

WireGuard sử dụng cơ chế mã hóa bất đối xứng, gồm Private KeyPublic Key. Việc tạo cặp khóa này giúp xác thực kết nối giữa server và client.

cd /etc/wireguard
umask 077
wg genkey | sudo tee privatekey | wg pubkey | sudo tee publickey
  • umask 077: đảm bảo file khóa chỉ root mới có quyền đọc, tăng cường bảo mật[3].
  • Private Key dùng cho server, Public Key chia sẻ cho client.

Bước 4: Cấu hình WireGuard server (file wg0.conf)

Tạo file cấu hình cho WireGuard server:

sudo nano /etc/wireguard/wg0.conf

Nội dung cơ bản của file cấu hình:

[Interface]
Address = 10.10.10.1/24
ListenPort = 51820
PrivateKey = <Private Key của server>


Cấu hình cho client (ví dụ)

[Peer]
PublicKey = <Public Key của client>
AllowedIPs = 10.10.10.2/32
  • Address: IP nội bộ cho VPN server.
  • ListenPort: cổng giao tiếp (mặc định là 51820).
  • AllowedIPs: dải IP mà client được phép sử dụng qua VPN[2][3].

Bước 5: Khởi động WireGuard

Sau khi cấu hình xong, kích hoạt WireGuard với lệnh:

sudo wg-quick up wg0

Để khởi động cùng hệ thống, dùng lệnh:

Quảng cáo

300x250 In-Content Advertisement

sudo systemctl enable wg-quick@wg0

Bước 6: Cấu hình Firewall (nếu có)

Mở cổng UDP 51820 cho WireGuard:

sudo ufw allow 51820/udp

Đảm bảo server có thể nhận kết nối từ client bên ngoài[9].

Bước 7: Thêm client vào WireGuard

Trên mỗi client (Ubuntu, Windows, MacOS...), bạn cũng cần:
  • Cài đặt WireGuard client (sudo apt install wireguard với Linux).
  • Tạo cặp key mới cho client.
  • Tạo file cấu hình kết nối (ví dụ wg0.conf):
[Interface]
Address = 10.10.10.2/24
PrivateKey = <Private Key của client>


[Peer]
PublicKey = <Public Key của server>
Endpoint = <IP Public của server>:51820
AllowedIPs = 0.0.0.0/0

Lưu ý: Thông số Endpoint là IP public của server, port 51820. AllowedIPs là dải IP muốn route qua VPN (0.0.0.0/0 là toàn bộ traffic)[2].

Bước 8: Kiểm tra trạng thái kết nối

Trên server, kiểm tra trạng thái kết nối của client:

sudo wg show

Lệnh này hiển thị danh sách peer, trạng thái kết nối, và lưu lượng truyền tải qua VPN[2][3].

Kết luận

WireGuard là một giải pháp VPN miễn phí, bảo mật, cài đặt cực kỳ nhanh chóng trên Ubuntu chỉ với vài thao tác cơ bản. Việc triển khai WireGuard giúp bạn bảo vệ dữ liệu, truy cập an toàn từ mọi nơi, phù hợp cho cá nhân hoặc doanh nghiệp nhỏ. Với hướng dẫn trên, bạn có thể dễ dàng xây dựng hệ thống VPN riêng tư chỉ trong vòng 10 phút mà không cần kỹ năng quản trị mạng chuyên sâu.

Ưu điểm nổi bật:
  • Miễn phí, mã nguồn mở, tốc độ cao.
  • Cực kỳ dễ cài đặt và cấu hình.
  • Mã hóa mạnh mẽ, bảo vệ tối đa thông tin.

Hãy thử cài đặt WireGuard ngay hôm nay để tận hưởng một môi trường truy cập Internet an toàn, riêng tư và hiệu quả![2][3][4].

Quảng cáo

728x90 Bottom Advertisement

Thay thế bằng mã Google AdSense

Từ khóa

#cai #dat #mien #phi #server #ubuntu #vpn #wireguard

Chia sẻ bài viết

Facebook Twitter

Bình luận

Chia sẻ ý kiến của bạn về bài viết này

Viết bình luận

Bình luận của bạn sẽ được kiểm duyệt trước khi hiển thị

Chưa có bình luận nào

Hãy là người đầu tiên bình luận về bài viết này!

Bài trước

So sánh chi tiết trình duyệt Comet và Atlas Ai vượt trội hơn