KUNGFU TECH

0
0
Lập trình
Admin Team
Admin Teamtechmely

Hướng Dẫn Đầy Đủ Cài Đặt VPN Server Đơn Giản Với OpenVPN Trên Google Cloud (Phần 1)

Đăng vào 2 tuần trước

• 3 phút đọc

Chủ đề:

Google CloudOpenVPN with LdapConfig Open VPNopenvpn

Giới thiệu về VPN và OpenVPN

Trong bài viết này, mình sẽ hướng dẫn các bạn cách thiết lập một mô hình VPN server đơn giản, giúp tạo ra kết nối an toàn khi sử dụng Internet và truy cập vào các mạng nội bộ từ xa, ví dụ như mạng nội bộ của công ty. Chúng ta sẽ sử dụng OpenVPN Access Server được triển khai trên Google Cloud, kết hợp với công cụ quản lý danh tính tập trung Okta để quản lý thông tin người dùng.

Cài Đặt OpenVPN Access Server

1. Tạo Tài Khoản Google Cloud

Đầu tiên, hãy đăng ký tài khoản tại Google Cloud. Những tài khoản mới sẽ nhận được $300 miễn phí trong 90 ngày đầu, giúp bạn có thể thử nghiệm thoải mái. Hướng dẫn tạo tài khoản khá đơn giản, mình sẽ không nhắc lại ở đây.

2. Truy Cập Trình Quản Lý Google Cloud

Sau khi có tài khoản, truy cập vào dashboard tại Google Cloud Console và chọn mục Marketplace. Tìm kiếm "OpenVPN Access Server", chọn kết quả đầu tiên và nhấn vào "Get Started". Đồng ý với các điều khoản và cài đặt các yêu cầu cần thiết, Google Cloud sẽ chuyển bạn đến trang để triển khai máy ảo OpenVPN Server.

3. Cài Đặt Thông Số Máy Chủ

Tiếp theo, bạn cần điều chỉnh các thông số cho máy chủ để tối ưu chi phí và hiệu suất:

  • Zone: Chọn khu vực đặt máy chủ, nên chọn ở Đông Nam Á để giảm độ trễ. Mình chọn zone "asia-southeast1-b" tại Singapore.
  • Machine Type: Chọn cấu hình tài nguyên thấp nhất, mình sử dụng "e2-medium".
  • Các mục khác có thể giữ nguyên mặc định. Sau đó, nhấn "Deploy" để tạo máy chủ VPN.

4. Kiểm Tra Chi Tiết Máy Chủ

Sau khi triển khai, tại "Solution Deployments", thông tin tài khoản admin và đường link cấu hình sẽ được cung cấp. Tiếp theo, chúng ta sẽ cấu hình OpenVPN Server.

Cấu Hình VPN Server

1. Kích Hoạt VPN Server

Bước đầu tiên là kích hoạt server bằng cách thêm key. Sau khi đăng nhập vào giao diện web, chọn mục "Activation" trong phần "Configuration". Nhấn "Get Activation Key" để chuyển đến trang đăng nhập OpenVPN. Sau khi đăng nhập, tạo key miễn phí cho phép 2 kết nối đồng thời và sao chép key vào ô kích hoạt.

2. Cài Đặt Thông Số Mạng

Tại đây, chỉ cần chú ý 3 mục đầu tiên:

  • Tạo một subdomain và gán cert cho hostname hoặc địa chỉ IP để dễ dàng truy cập.
  • Chọn "Listen on all interfaces" và "Both protocol". Sau đó, nhấn "Save Settings" và chọn "Update Running Server" để khởi động lại với cấu hình mới.

3. Cài Đặt VPN

  • VPN IP Network: Cấu hình địa chỉ IP cấp cho client. Nếu không cài đặt cụ thể, bạn có thể giữ nguyên mặc định.
  • Routing: Chọn không cho clients truy cập vào mạng nội bộ và chọn "Yes" cho câu hỏi "Should client Internet traffic be routed through the VPN?" để bảo vệ IP thật.
  • DNS Settings: Chọn "Have clients use specific DNS servers" và nhập 2 DNS của Google là 8.8.8.8 và 8.8.4.4. Bạn cũng có thể chọn các DNS khác nếu muốn.

Cuối cùng, nhấn "Save" và "Update" để server áp dụng cấu hình mới.

Kiểm Tra Kết Nối VPN

Sau khi đã cấu hình xong, hãy thử kết nối để kiểm tra:

  1. Truy cập vào trang OpenVPN Server và đăng nhập tài khoản Admin.
  2. Tải ứng dụng OpenVPN Client theo hệ điều hành đang sử dụng và tải Connection Profile.
  3. Sau khi cài đặt xong, tải profile lên và thực hiện kết nối.
  4. Sau khi kết nối thành công, kiểm tra xem địa chỉ IP đã được giả mạo và dữ liệu đã được mã hóa hay chưa.

Kết Luận

Như vậy, mình đã hướng dẫn các bạn cách cài đặt và cấu hình cơ bản cho một VPN Server đơn giản, cũng như cách kiểm tra khả năng hoạt động của nó. Bài viết đã dài, các phần cài đặt nâng cao sẽ được tiếp tục trong phần 2. Cảm ơn các bạn đã theo dõi!

Nội dung bài viết

Gợi ý câu hỏi phỏng vấn
Không có dữ liệu

Không có dữ liệu

Bài viết được đề xuất
Bài viết cùng tác giả

Bình luận

Chưa có bình luận nào

Chưa có bình luận nào