[AzureVM] CÀI ĐẶT OPENVPN LÊN MÁY ẢO AZURE

[Bài viết này đã được đăng tại AzureVN.net tại địa chỉ này bởi tác giả Lại Trung Minh Đức]

Bạn sống ở Việt Nam?
Bạn muốn truy cập Facebook, Netflix, … trong thời gian những dịch vụ nói trên bị chặn?
Bạn muốn bảo mật thông tin của mình trên hệ thống mạng Internet?
Hay bạn muốn truy cập vào hệ thống Azure SQL Database mọi lúc mọi nơi mà không cần phải Add Client IP mỗi khi di chuyển?

Bài tutorial hôm nay của mình sẽ giải quyết các câu hỏi trên của bạn qua việc trình bày cách thức xây dựng hệ thống OpenVPN trên Azure VM chạy HĐH Ubuntu 16.04 LTS.

1. VPN và OpenVPN

OpenVPN là một giải pháp mã nguồn mở để tạo lập hệ thống VPN (Virtual Private Network – Mạng riêng ảo). Nếu bạn chưa biết về VPN thì có thể tìm hiểu kỹ hơn tại đây: http://quantrimang.com/ly-thuyet-vpn-la-gi-117232

Vậy thì VPN có liên quan gì đến những vấn đề của bạn?

mplsvpn

Bạn có thể thấy trong tấm hình ở trên, VPN hình thành một đường ống mã hóa (Encrypted Tunnel) giữa máy tính của bạn đến hệ thống Private Network. Private Network ở trong bài viết này có thể hiểu là hệ thống Network giữa AzureVM đến Facebook, Netflix, BBC,… hay chính Azure SQL Database của bạn. Điều này có nghĩa là Facebook, Netflix sẽ “nhìn” bạn một cách gián tiếp thông qua VPN. Và địa chỉ IP của bạn bây giờ sẽ là địa chỉ của VPN Server. Lúc này thì ẩn danh rồi nhé.

Như vậy, tốc độ load Facebook hay các Server khác của bạn, bây giờ sẽ chỉ là tốc độ load từ VPN Server xuống máy của bạn. Nghe có vẻ “thiếu thiếu”, nhưng thực tế là tốc độ từ VPN Server đến Facebook rất nhanh (Nếu bạn dùng AzureVM thì ít nhất là hơn 12MB/s) nên mình xem như là “không đáng kể”.

Mình dùng OpenVPN ở đây vì nó dễ thiết lập, cũng như tính bảo mật cũng cao và miễn phí cho 2 users sử dụng cùng lúc.

2. Tạo Azure VM chạy Ubuntu 16.04 LTS và thiết lập PORT

a) Tạo Azure VM chạy Ubuntu 16.04 LTS

B1. Đăng nhập vào tài khoản Azure của bạn
B2. Click New >> Compute >> Ubuntu Server 16.04 LTS
B3. Chọn “Classic” tại Select a development model >> Create

2016-12-13-2

B4. Điền các thông tin được yêu cầu về việc tạo AzureVM >> Next. Chú ý phần Location:
– Nếu bạn tạo VPN để xem Netflix thì nên chọn các Datacenter phía US
– Còn lại thì mình khuyên là ở Southeast Asia vì Datacenter ở gần Việt Nam nhất, dẫn đến tốc độ truy cập sẽ là nhanh nhất.

azure_openvpn0
B5. Ở phần chọn Size, bạn chọn gói A0 Basic với chi phí rẻ nhất ($13.39).

2016-12-13-4

B6. Ở phần chọn Settings, bạn để như mặc định >> OK.

B7. Ở phần cuối cùng – Summary, bạn chọn OK và bắt đầu chờ đợi.

2016-12-13-5

b) Thiết lập Port cho Azure VM

B1. Chọn vào Azure VM vừa tạo xong

B2. Chọn Endpoints >> Add

2016-12-13-8

B3. Bạn điền các thông tin như sau (Mỗi khi nhập xong một Port thì nhấn Add lại):

Name: UDP53

Protocol: UDP

Public port: 53

Private port: 53

>> OK

Name: TCP443

Protocol: TCP

Public port: 443

Private port: 443

>> OK

Name: TCP943

Protocol: TCP

Public port: 943

Private port: 943

>> OK

Đến khi xuất hiện được như hình dưới đây là OK nhé.

azure_openvpn04-1

3. Cài đặt OpenVPN

a) Cài đặt PuTTY và kết nối lên máy ảo:

Đây là chương trình giúp connect lên máy ảo Ubuntu 16.04 LTS nếu bạn sử dụng Windows.

B1. Tải PuTTY: https://the.earth.li/~sgtatham/putty/latest/x86/putty.exe

B2. Chạy chương trình.

B3. Copy DNS Name của Azure VM trên Azure Portal vào Host name

azure_openvpn05

B4. Click Open >> Yes

B5. Điền USERNAME vào chỗ Login As và điền PASSWORD ở dòng thông báo kế tiếp.

2016-12-13-11

B6. Đánh lệnh clear

b) Cài đặt OpenVPN

B1. Copy đoạn shell sau vào PuTTY >> Enter để TẢI OPENVPN:

sudo wget http://swupdate.openvpn.org/as/openvpn-as-2.1.4b-Ubuntu16.amd_64.deb

2016-12-13-12

B2. Copy đoạn shell sau vào PuTTY >> Enter để CÀI ĐẶT OPENVPN:

sudo dpkg -i openvpn-as-2.1.4b-Ubuntu16.amd_64.deb

2016-12-13-13

B3. Copy đoạn shell sau vào PuTTY >> Enter để CÀI ĐẶT PASSWORD cho OPENVPN:

sudo passwd openvpn

2016-12-13-14

c) Thiết lập trên OpenVPN Web Version.

B1. Dùng trình duyệt để vào địa chỉ sau với <HOST> là chỗ DNS Name trong Azure VM:

https://<HOST>.cloudapp.net:943/admin

B2. Khi hiện ra như dưới đây, bạn Add Exception vào trình duyệt của mình (ở đây mình dùng Firefox).

2016-12-13-152016-12-13-16

B3. Username: openvpn – Password: <PASSWORD> bạn nhập ở B3 phần b)

2016-12-13-17

B4. Hiện ra thông báo thì Click Agree.

B5. Giao diện chính của OpenVPN xuất hiện rồi đó.

B6. Chọn Server Network Settings và thay đổi một số thông tin:

Hostname or IP Address: <HOST>.cloudapp.net
UDP Port number: 53

>> Save Settings >> Update Running Server

azure_openvpn14

Như vậy là xong phần Setup OpenVPN trên Azure VM rồi đó. Bạn muốn tìm hiểu cách sử dụng OpenVPN, đọc tại link này nhé.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s