Giới thiệu về VPN và OpenVPN
Trong bài viết này, mình sẽ hướng dẫn các bạn cách thiết lập một mô hình VPN server đơn giản, giúp tạo ra kết nối an toàn khi sử dụng Internet và truy cập vào các mạng nội bộ từ xa, ví dụ như mạng nội bộ của công ty. Chúng ta sẽ sử dụng OpenVPN Access Server được triển khai trên Google Cloud, kết hợp với công cụ quản lý danh tính tập trung Okta để quản lý thông tin người dùng.
Cài Đặt OpenVPN Access Server
1. Tạo Tài Khoản Google Cloud
Đầu tiên, hãy đăng ký tài khoản tại Google Cloud. Những tài khoản mới sẽ nhận được $300 miễn phí trong 90 ngày đầu, giúp bạn có thể thử nghiệm thoải mái. Hướng dẫn tạo tài khoản khá đơn giản, mình sẽ không nhắc lại ở đây.
2. Truy Cập Trình Quản Lý Google Cloud
Sau khi có tài khoản, truy cập vào dashboard tại Google Cloud Console và chọn mục Marketplace. Tìm kiếm "OpenVPN Access Server", chọn kết quả đầu tiên và nhấn vào "Get Started". Đồng ý với các điều khoản và cài đặt các yêu cầu cần thiết, Google Cloud sẽ chuyển bạn đến trang để triển khai máy ảo OpenVPN Server.
3. Cài Đặt Thông Số Máy Chủ
Tiếp theo, bạn cần điều chỉnh các thông số cho máy chủ để tối ưu chi phí và hiệu suất:
- Zone: Chọn khu vực đặt máy chủ, nên chọn ở Đông Nam Á để giảm độ trễ. Mình chọn zone "asia-southeast1-b" tại Singapore.
- Machine Type: Chọn cấu hình tài nguyên thấp nhất, mình sử dụng "e2-medium".
- Các mục khác có thể giữ nguyên mặc định. Sau đó, nhấn "Deploy" để tạo máy chủ VPN.
4. Kiểm Tra Chi Tiết Máy Chủ
Sau khi triển khai, tại "Solution Deployments", thông tin tài khoản admin và đường link cấu hình sẽ được cung cấp. Tiếp theo, chúng ta sẽ cấu hình OpenVPN Server.
Cấu Hình VPN Server
1. Kích Hoạt VPN Server
Bước đầu tiên là kích hoạt server bằng cách thêm key. Sau khi đăng nhập vào giao diện web, chọn mục "Activation" trong phần "Configuration". Nhấn "Get Activation Key" để chuyển đến trang đăng nhập OpenVPN. Sau khi đăng nhập, tạo key miễn phí cho phép 2 kết nối đồng thời và sao chép key vào ô kích hoạt.
2. Cài Đặt Thông Số Mạng
Tại đây, chỉ cần chú ý 3 mục đầu tiên:
- Tạo một subdomain và gán cert cho hostname hoặc địa chỉ IP để dễ dàng truy cập.
- Chọn "Listen on all interfaces" và "Both protocol". Sau đó, nhấn "Save Settings" và chọn "Update Running Server" để khởi động lại với cấu hình mới.
3. Cài Đặt VPN
- VPN IP Network: Cấu hình địa chỉ IP cấp cho client. Nếu không cài đặt cụ thể, bạn có thể giữ nguyên mặc định.
- Routing: Chọn không cho clients truy cập vào mạng nội bộ và chọn "Yes" cho câu hỏi "Should client Internet traffic be routed through the VPN?" để bảo vệ IP thật.
- DNS Settings: Chọn "Have clients use specific DNS servers" và nhập 2 DNS của Google là 8.8.8.8 và 8.8.4.4. Bạn cũng có thể chọn các DNS khác nếu muốn.
Cuối cùng, nhấn "Save" và "Update" để server áp dụng cấu hình mới.
Kiểm Tra Kết Nối VPN
Sau khi đã cấu hình xong, hãy thử kết nối để kiểm tra:
- Truy cập vào trang OpenVPN Server và đăng nhập tài khoản Admin.
- Tải ứng dụng OpenVPN Client theo hệ điều hành đang sử dụng và tải Connection Profile.
- Sau khi cài đặt xong, tải profile lên và thực hiện kết nối.
- Sau khi kết nối thành công, kiểm tra xem địa chỉ IP đã được giả mạo và dữ liệu đã được mã hóa hay chưa.
Kết Luận
Như vậy, mình đã hướng dẫn các bạn cách cài đặt và cấu hình cơ bản cho một VPN Server đơn giản, cũng như cách kiểm tra khả năng hoạt động của nó. Bài viết đã dài, các phần cài đặt nâng cao sẽ được tiếp tục trong phần 2. Cảm ơn các bạn đã theo dõi!