# Tạo VPN server

**Bước 1.**

* Vào tab VPN -> Máy chủ VPN và ấn nút Khởi tạo vpn server 

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXfSOx8divUI4qG1_wY8W_q1Ve59k9oBxz2FM8abE0mngqlYjgin5xUgKZA7B6KApmTl9MQcW88_skk3goIQM_QyhEYy_QvGORDT2vPdmGbLV7GZrWoWIYutm0p2BuN4TR-u3M9JqlBfj4p3e9NWG3Y?key=YCqQNUWtmEPYeky4vj5AnhCL" alt=""><figcaption><p>Hình 9: Kết nối VPN</p></figcaption></figure>

**Bước 2.**

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXcxGFiVoopt4Mc8XWk3ftljmSCzQ6NZ-dZxrYp73tO_cP0YQhy45VqpAfQSMyl2yJUZ_efqxk64_JBJWVjTtRUo_3Wqp_jrXt_MVYDeJmwnEZeh-09fSeAYslTNRuaIBx1LIHRR0VPw1HEved4e4wI?key=YCqQNUWtmEPYeky4vj5AnhCL" alt=""><figcaption><p>Hình 10: Máy chủ VPN</p></figcaption></figure>

* Cấu hình thông số VPN server:
  * **Tên Miền:** Địa chỉ của VPN server, có thể là IP Public hoặc domain của VPN server
  * **IPv4 subnet**: Dải mạng mà VPN server cấp cho các thiết bị client, mặc định đang là 192.168.9.0/24 (Dải IP không trùng với các dải IP đã cấu hình trước đó trên thiết bị)
  * **DNS server:** Server DNS cho các kết nối thông qua VPN
  * **Cổng :** cổng dịch vụ VPN sẽ hoạt động vd: 1194
  * **Giao thức**: TCP/UDP&#x20;
  * **Keepalive**: Mặc định là 10 120 - Thông số này thường ít khi thay đổi

Thông số liên quan tới thời gian giữ kết nối VPN với các client

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXeDyWecIy3wNbJ9Sw9MtZfnA7LvxGQpZ0DRbnCHnlAAloqsyKgJtURUg7d7_Uv0PULilpGwGDBz8fOQEe0p5pJ8dno_wNF3ogbDc9nsdz8reMLY2J3239gi0IX6YWYRO_EsPTbTI7bTjilE6UL4g8E?key=YCqQNUWtmEPYeky4vj5AnhCL" alt=""><figcaption><p>Hình 11: Cấu hình VPN Server</p></figcaption></figure>

Sau đó ấn nút Cập nhật và khởi động lại để áp dụng cấu hình đó ngay cho VPN server.

**Bước 3:**

Tạo mới 1 luật traffic rule để cho phép các thiết bị bên ngoài mạng có thể VPN vào thiết bị với các trường cụ thể là :&#x20;

\- Tên : Tùy chọn

\- Giao thức : TCP , UDP

\- Vùng mạng nguồn : Wan (hoặc tên của firewall zone đang được gán với interface ra mạng hiện tại) &#x20;

\- Vùng mạng đích : Thiết bị (input)

\- Cổng đích : là cổng VPN đã được cấu hình ở bước trước

\- Hành Động: Chấp nhận

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXf32HV_KBbZHiGLA4EHtsYMaUnvMzRyhoFH6Wv3QNMMv0iIsB2hvDBsgxG4A_7go0X3Qi7myjHivNdRqoVICgvVkLaJrtrm_FlJqLCtJoAQCoP8RN4zbt0lrt1JGfdKwAq9W1iabbfNdKgn1m9XaA?key=YCqQNUWtmEPYeky4vj5AnhCL" alt=""><figcaption><p>Hình 12: Kích hoạt luật traffic rule cho phép VPN từ ngoài internet vào VPN Server</p></figcaption></figure>

**Bước 4:**&#x20;

Tạo mới 1 firewall zone mới cho VPN Server để có thể quản lý và đặt luật cho các VPN Client.

* Truy cập mục Firewall -> Cài đặt chung và chọn nút “Thêm” và cấu hình các trường sau :

&#x20;       \+ Tên : tùy chọn

&#x20;       \+ Input, Output, Forward : Chấp nhận

&#x20;       \+ Thiết bị được áp dụng : tun0

**! Lưu ý** : tun0 là device ảo được sinh ra chỉ khi OpenVPN Server hoặc Openv VPN site to site được bật

<img src="/files/pXdNJgWPN9fNkFowA56f" alt="" height="283" width="503">

<img src="/files/tlFQbPNWnqlR68UEK0t4" alt="" height="295" width="501">

<img src="/files/5Kf3YdHfU082P8XY5Unu" alt="" height="179" width="602">


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.safegate.network/safegate-office/vpn/tao-vpn-server.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.