Hướng dẫn tạo VPN Server miễn phí từ A đến Z – Phần 2: Tạo VM Instance trên Google Cloud Platform đóng vai trò làm VPN Server

Tiếp theo nội dung Hướng dẫn tạo VPN Server miễn phí từ A đến Z – Phần 1: Đăng ký Google Cloud Platform Free Tier, kỳ này tôi sẽ bắt tay vào việc tạo VPN Server bằng cách sử dụng VM Instance trên Google Cloud Platform (GCP). Nếu đây là lần đầu tiên bạn đụng đến cái Cloud Service thì Sê-ri Giải ngố Cloud sẽ có thể hữu ích cho bạn. Tất nhiên, để có thể có được 1 con VPN Server chất lượng, bạn sẽ phải xử lý thêm một số phần khác như tôi trình bày dưới đây.

Lưu ý, phần demo kỳ này là tiếp tục bài trước nên nếu bạn chưa làm được Phần 1 thì vui lòng quay lại nhé.

#1. Tài khoản của chương trình Google Cloud Platform Free Tier

#1.1 Kiểm tra tài khoản

Kỳ trước tôi dừng ngay vị trí này “… Xong hết thì bạn click chọn “Start My Free Trial” để truy cập vào GCP hoặc vào theo link https://cloud.google.com/

Sau khi đã truy cập được vào GCP bạn bấm chọn vào “Console” nằm ở gốc trên bên phải bạn để bắt đầu truy cập vào Google Cloud Platform Console.

Truy cập GCP Console
Truy cập GCP Console

Nếu để ý, bạn sẽ thấy một dòng thông tin “Free trial status…” kèm theo số tiền khuyến mãi cho bạn. Nếu bạn mới vừa đăng ký và truy cập, số tiền sẽ xấp xỉ 300 USD (sẽ khoảng 7 triệu VNĐ, tài khoản bên dưới tôi đã test thử một số VM Instance nên còn ít hơn).

Tài khoản GCP Free Tier
Tài khoản GCP Free Tier

#1.2 Sử dụng tài khoản

Điểm đầu tiên tôi phải nói ngay là nếu bạn định tìm cách rút số tiền nói trên ra thì quên đi nhé. Cái này chỉ để sử dụng dịch vụ của GCP thôi chứ không phải tài khoản thẻ của bạn đâu.

Ngoài ra, số tiền này cũng không cho phép cộng dồn nhiều tài khoản và có thời hạn sử dụng là 12 tháng. Nếu bạn không dùng hết thì sau đó thì “cát bụi trở về cát bụi”, bạn cũng không xơ múi được phần thừa đâu. Đây là một yếu tố quan trọng để bạn cân nhắc cấu hình VM Instance trong các bước sau.

#2. Tạo VM Instance làm VPN Server trên GCP

#2.1 Thiết lập cấu hình cơ bản cho VM Instance

Ok, vào việc thôi. Bạn click chọn menu của Google Cloud Platfom, sau đó chọn Compute Engine, VM Instance để bắt đầu tạo máy ảo.

Tùy chọn VM Instances
Tùy chọn VM Instances

Tại đây bạn chọn CREATE INSTANCE để khởi tạo máy ảo.

Create VM Instance
Create VM Instance

Tôi có giải thích thêm một số nội dung liên quan đến việc tạo VM Instance trong Giải ngố Cloud – Phần 3: Tạo máy ảo, kỹ năng cơ bản nhất cần phải biết cho người sống “trên mây”. Tuy nhiên phần đó để bạn xem thêm cho VM Instance nói chung. Ở đây, bạn cần lưu ý các nội dung sau để xây dựng con máy ảo với nhu cầu làm VPN Server.

– Name: Tùy ý, ví dụ server (tôi demo xong rồi bỏ nên không quan trọng tên lắm nhưng nếu bạn muốn chơi lâu dài với nhiều server thì chọn tên rõ ràng như vpn-server để sau này còn biết con server này để làm gì nhé)

– Region: Cũng tùy chọn nhưng thường thì tôi chọn Singapore

– Zone: Tùy ý

– Machine type: tôi nghĩ bạn nên chọn “n1-standard-1 1 (vCPU, 3.75 GB Memory)” trước (cái này thay đổi sau được nên bạn không phải lo lắng lắm). Lưu ý nhìn sang bên phải bạn sẽ thấy cột “Estimated cost”. Để sử dụng làm VPN Server thì tôi nghĩ chọn “n1-standard-1 1 (vCPU, 3.75 GB Memory)” cũng khá ổn rồi. Với mức này nếu sử dụng hợp lý (tắt VM Instance khi không sử dụng VPN Server) thì tài khoản 300 USD nói trên sẽ có thể vừa khớp với khoảng thời gian 12 tháng.

VM Instance Hardware
VM Instance Hardware

Tiếp theo, bạn cần lưu ý phần “Boot disk”. Về nguyên tắc, bạn toàn quyền tùy chọn “Boot disk”. Tuy nhiên nếu muốn chơi “easy mode” trước thì bạn nên chọn “Ubuntu 16.04 LTS” để tránh phải xử lý ỗi phát sinh. Để thực hiện, bạn click chọn “Change”, sau đó chọn “Operating system”, “Version”, “Boot disk type” và “Size” như bên dưới Sau đó click vào “Select” để hoàn tất các tùy chọn.

VM Instance Boot Disk
VM Instance Boot Disk

#2.2 Thiết lập Firewall và Network

Trong phần thiết lập bổ sung này, bạn cũng cần tick chọn “Allow HTTPS traffic” vì port sử dụng trong demo này sẽ là 443. Port này hiển nhiên có thể thay đổi nhưng bạn làm cho quen tay đi rồi hãy thay đổi để nghiên cứu kỹ sau.

Thiết lập Firewall
Thiết lập Firewall

Nội dung quan trọng kế tiếp là “Networking” tab sau khi click chọn “Management, security, disks, networking, sole tenancy”. Tại tab này bạn chọn biểu tượng Edit (hình giống như cây bút ấy) kế bên cái “Network interface”.

Edit Network Interface
Edit Network Interface

Trong cái hộp thoại mở ra, bạn đi kiếm cái “External IP” sau đó chọn “Create IP address” thay cho tùy chọn mặc định “Ephemeral”.

Tùy chọn External IP
Tùy chọn External IP

Tại hộp thoại này, bạn đặt tên tùy thích (ví dụ như server-1) sau đó chọn “Reserve”. Mục đích của đoạn này là set ip tĩnh cho cái VPN Server để sau này sử dụng. Nếu để VPN Server lấy ip động thì hiển nhiên bạn phải nai lưng ra mà cấu hình lại mỗi lần muốn sử dụng. Hiện tôi thấy phần tùy chọn này gần như không làm gia tăng chi phí nhưng bạn nhớ kiểm tra lại khi thiết lập (theo tôi biết thì phí xài ip tĩnh của ISP Việt Nam bèo gì cũng vài trăm ngàn/ tháng).

Thiết lập static External IP
Thiết lập static External IP

Cuối cùng, bạn nhớ tick chọn “IP forwarding” vì nếu quên thì bạn phải tạo VM Instance lại đấy. Nếu không có tùy chọn này, VM Instance sẽ không thể đóng vai trò “Next hop” để forwarding packet của VPN Client.

Nếu muốn đọc kỹ hơn thì bạn bơi vào https://cloud.google.com/vpc/docs/using-routes để đọc thêm.

Tùy chọn IP forwarding
Tùy chọn IP forwarding

Thiết lập xong hết thì bạn chọn “Done” và “Create” để khởi tạo VM Instance rồi ngồi rung đùi chờ GCP xử lý.

Khởi tạo VM Instance
Khởi tạo VM Instance

Thông thường, sau khoảng vài phút bạn sẽ thấy cái VM Instance được khởi tạo với cái External IP tương ứng. Đồng thời nó cũng sẽ cho bạn click vào tùy chọn SSH (Secure Shell) để truy cập từ xa vào cái VM Instance và thực hiện các cài đặt cần thiết.

Kết quả tạo VM Instance
Kết quả tạo VM Instance

Góc trợ giúp: Nếu bạn đang lăn tăn “SSH là cái qq gì?” thì câu trả lời kiểu mì ăn liền: “SSH là giải pháp kết nối bảo mật để làm việc từ xa với các máy chủ“. Bạn có thể xem thêm chi tiết về demo với SSH trong nội dung Giải ngố Pretty Good Privacy (PGP) – Phần 3: Sử dụng PGP trong xác thực và chữ ký số như thế nào.

Quay trở lại với phần demo, sau khi click chọn SSH, nếu mọi chuyện êm đẹp thì lúc này bạn sẽ thấy một cửa sổ mới kiểu như sau.

Kết quả SSH vào VM Instance
Kết quả SSH vào VM Instance

Đến đây là bạn đã truy cập từ xa vào cái VM Instance thành công rồi đấy. Kỳ tới tôi sẽ bắt đầu chuyển sang việc cài đặt VPN Server trên cái VM Instance này thông qua SSH.

1 thought on “Hướng dẫn tạo VPN Server miễn phí từ A đến Z – Phần 2: Tạo VM Instance trên Google Cloud Platform đóng vai trò làm VPN Server”

Leave a Reply

Your email address will not be published. Required fields are marked *