Làm việc WORK FROM HOME an toàn hơn với OpenVPN trên Google Cloud Platform
Mở đầu
Trong thời buổi dịch bệnh như hiện tại thì Work From Home là điều tất yếu với tất cả mọi người, cùng với đó là nguy cơ bị đánh cắp dữ liệu, mất an toàn trong sử dụng kết nối mạng. Nên hôm nay mình sẽ giới thiệu đến các bạn cách tạo VPN của riêng mình để kết nối mạng an toàn hơn hay thoải mái truy cập các trang web bị block,...
Cụ thể ở bài viết này mình sẽ giới thiệu phần mềm OpenVPN và cài đặt nó trên môi trường GCP. Chi phí tổng thể hoạt động của VPN này khoảng < 10$/tháng nên nếu bạn sử dụng Account free trial của Google cho 300$ thì có thể sử dụng miễn phí đến hơn 30 tháng đấy! Cùng bắt đầu tìm hiểu cách cài đặt và cấu hình OpenVPN nhé.
Cài đặt và Cấu hình
Bước 2: Nhấn vào tùy chọn thêm ở trên cùng góc bên trái tìm đến và chọn phần Compute Engine để tạo máy ảo.
Bước 3: Tạo Instance mới bằng cách chọn Create Instance. Ở mục cấu hình máy ảo chọn máy ảo trong mục Marketplace. Sau đó tìm kiếm với từ khóa “openvpn” chọn OpenVPN Access Server.
Bước 4: Chọn Launch để khởi tạo OpenVPN Access Server.
Bước 5: Tại bước này ta sẽ cấu hình 1 số thông tin về máy ảo để chạy vpn.
Deployment name: Tên của Instance
Zone: Địa điểm đặt máy chủ VPN. Việc chọn Zone này khá quan trọng, nó quyết định kết nối của bạn có nhanh và ổn định không, vậy nên bạn nên chọn các zone asia để độ trễ nhỏ nhất.
=> Tra cứu zones phù hợp: https://cloud.google.com/compute/docs/regions-zones
Machine Type: Cấu hình phần cứng của VPN. Đối với bản free chúng ta sử dụng thì đáp ứng được 2 connections tại 1 thời điểm nên máy ảo cấu hình 1 CORE CPU - 1GB RAM là đáp ứng đủ.
Firewall: Cấu hình rules. Ở đây phần mềm đã tự động có các rule để phục vụ kết nối VPN nên ta không cần thay đổi gì thêm.
Sau khi hoàn tất chọn Deploy.
Bước 6: Sau tầm 1 phút để deploy VPN Server ta sẽ có bảng thông tin Server như hình dưới .Tiến hành truy cập vào Admin URL và đăng nhập với username và password trong phần thông tin Server.
Bước 7: Sau khi vào được giao diện để cấu hình VPN, ta tìm truy cập Configuration => VPN Settings => Routing và bật dòng “Should client Internet traffic be routed through the VPN?” . Việc này giúp cho mọi kết nối từ client sẽ đi qua VPN và IP Public của Client sẽ chuyển thành IP Public của VPN Server.
Tiếp theo xuống phần DNS Settings, ta chọn dòng “Have clients use specific DNS servers”. Primary DNS và Secondary DNS nhập lần lượt 1.1.1.1 và 8.8.8.8. Tại phiên bản OpenVPN này trên Google có bị lỗi ở đâu đó không nhận DNS server nên phải đặt lại DNS theo bước trên, bản tại AWS thì không bị.
Sau khi hoàn thành tiến hành Save Settings và Update Running Server.
Bước 8: Truy cập lại Site Address ở Bước 6 đăng nhập với username và password của Admin user. Tại đây ta có thể download phần mềm OpenVPN để kết nối đến Server với nhiều hệ điều hành khác nhau: Windows, Linux, MacOS,... Ngoài ra tại đây, bạn có thể download profile để đăng nhập dễ dàng hơn qua việc import.
Bước 9 (Tùy chọn): Tại bước này bạn có thể tạo thêm tài khoản với mức quyền thấp hơn tài khoản admin "openvpn" để cho người khác sử dụng.
Để tạo tài khoản user ta chọn User Management => User Permissions. Thêm tài khoản có tên đăng nhập “user” và cài đặt như hình. Cài đặt xong chọn Save Settings => Update Running Server.
Nhận xét
Đăng nhận xét