NỘI DUNG
Tiếp theo nội dung Hướng dẫn tạo VPN Server miễn phí từ A đến Z – Phần 1: Đăng ký Google Cloud Platform Free Tier, kỳ này tôi sẽ bắt tay vào việc tạo VPN Server bằng cách sử dụng VM Instance trên Google Cloud Platform (GCP). Nếu đây là lần đầu tiên bạn đụng đến cái Cloud Service thì Sê-ri Giải ngố Cloud sẽ có thể hữu ích cho bạn. Tất nhiên, để có thể có được 1 con VPN Server chất lượng, bạn sẽ phải xử lý thêm một số phần khác như tôi trình bày dưới đây.
Lưu ý, phần demo kỳ này là tiếp tục bài trước nên nếu bạn chưa làm được Phần 1 thì vui lòng quay lại nhé.
#1. Tài khoản của chương trình Google Cloud Platform Free Tier
#1.1 Kiểm tra tài khoản
Kỳ trước tôi dừng ngay vị trí này “… Xong hết thì bạn click chọn “Start My Free Trial” để truy cập vào GCP hoặc vào theo link https://cloud.google.com/ …”
Sau khi đã truy cập được vào GCP bạn bấm chọn vào “Console” nằm ở gốc trên bên phải bạn để bắt đầu truy cập vào Google Cloud Platform Console.
Nếu để ý, bạn sẽ thấy một dòng thông tin “Free trial status…” kèm theo số tiền khuyến mãi cho bạn. Nếu bạn mới vừa đăng ký và truy cập, số tiền sẽ xấp xỉ 300 USD (sẽ khoảng 7 triệu VNĐ, tài khoản bên dưới tôi đã test thử một số VM Instance nên còn ít hơn).
#1.2 Sử dụng tài khoản
Điểm đầu tiên tôi phải nói ngay là nếu bạn định tìm cách rút số tiền nói trên ra thì quên đi nhé. Cái này chỉ để sử dụng dịch vụ của GCP thôi chứ không phải tài khoản thẻ của bạn đâu.
Ngoài ra, số tiền này cũng không cho phép cộng dồn nhiều tài khoản và có thời hạn sử dụng là 12 tháng. Nếu bạn không dùng hết thì sau đó thì “cát bụi trở về cát bụi”, bạn cũng không xơ múi được phần thừa đâu. Đây là một yếu tố quan trọng để bạn cân nhắc cấu hình VM Instance trong các bước sau.
#2. Tạo VM Instance làm VPN Server trên GCP
#2.1 Thiết lập cấu hình cơ bản cho VM Instance
Ok, vào việc thôi. Bạn click chọn menu của Google Cloud Platfom, sau đó chọn Compute Engine, VM Instance để bắt đầu tạo máy ảo.
Tại đây bạn chọn CREATE INSTANCE để khởi tạo máy ảo.
Tôi có giải thích thêm một số nội dung liên quan đến việc tạo VM Instance trong Giải ngố Cloud – Phần 3: Tạo máy ảo, kỹ năng cơ bản nhất cần phải biết cho người sống “trên mây”. Tuy nhiên phần đó để bạn xem thêm cho VM Instance nói chung. Ở đây, bạn cần lưu ý các nội dung sau để xây dựng con máy ảo với nhu cầu làm VPN Server.
– Name: Tùy ý, ví dụ server (tôi demo xong rồi bỏ nên không quan trọng tên lắm nhưng nếu bạn muốn chơi lâu dài với nhiều server thì chọn tên rõ ràng như vpn-server để sau này còn biết con server này để làm gì nhé)
– Region: Cũng tùy chọn nhưng thường thì tôi chọn Singapore
– Zone: Tùy ý
– Machine type: tôi nghĩ bạn nên chọn “n1-standard-1 1 (vCPU, 3.75 GB Memory)” trước (cái này thay đổi sau được nên bạn không phải lo lắng lắm). Lưu ý nhìn sang bên phải bạn sẽ thấy cột “Estimated cost”. Để sử dụng làm VPN Server thì tôi nghĩ chọn “n1-standard-1 1 (vCPU, 3.75 GB Memory)” cũng khá ổn rồi. Với mức này nếu sử dụng hợp lý (tắt VM Instance khi không sử dụng VPN Server) thì tài khoản 300 USD nói trên sẽ có thể vừa khớp với khoảng thời gian 12 tháng.
Tiếp theo, bạn cần lưu ý phần “Boot disk”. Về nguyên tắc, bạn toàn quyền tùy chọn “Boot disk”. Tuy nhiên nếu muốn chơi “easy mode” trước thì bạn nên chọn “Ubuntu 16.04 LTS” để tránh phải xử lý ỗi phát sinh. Để thực hiện, bạn click chọn “Change”, sau đó chọn “Operating system”, “Version”, “Boot disk type” và “Size” như bên dưới Sau đó click vào “Select” để hoàn tất các tùy chọn.
#2.2 Thiết lập Firewall và Network
Trong phần thiết lập bổ sung này, bạn cũng cần tick chọn “Allow HTTPS traffic” vì port sử dụng trong demo này sẽ là 443. Port này hiển nhiên có thể thay đổi nhưng bạn làm cho quen tay đi rồi hãy thay đổi để nghiên cứu kỹ sau.
Nội dung quan trọng kế tiếp là “Networking” tab sau khi click chọn “Management, security, disks, networking, sole tenancy”. Tại tab này bạn chọn biểu tượng Edit (hình giống như cây bút ấy) kế bên cái “Network interface”.
Trong cái hộp thoại mở ra, bạn đi kiếm cái “External IP” sau đó chọn “Create IP address” thay cho tùy chọn mặc định “Ephemeral”.
Tại hộp thoại này, bạn đặt tên tùy thích (ví dụ như server-1) sau đó chọn “Reserve”. Mục đích của đoạn này là set ip tĩnh cho cái VPN Server để sau này sử dụng. Nếu để VPN Server lấy ip động thì hiển nhiên bạn phải nai lưng ra mà cấu hình lại mỗi lần muốn sử dụng. Hiện tôi thấy phần tùy chọn này gần như không làm gia tăng chi phí nhưng bạn nhớ kiểm tra lại khi thiết lập (theo tôi biết thì phí xài ip tĩnh của ISP Việt Nam bèo gì cũng vài trăm ngàn/ tháng).
Cuối cùng, bạn nhớ tick chọn “IP forwarding” vì nếu quên thì bạn phải tạo VM Instance lại đấy. Nếu không có tùy chọn này, VM Instance sẽ không thể đóng vai trò “Next hop” để forwarding packet của VPN Client.
Nếu muốn đọc kỹ hơn thì bạn bơi vào https://cloud.google.com/vpc/docs/using-routes để đọc thêm.
Thiết lập xong hết thì bạn chọn “Done” và “Create” để khởi tạo VM Instance rồi ngồi rung đùi chờ GCP xử lý.
Thông thường, sau khoảng vài phút bạn sẽ thấy cái VM Instance được khởi tạo với cái External IP tương ứng. Đồng thời nó cũng sẽ cho bạn click vào tùy chọn SSH (Secure Shell) để truy cập từ xa vào cái VM Instance và thực hiện các cài đặt cần thiết.
Góc trợ giúp: Nếu bạn đang lăn tăn “SSH là cái qq gì?” thì câu trả lời kiểu mì ăn liền: “SSH là giải pháp kết nối bảo mật để làm việc từ xa với các máy chủ“. Bạn có thể xem thêm chi tiết về demo với SSH trong nội dung Giải ngố Pretty Good Privacy (PGP) – Phần 3: Sử dụng PGP trong xác thực và chữ ký số như thế nào.
Quay trở lại với phần demo, sau khi click chọn SSH, nếu mọi chuyện êm đẹp thì lúc này bạn sẽ thấy một cửa sổ mới kiểu như sau.
Đến đây là bạn đã truy cập từ xa vào cái VM Instance thành công rồi đấy. Kỳ tới tôi sẽ bắt đầu chuyển sang việc cài đặt VPN Server trên cái VM Instance này thông qua SSH.
1 thought on “Hướng dẫn tạo VPN Server miễn phí từ A đến Z – Phần 2: Tạo VM Instance trên Google Cloud Platform đóng vai trò làm VPN Server”