Tổng đài hỗ trợ: (028) 7309. 7379 • Hotline: 0919.768.789
phoneLiên hệ kinh doanh • Liên hệ kỹ thuật
  • CLOUD Computing
    • Cloud VPS
    • Cloud SERVER
    • PRIVATE Cloud
    • HYBRID Cloud
    • CLOUD SERVER GPU
  • DÙNG THỬ MIỄN PHÍ
  • CDN
    • CDN Content Delivery Network
    • CDN Cache
    • CDN Web Acceleration
    • CDN Video Live Streaming
    • CDN Video On Demand
    • CDN File Download Optimization
  • Cloud BACKUP
  • Tin tức
  • Liên hệ

Cài đặt OpenVPN trên máy ảo Cloud Azure

31/08/2017Tin tứcbigcloud

Cài đặt OpenVPN trên máy ảo Cloud Azure

31/08/2017Tin tức
Want create site? Find Free WordPress Themes and plugins.

Bạn sống ở Việt Nam?

Bạn muốn truy cập Facebook, Netflix, … trong thời gian những dịch vụ nói trên bị chặn?

Bạn muốn bảo mật thông tin của mình trên hệ thống mạng Internet?

Hay bạn muốn truy cập vào hệ thống Azure SQL Database mọi lúc mọi nơi mà không cần phải Add Client IP mỗi khi di chuyển?

Bài tutorial hôm nay của mình sẽ giải quyết các câu hỏi trên của bạn qua việc trình bày cách thức xây dựng hệ thống OpenVPN trên Cloud Azure VM chạy HĐH Ubuntu 16.04 LTS.

VPN và OpenVPN

I. Chuẩn bị

  • Tạo Resource Group để quản lý các resource mình có, ở đây mình tạo VPNClient

2018-03-17 16_56_08-Resource groups - Microsoft Azure

  • Tạo máy ảo trên Azure Cloud: các bước tạo máy ảo mình có thể google.

2018-03-17 17_06_44-Virtual machines - Microsoft Azure

  • Tạo Gateway subnet theo thứ tự (1) (2) (3) (4). Vào Virtual Network, chọn Virtual Network vừa tạo, chọn Gateway Subnet.

2018-03-17 17_12_33-Subnets - Microsoft Azure

  • Thông tin về gateway subnet như bên dưới, ta chọn 1 subnet mà chưa sử dụng làm gateway subnet

2018-03-17 17_15_50-Add subnet - Microsoft Azure

** Chú ý khi tạo gateway subnet: kiểm tra trong address space mình đang có bao nhiêu như sau.

  • Tạo Virtual Network Gateway. Thông thường mất khoảng 45 phút cho việc tạo mới theo các bước (1) (2) (3) (4)

2018-03-17 17_28_38-Create virtual network gateway - Microsoft Azure

  • Ta cần chú ý là Azure sau khi tạo xong gateway thì sẽ có IP WAN như hình(3), ở đây ta có IP là “20.188.106.217”

2018-03-17 17_56_50-VPV-ClientGW - Microsoft Azure

II. Tạo Certificate

  • Tạo chứng chỉ CA và import vào Azure.
  • Log on vào VM vừa tạo xong, mở PowerShell. Gõ/copy dòng lênh sau vào. kiểm tra không báo lỗi là hoạt động tốt.

“$cert = New-SelfSignedCertificate -Type Custom -KeySpec Signature `

-Subject “CN=P2SRootCert” -KeyExportPolicy Exportable `

-HashAlgorithm sha256 -KeyLength 2048 `

-CertStoreLocation “Cert:\CurrentUser\My” -KeyUsageProperty Sign -KeyUsage CertSign”

2018-03-17 18_04_42-VM1 - 40.65.177.234_3389 - Remote Desktop Connection

  • tiến hành export “PS2RootCert” và thêm vào azure.
  • mở Certificates Management: vào run gõ lệnh “certmgr.msc“

2018-03-17 18_15_34-VM1 - 40.65.177.234_3389 - Remote Desktop Connection

  • Tiến hành export CA key.

2018-03-17 18_19_08-VM1 - 40.65.177.234_3389 - Remote Desktop Connection

Bước 1:

2018-03-17 18_21_27-VM1 - 40.65.177.234_3389 - Remote Desktop Connection

Bước 2

2018-03-18 12_00_21-VM1 - 40.65.177.234_3389 - Remote Desktop Connection

Bước 3:

2018-03-18 12_01_03-VM1 - 40.65.177.234_3389 - Remote Desktop Connection

Bước 4:

2018-03-18 12_02_57-VM1 - 40.65.177.234_3389 - Remote Desktop Connection

Bước cuối: kiểm tra lại thông tin.

2018-03-18 12_03_37-VM1 - 40.65.177.234_3389 - Remote Desktop Connection.png

  • Tiến hành mở CA và lấy key với notepad

2018-03-18 12_05_44-VM1 - 40.65.177.234_3389 - Remote Desktop Connection

  • Chon cấu hình thêm CA vào Azure như bên dưới(1)(2)(3)

2018-03-18 12_10_16-Point-to-site configuration - Microsoft Azure.png

  • chọn 1 subnet cho VPN Client và tiến hành thêm CA vào web Azure như bên dưới. Lưu lại mất khoảng 10 phút.

2018-03-18 13_54_13-Clip VPN Point to Site - Word

  • Download file VPN Client và tiến hành cài đặt

2018-03-18 14_02_50-Point-to-site configuration - Microsoft Azure

  • File download về bao gồm như bên dưới. Ta chọn WindowsAmd64 cho các máy chạy windows 64 bit

2018-03-18 14_07_58-VPV-ClientGW

  • Sau khi cài đặt xong ta sẽ có biểu tượng VPN kết nối góc phải màn hình

2018-03-18 14_11_01-Edit Post ‹ Cloud Việt Nam — WordPress.com.png

  • Tiến hành tạo chứng chỉ CA cho máy trạm và xuất ra bằng PowerShell với dòng lệnh sau.

————————————————————————————————————————

$Cert = New-SelfSignedCertificate -Type Custom -KeySpec Signature `

-Subject “CN=P2SChildCert” -KeyExportPolicy Exportable `

-HashAlgorithm sha256 -KeyLength 2048 `

-CertStoreLocation “Cert:\CurrentUser\My” `

-Signer $cert -TextExtension @(“2.5.29.37={text}1.3.6.1.5.5.7.3.2”)

———————————————————————————————————————-

2018-03-18 15_34_03-VM1 - 40.65.177.234_3389 - Remote Desktop Connection

  • Chú ý: 02 lệnh tạo “P2RootCert” và “P2SChildCert” phải làm chung trên 1 trang PowerShell.
  • Nếu tiến hành riêng từng trang Powershell vui lòng tham khảo link sau: https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-certificates-point-to-site#ex2
  • Tiến hành kiểm tra trong “certmgr.msc” ta thấy có 2 file như sau.

2018-03-18 16_03_12-VM1 - 40.65.177.234_3389 - Remote Desktop Connection

  • Tiến hành export “P2SChildCert và Import vào các máy clients

Bước 1: chọn export

2018-03-18 16_17_43-VM1 - 40.65.177.234_3389 - Remote Desktop Connection

Bước 2: chọn ” Export the private key”

2018-03-18 16_19_15-VM1 - 40.65.177.234_3389 - Remote Desktop Connection

Bước 3:

2018-03-18 16_20_28-VM1 - 40.65.177.234_3389 - Remote Desktop Connection

Bước 4: tiến hành đặt password cho file export

2018-03-18 16_21_42-VM1 - 40.65.177.234_3389 - Remote Desktop Connection

Bước 5: Lưu file

2018-03-18 16_22_57-VM1 - 40.65.177.234_3389 - Remote Desktop Connection

Bước 6: xem thông tin tổng quan

2018-03-18 16_24_11-VM1 - 40.65.177.234_3389 - Remote Desktop Connection

  • Tiến hành cài đặt “P2SChildCert” cho các máy cần VPN, chọn Install PFX, cung cấp mật khẩu lúc tiến hành export để cài đặt

2018-03-18 16_27_38-

  • Tiến hành kết nối trên máy client

2018-03-18 14_12_25-Settings

2018-03-18 14_13_29-VPNClient-vnet.png

  • Kết nối hoàn tất

2018-03-18 18_05_18-Settings

Thông tin liên hệ

Cloudvietnam18.com / 08 6870 3349 -Vũ

Email moocfriends@gmail.com

Video tham khảo tạo máy ảo: https://www.youtube.com/watch?v=x5dk1M-O49Q

Video tạo VPN Point to site: https://www.youtube.com/watch?v=MxjikUZbow8&t=1s

link tham khảo tạo Point to site: https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-point-to-site-resource-manager-portal

Link tham khảo tạo CA cho client: https://docs.microsoft.com/en-us/azure/vpn-gateway/point-to-site-how-to-vpn-client-install-azure-cert

https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-certificates-point-to-site

https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-certificates-point-to-site#ex2

III. Các Lỗi Có Thể Xảy Ra

  • Giấy phép của Client đã bị thu hồi (lỗi 853)

2018-03-18 16_54_39-VPNClient-vnet

  • Kiểm tra: vào Azure portal và tiến hành kiểm tra trong phần “Revoked Certificates” và phát hành lại CA-Chứng Chỉ cho Client (1).

2018-03-18 18_10_09-Point-to-site configuration - Microsoft Azure

  • Tạo P2SChildCert lỗi như bên dưới: Cannot bind parameter ‘Signer’ to the target

2018-03-18 18_12_15-Windows PowerShell

  • Lỗi xảy ra do P2SRootCert và P2SChildCert không tạo chung trên một trang Powershell.
    • Cách sửa lỗi 1: xóa và tạo lại cả 2.
    • Cách sửa lỗi 2: làm theo link sau https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-certificates-point-to-site#ex2
(3 lượt • 5/5)
Tags: Azure VM, Cài đặt OpenVPN, Cloud Azure, máy ảo Azure, OpenVPN
Bài viết trước Hướng dẫn tạo máy ảo Windows trên Cloud Microsoft Azure Bài viết tiếp theo Những sản phẩm server nào có thể chạy trên Cloud Azure Virtual Machine?

Bài viết khác

Học Cloud Microsoft Azure bắt đầu từ đâu?

31/08/2017bigcloud

Microsoft dùng AI để bảo vệ Cloud

31/08/2017bigcloud

[Infographic] Lựa chọn IoT platform: Azure vs AWS vs Google Cloud Platform

31/08/2017bigcloud

Bài viết mới

  • THUÊ CLOUD SERVER – NHẬN NGAY APPLE KHỦNG
  • CLOUD VPS – CLOUD SERVER giá rẻ, CLOUD full SSD, cam kết IOPS tại Thế Giới Số
  • Mừng năm mới – Khuyến mãi thuê server riêng giá rẻ | Thế Giới Số
  • Miễn phí dùng thử dịch vụ CLOUD VPS SERVER cam kết IOPS tại THẾ GIỚI SỐ
  • THUÊ MÁY CHỦ NHẬN NGAY QUÀ KHỦNG
  • Chào mừng Sinh nhật lần thứ 9 Thế Giới Số giảm đến 70% các dịch vụ Hosting, thuê VPS, Cloud VPS, Cloud Server và nhiều chương trình hấp dẫn khác
  • Những gì bạn cần biết về Azure Stack
  • Microsoft tung Azure Stack, thách đấu Amazon và Google
  • Internet đã vào Việt Nam như thế nào?

Xem nhiều

  • TỔNG QUAN VỀ MÔ HÌNH ĐIỆN TOÁN ĐÁM MÂY RIÊNG – PRIVATE CLOUD (6,333)
  • Latency là gì – Thông số quan trọng nhất trong hệ thống lưu trữ (5,723)
  • Hướng dẫn tạo máy ảo Windows trên Cloud Microsoft Azure (5,274)
  • Cài đặt OpenVPN trên máy ảo Cloud Azure (4,902)
  • Doanh nghiệp Việt chú trọng điện toán đám mây lai – Hybrid Cloud (4,759)
  • Cách phòng chống tấn công DDoS hiệu quả (4,606)
  • Tổng quan về IoT và Ứng dụng trong xây dựng Giao thông thông minh ở Việt Nam (4,553)
  • Thị trường Cloud tại Việt Nam (4,426)
  • Internet đã vào Việt Nam như thế nào? (4,410)
  • IOPS là gì và hiệu năng như thế nào đối với thống Cloud Storage: IOPS, latency và throughput (4,358)

CLOUD Computing

>  Cloud VPS

>  Cloud SERVER

>  PRIVITE Cloud

>  HYBRID Cloud

>  Cloud SERVER GPU

CDN

>  CDN Content Delivery Network

>  CDN Cache

>  CDN Web Acceleration

>  CDN Video Live Streaming

>  CDN Video On Demand

>  CDN File Download Optimization

CÔNG TY CỔ PHẦN GIẢI PHÁP CÔNG NGHỆ THẾ GIỚI SỐ
Địa chỉ: Số 128/38 Đường Tân Hương, Phường Tân Quý, Quận Tân Phú, TP. Hồ Chí Minh
MST: 0318443116 – Email: Info@tgs.com.vn
Tel: (028) 7309. 7379
Tổng đài: 1900. 6119 (Support 24/7)
Hotline: 0919. 768. 789

Facebook
Twitter
LinkedIn
YouTube
khuyen mai
Đăng ký dùng thử CLOUD SERVER miễn phí
Chat Zalo Chat Messenger Phone Number Đăng nhập
Test
[contact-form-7 404 "Not Found"]