Chào anh em. Sau thời gian dài “đứt cáp quang biển” làm mạng chậm lê lết mãi không thấy khắc phục, phụ huynh ở nhà kêu réo suốt ngày sao mạng nó cứ xoay hoài =)), vì quá cay cú nên mình đã ngâm cứu và tích hợp được VPN WARP+ của Cloudflare chạy trực tiếp trên router Mikrotik 750Gr3, qua giao thức Wireguard các thiết bị kết nối wifi trong nhà tự có VPN, không cần phải cài đặt gì thêm, hệ thống tự nhận diện những dịch vụ quốc tế để chạy qua VPN còn dịch vụ trong nước thì chạy trực tiếp đỡ phải tắt mở thủ công hoặc lúc gọi zalo câu được câu mất vì VPN phản tác dụng :D, ngoài ra mình còn kết hợp với 1 con DNS ADGuard Home chạy trên NAS nữa, các thiết bị trong nhà cũng tự động được lọc quảng cáo, ko phải cài đặt gì sạch bay quảng cáo ngoại trừ… youtube = )) Nay mình làm cái video ngắn chia sẽ các anh em cách setup như em vừa vô tả.
Các lưu ý trước khi cài đặt:
- Đây là hướng dẫn cài đặt trên router Mikrotik, các bạn dùng router loại khác thì để lại coment hoặc yêu cầu, nếu có điều kiện mình sẽ kiếm router test rồi bổ sung thêm. Để cài đặt được giao thức Wireguard trên router Mikrotik ở thời điểm này bạn phải nâng cấp lên phiên bản beta RouterOS 7 đồng nghĩa với việc khả năng xảy ra các lỗi vặt trong quá trình sử dụng là có thể xảy ra. Không khuyến khích cài đặt trong môi trường doanh nghiệp đang vận hành, ai thích vọc vạch thì xin mời :D. Tuy nhiên sau khi nâng cấp thì mình không gặp vấn đề gì, cấu hình cũ cũng giữ nguyên không mất và mình đang chạy khá ổn chưa phát hiện lỗi nào đáng kể ngoại trừ cấu hình con router 750Gr3 khá đuối khi phải gánh quá nhiều thứ như VPN, Routing, Firewall… nếu có điều kiện các bạn nên chọn model cấu hình cao hơn thì thời gian xử lý sẽ nhanh hơn nữa.
2. CloudFlare là một công ty top đầu của Mỹ về ngành cung cấp các dịch vụ bảo mật Internet, tường lửa, CDN, DNS nên bạn có thể an tâm phần nào về vấn đề bảo mật thông tin khi sử dụng. Tuy WARP là một dạng VPN nhưng nó không hoàn toàn ẩn danh kết nối chúng ta khi sử dụng do đó nếu bạn muốn sử dụng tính năng ẩn danh này thì nên kiếm một nhà cung cấp khác. Ngoài ra vì đây là dịch vụ miễn phí nên chúng ta cũng không thể đòi hỏi tốc độ, ping, sự ổn định so với các dịch vụ có phí khác, với mình như vậy cũng khá ổn rồi. Nếu các bạn không muốn dùng chung file cấu hình như trong video có thể tạo riêng tại đây hoặc đây và đây.
3. Anh em xem xong cho mình xin 1 like và subcribe làm động lực cho những video tiếp theo nhé =)). Nội dung video này được mình tổng hợp từ nhiều nguồn, có thể chưa đúng hoặc chưa tối ưu, nếu có thể xin các bạn hãy đóng góp để cấu hình được hoàn chỉnh hơn. Anh chị em có thể copy bài viết và cho em xin cái nguồn playtek.net là được rồi ạ.
Dưới đây là video hướng dẫn cách cài đặt và cấu hình dịch vụ CloudFlare WARP trên router Mikrotik sử dụng giao thức Wireguard và cách định tuyến tự động bật VPN khi sử dụng các dịch vụ quốc tế như Facebook, Youtube, Google… ngoài ra mình có kết hợp sử dụng thêm AdGuard Home chạy trên NAS để chặn các quảng cáo nhằm tăng trải ngiệm web và giảm thời gian tải trang cũng như giảm tài nguyên cho router, máy tính duyệt web.
playtek.net
Download file cấu hình của WARP CloudFlare và danh sách dải IP ở Việt Nam
Giải thích thêm: Vì sao tuyến cáp quang biển đi quốc tế bị sự cố mà VPN lại có thể cải thiện tốc độ?
Hiểu đơn giản thì khi bạn truy cập các dịch vụ quốc tế như Youtube, Facebook, Google.. máy chủ đặt rải rác tại các khu vực Châu Á. Khi đó các nhà mạng sẽ định tuyến bạn qua các tuyến cáp quang biển vì nó gần nhất và nhanh nhất, bình thường thì băng thông các tuyến này rất lớn ví dụ 100 người có thể đi qua cùng lúc, nhưng hiện tại sự cố nghiêm trọng, băng thông bị sụt giảm chỉ có 2 người dc qua 1 thời điểm thôi thì bạn phải xếp hàng chờ tới lượt mới qua được. Nếu bạn dùng VPN và định tuyến qua các tuyến cáp quang trên đất liền như HongKong rồi mới qua các dịch vụ này thì tất nhiên tốc độ sẽ được cải thiện, bạn không phải chờ nữa mặc dù bạn đi dường vòng có thể xa hơn so với bình thường, các bạn có thể xem topo dưới đây để có thể dễ hình dung hơn.
anh ơi cho em hỏi ,phải update lên 7.1 bản dev mới cài đặt dc phải ko a
Dạ đúng ạ, phải update lên bản 7 mới hỗ trợ wireguard, anh cân nhắc vì khi lên bản beta có thể có lỗi phát sinh ạ
Playtek làm hướng dẫn cho OpenWRT hoặc Pfsense được k ạ
dạ em sẽ bổ sung video trong thời gian tới ạ
dạ e làm theo video mà ko biết sao nó báo lỗi luôn rồi a, ko vào internet dc luôn a ơi
anh xem kỹ phần peer có copy đúng publickey ở dưới không? chú ý là có 2 hàng public key, copy cái ở dưới mới đúng, đã chọn allow 0.0.0.0/0 chưa? rất nhiều bạn đã làm thành công rồi ạ
Bác có hướng dẫn cấu hình cho adguard home để tối ưu không ạ? Mình mới thêm mỗi mấy cái filter DNS blocklists vào thôi.
https://voz.vn/t/cai-dat-adguard-home-chan-quang-cao-tren-vps.178061/#post-5437175
anh có thể tham khảo thêm phần cấu hình adguard home ở đây ạ
Mình muốn youtube.com và google.com không đi qua vpn thì phải làm ntn vậy ADM???
dạ mình vào terminal paste dòng này vào cho lẹ nhé anh
/ip firewall raw
add action=add-dst-to-address-list address-list=IPVN address-list-timeout=\
none-dynamic chain=prerouting comment=GOOGLE content=www.google.com \
dst-address-list=!LAN src-address-list=LAN
add action=add-dst-to-address-list address-list=IPVN address-list-timeout=\
none-dynamic chain=prerouting comment=YOUTUBE content=www.youtube.com \
dst-address-list=!LAN src-address-list=LAN
anh thay list=LAN thành dải ip LAN nhà anh là dc
bạn ơi! cho ví dụ cụ thể và kiểm tra lại giúp mình với. mình làm với bản 7.1rc4 trên rb750rg3 nhưng truy cập vào youtube vẫn từ server nước ngoài (hồng kông) tức là vẫn đi qua vpn
anh có thể tham khảo video này để hiẻu nguyên lý định tuyến theo tên miền/ dịch vụ anh nhé
https://www.youtube.com/watch?v=ToG9oUdPVsw&t=641s
Bài rất hay, mình muốn set vpn chỉ chạy 1 số dịch vụ như netflix, facebook, ins…còn lại chạy bình thường thì sao bạn, hướng dẫn giúp mình với.
Chân thành cảm ơn bạn!
anh xem comment ở trên giúp em nhé
A có thể giúp e setup trên linksys và tplink dc hem a :v
phải up qua firmware hỗ trợ wireguard chư openwrt chẳng hạn anh nhé
Bạn làm video cho OpenWRT và Padavan nữa nha bạn!
Thanks!
dạ để em kiếm router đã ạ :v
bạn có thể cho xin hướng dẫn =text 0 vì mình là người khiếm thị 0 thể xem hình ảnh được
dạ em xuất file backup ra dạng text để a đọc được không ạ
Chào bác
Bác có thể set cho router FPT được không ạ
Cái cục router không có râu,nó hình chữ nhật có chữ FPT trước mặt ấy ạ
tôi cục xài router đó nè, g97gr3 thì phải
dạ router này ko hỗ trợ vpn giao thức wireguard nên chưa làm dc ạ
bác làm hướng dẫn tương tự cho router G-97GR3 của FPT luôn được kh ạ :< em cám ơn
dạ router này ko hỗ trợ vpn giao thức wireguard nên chưa làm dc ạ
chào bác, bác cho em hỏi 2 thứ ạ:
1. cái file warpplus config bác gen ở đâu ra thế ạ?
Có phải mọi người sẽ chỉ cần khác nhau cái public key và private key của [interface] phải không?
2. ở phần nhập endpoint, tại sao bác không dùng domain engage.cloudflareclient.com?
Dạ có nhiều cách để lấy file config, em có để 2 link hướng dẫn lấy ở trên ạ
Ở Endpoint trên mikrotik ko cho phép nhập domain mà chỉ cho nhập ip nên phải thế ạ 😀
thanks bac
bác có đang dùng warp qua wireguard trên router cả ngày ổn định speed không? Sao em dùng bình thường thì ngon, nhưng có nhiều thời điểm tự dưng trên router chậm hẳn. Mà cùng cái config đó, cùng thời điểm em dùng wireguard trên android vẫn chạy ngon. Thời điểm chậm cũng không hẳn là do chạy lâu, mà nhiều lúc bật lên đã chậm lắm rồi. Mạng nhà em cũng ko nhiều thiết bị, xem CPU load router cũng không bị cao.
chào bạn, cho đến thời điểm hiện tại thì buổi tối cloudflare nó cũng quá tải rồi, tạm thời dùng các dịch vụ vpn ngoài thôi ạ 🙁
cảm ơn bác.
dù sao thì em làm theo kiểu này cho openwrt thì ok rồi ạ.
nhưng mà bạn em làm cho mikrotik thì ở step cuối cùng trước khi speedtest (add route mới tới gateway = wireguard interface) thì thấy không vào internet được. Sau đó trên bảng route nó báo cái route đó unreachable…
Bác ơi vụ
`hệ thống tự nhận diện những dịch vụ quốc tế để chạy qua VPN còn dịch vụ trong nước thì chạy trực tiếp`
Bác nói kĩ hơn được không ạ. Openwrt với dd-wrt làm vậy được không?, padavan hình như không được ? Mình đang tính mua 1 con R3G hay con nào giá vừa vừa cài được firmware khác để cài VPN vào.
Mong bác trả lời.
Cảm ơn bác và chúc bác sức khỏe.
Chào ban, mình gửi bạn vài thông tin như sau:
1.Nếu bạn dùng các dịch vụ đặt máy chủ trong nước như zing, zalo các trang báo ở VN thì hệ thống tự động kết nối trực tiếp không qua VPN, còn nếu bạn sử dụng các dịch vụ quốc tế như Youtube, Facebook, Tiktok… thì hệ thống tự động chuyển kết nối qua dùng VPN để cải thiện tốc độ kết nối khi cáp quang biển gặp sự cố.
2. Hiện tại openwrt có thể cài dc VPN này và có thể định tuyến như mình mô tả như trên. Ngoài ra firmware Openwrt nói chung và các dòng router Mikrotik đều hỗ trợ hầu hết các giao thức kết nối VPN thông dụng hiện nay.
Cảm ơn PLAYTEK nhé
Có cách nào sử dụng giao thức này biến con Mik thành máy chủ cấp phát mạng cho các thiết bị cài App wireguard như PC, Smart Phone sử dụng mạng VNPT , Viettel add file vô kết nối không ạ
Con Mik nhà e dùng FPT Telecom , dùng Mikrotik 750 GR3, em đang sử dụng giao thức L2TP để cho các bạn dùng VNPT, Viettel truy cập đi quốc tế
truyền khá ổn từ 70-80Mbps giờ nó ra wireguard em muốn thử á xem cải thiện được không ấy ạ. Mà không tìm được Video cấu hình Mikrotik thành máy chủ wireguard
Bổ sung thêm là nhà em dùng FPT test mùa dịch này + đứt cáp này đi Singtel và mọi dịch vụ quốc tế đều ngon, test singtel ở mức 150-200Mbps ạ
nhà e dùng 3 line mạng, Viettel , VNPT và FPT
trong đó Viettel test đi sing là 0.45Mbps
VNPT là 0.2Mbps
FPT là 150-200Mbps
Dạ giao thức Wireguard sử dụng ít tài nguyên router hơn l2tp nên băng thông lý thuyết sẽ cao hơn khi sử dụng l2tp ạ. Anh tham khảo video này của Mikrotik Vietnam có hướng dẫn tạo Wireguard server trên mikrotik anh nhé. Ngoài ra anh nên nâng cấp các model mikrotik cấu hình cao hơn như 3011, 4011, hoặc sắp ra 5009 để cải thiện hiệu năng khi triển khai VPN server. Vài thông tin gửi đến anh, chúc anh thành công. 😀
https://www.youtube.com/watch?v=wAchs78wy4g
Mình cảm ơn bạn nhiều nhé <3
Chào bạn, mình đang vọc vạch như bài viết của bạn, nhưng tới bước cấu hình trong mục NAT thì của mình bấm add new nó không hiện ra được gì nữa. Cái này có khi nào là lỗi của phiên bản không bạn, vì mình upgrade lên thì nó thành bản 7.1rc3. Giờ đang đứng hình ở bước NAT.
hic, anh thử update winbox lên xem hoặc đổi qua giao diện web dc không? chứ đứng ở đó thì còn làm ăn dc gì nữa huhu
mình làm được rồi nha, cảm ơn bạn nhiều lắm! Chắc là do winbox, mình cài lại thì ok rồi bạn!
Hiện tại WARP cũng đang quá tải vào buổi tối. Để mình cập nhật thêm vài giải pháp mới cho các bạn.
chúng tôi đợi
Mong admin sớm có cách khác, warp dạo này quá tải, mình cũng đã phải tắt nó đi.
Sao em làm giống như video mà lại không có mạng vậy anh, em ping trong winbox thì lại có mạng mà cắm dây vào laptop thì lại không có mạng.
Wireguard CloudFlare WARP có cần địa chỉ tĩnh để nó hoạt động không?
Tôi sử dụng modem 4G +, đặt Wireguard + CloudFlare WARP, theo hướng dẫn của bạn, nhưng các gói tin không đi qua, tôi phải làm gì?
cài đặt này không cần sử dụng IP tĩnh, bạn vui lòng xem kỹ lại xem có sai ở bước nào không? vì rất nhiều người đã làm thành công mà không gặp vấn đề gì
Mạng của mình như sau: Modem nhà mạng VNPT (Bridge mode) => Mikrotik RB750Gr3 => Access Point ruckus R310. Mình cấu hình như hướng dẫn hoạt động bình thường với bản development 7.1rc4 tuy nhiên khi mất điện hoặc khởi động lại router thì không có mạng (báo no internet). Up thử sang bản stable hoặc longterm thì thử reboot hoặc đang hoạt động bình thường rút điện ra rồi cắm lại vẫn có mạng, không vấn đề gì cả. Mình nghĩ vấn đề là do bản 7.1RC4 hoặc bạn nào biết cách khắc phục chỉ giúp với.
anh thử reset trắng và cấu hình lại từ đầu xem sao, em cũng 750gr3 và bản rc4 nhưng ko gặp tình trạng như của a
Cảm ơn thím đã chia sẻ và hướng dẫn chi tiết. Mình tìm mãi mà ko thấy mục donate đâu
dạ chỉ là chút đóng góp cho cộng đồng thôi không cần phải donate đâu ạ 🙁 thời gian này em cũng bận quá không cập nhật thêm nhiều kiến thức cho mọi người được, hi vọng sắp tới tranh thủ ra được vài video mới ạ 🙁
Link này die rồi bạn ơi:
“Download file cấu hình của WARP CloudFlare và danh sách dải IP ở Việt Nam
https://go.playtek.net/warp“
link file đã được fix rồi bạn nhé, cám ơn bạn đã nhắc nhở
Phiên bản 7.1rc7 không có mục bảng tuyến đường
làm thế nào để khắc phục?
instead of going into “IP->Route”
In the new version you need go to “Routing->Table”
Bạn có hướng dẫn mình cấu hình trên router draytek 2925fn được không? Hiện đang bridge với modem của vnpt ạ. Cam ơn bạn
dạ Draytek thì em chưa có router để vọc ạ 😀
i don’t have tables tab in my route list. how to add it?
instead of going into “IP->Route”
In the new version you need go to “Routing->Table”
Tôi có một số mạng, làm thế nào tôi có thể đăng ký chúng để chúng hoạt động trên tất cả?
If there are several networks, then access between them stops working.
It is also impossible to enter the L2TP / IPsec network
How to fix it?