I. Thiết Lập Mạng Lưới Cơ Bản (Network)
ZEROSWITCH hoạt động trên nguyên tắc **mạng lưới độc lập**. Chỉ các thiết bị chia sẻ cùng một **Network ID** mới có thể nhìn thấy và kết nối P2P với nhau, tạo thành một mạng ảo riêng biệt.
A. Tạo Network ID
-
Đăng nhập vào **Management Console**:
Sử dụng tài khoản đã đăng ký để truy cập vào bảng điều khiển web của ZEROSWITCH.
-
Tạo ID Mạng Mới:
Trong mục **Networks** (Mạng lưới), nhấn vào nút **"Create New Network"** (Tạo Mạng Mới). Hệ thống sẽ tự động tạo ra một chuỗi ký tự duy nhất, đó chính là Network ID của bạn.
-
Sao chép Network ID:
Sao chép chuỗi Network ID đã được tạo. Bạn sẽ cần chuỗi này để kết nối các thiết bị khác.
B. Kết Nối Thiết Bị (Node)
-
Cài đặt ZEROSWITCH Connector:
Tải xuống và cài đặt ứng dụng ZEROSWITCH Connector trên tất cả các thiết bị bạn muốn kết nối (PC, Laptop, Server, Mobile).
-
Nhập Network ID:
Mở ứng dụng Connector, dán Network ID đã sao chép ở bước trước vào ô yêu cầu và nhấn **Connect** (Kết nối).
-
Xác nhận Kết nối Mesh P2P:
Sau khi kết nối thành công, thiết bị sẽ xuất hiện trong danh sách các **Node** trong Console và được gán một địa chỉ IP nội bộ. Lặp lại bước này cho tất cả các thiết bị. Chúng sẽ tự động thiết lập kết nối **P2P Mesh** với nhau.
**Lưu ý:** Chỉ các thiết bị trong cùng Network ID mới có thể kết nối được với nhau, tạo thành một mạng lưới độc lập và an toàn.
II. Kích Hoạt DNS Firewall
Kích hoạt DNS Firewall để kiểm soát và bảo mật các truy vấn DNS, chủ động chặn quảng cáo, mã độc (**malware**) và các trang web theo dõi (**tracking site**).
C. Cấu Hình Bảo Mật DNS
-
Chọn Network cần cấu hình:
Trong Console, chọn Network ID mà bạn muốn áp dụng chính sách bảo mật DNS.
-
Truy cập DNS Firewall Settings:
Di chuyển đến tab **Security Settings** (Cài đặt Bảo mật), tìm mục **DNS Firewall** (Tường lửa DNS).
-
Kích hoạt và Tùy chỉnh Bộ lọc:
Bật chức năng này (Start DNS Firewall). Tích chọn các lớp bảo vệ mong muốn:
- Chặn Ads/Tracking Site: Ngăn chặn các máy chủ quảng cáo và theo dõi.
- Chặn Malware/Botnet: Chặn các tên miền nguy hiểm đã biết.
-
Lưu Thay Đổi:
Nhấn **Lưu Cấu Hình** (Save Configuration). Chính sách bảo mật sẽ được đồng bộ hóa tức thời đến tất cả các Node đang hoạt động trong mạng lưới này.
III. Cấu Hình Proxy Sharing
Sử dụng tính năng này để định tuyến lưu lượng truy cập Internet của các thiết bị khác qua một Node an toàn (ví dụ: máy tính ở nhà) khi bạn đang sử dụng mạng WiFi công cộng không tin cậy.
D. Chia sẻ và Sử dụng Proxy
-
Bật Proxy trên Node nguồn (Server):
Trên thiết bị có kết nối Internet ổn định và bảo mật mà bạn muốn chia sẻ (ví dụ: PC văn phòng), mở ứng dụng Connector và bật Enable Proxy Sharing.
-
Thiết lập Gateway trên Node Client:
Trên thiết bị cần sử dụng Proxy (ví dụ: Laptop đang dùng WiFi quán cà phê), mở Connector và vào mục **Network Settings** (Cài đặt Mạng).
-
Chọn Proxy Node:
Trong tùy chọn **Internet Gateway**, chọn tên thiết bị Proxy Node mà bạn vừa kích hoạt chia sẻ từ danh sách các Node trong mạng.
-
Xác nhận Định tuyến:
Nhấn **Áp dụng**. Lưu lượng truy cập của Node Client giờ đây sẽ đi qua đường hầm ZEROSWITCH đến Node nguồn trước khi ra Internet, bảo đảm tính riêng tư và an toàn.
IV. Cấu Hình Nâng Cao
Các tính năng nâng cao này thường được sử dụng trong môi trường doanh nghiệp và các dự án DevOps/Cloud phức tạp.
E. Kiểm Soát Truy Cập Zero Trust (RBAC)
Áp dụng các chính sách dựa trên vai trò (Role-Based Access Control) để quy định rõ ràng Node nào có thể truy cập Node nào. Điều này đảm bảo mô hình Zero Trust, ngay cả khi các thiết bị ở cùng một Network ID.
Ví dụ: Chỉ Server Admin (Vai trò IT) mới có thể SSH tới Database Server, trong khi Developer chỉ có thể truy cập Web Server (Vai trò Dev).
F. Site-to-Site LAN Gateway
Sử dụng ZEROSWITCH trên một thiết bị (ví dụ: Raspberry Pi, Server) tại văn phòng/chi nhánh để chia sẻ toàn bộ mạng LAN nội bộ đó vào mạng ảo ZEROSWITCH. Điều này cho phép các thiết bị từ xa truy cập vào toàn bộ dải IP LAN cục bộ mà không cần cài Connector trên mọi máy.