# Tạo kết nối Site-to-Site VPN
**Thực hiện các bước sau để thực hiện việc tạo một kết nối Site-to-Site VPN:**
## **Bước 1:** Truy cập trang khởi tạo VPN từ vNetwork Dashboard
* Truy cập thành công vào GreenNode, tại màn hình Console chọn đến dịch vụ vNetwork.
* Tại thanh menu bên trái của giao diện vNetwork, chọn mục VPN Site-to-Site.
* Tại màn hình danh sách này, nhấn chọn "**Tạo mới kết nối VPN**".
## **Bước 2:** Tại màn hình Tạo mới kết nối VPN, điền các thông tin khởi tạo như sau:
### Cấu hình thông tin cơ bản
* **Tên VPN**: Điền tên của Cross Connect được tạo.
* **Chọn gói dịch vụ VPN**: Chọn gói dịch vụ VPN phù hợp với nhu cầu sử dụng.
* **Cấu hình VPN:** Điền các thông tin cấu hình:
* **VPC** (Local Private CIDR): Network Local Private CIDR của VPN (GreenNode site) và thông tin này sẽ được dùng để cấu hình tại remote VPN để allow các gói tin, và tập tin đến từ GreenNode VPN. Tại trường này, hãy chọn VPC đã tạo từ trước.
* **Subnet**: Chọn subnet nằm trong VPC được chọn. Sau khi VPN tạo xong, sẽ cấp một IP private cho VPN nằm trong subnet này, mục đích làm Private Gateway IP. IP dùng cho việc thêm Route Rule để điều hướng traffic đến remote VPN LAN.
### **Cấu hình Default Site và Tunnel**
Mặc định khi khởi tạo VPN Site-to-Site hệ thống yêu cầu tạo một Site và một Tunnel. Site ở đây đại diện cho Phase 1 (thông tin Public Gateway), một **Site** có thể có nhiều **Tunnel**. Tunnel đại diện cho Phase 2 (Thông tin Private Subnet) - Một **Tunnel** sẽ đi kèm với một subnet ở đầu xa.
* **Remote Public Gateway IP**: Điền thông tin Địa chỉ IP WAN của remote VPN Server.
* **Remote Private CIDR**: Điền Dải địa chỉ IP LAN của server OnPremise pfsense.
* Tùy chọn **Pre-shared Key**: Là mật khẩu, keys mà VPN GreenNode và Remote VPN OnPremise(Ví dụ: PFsense) sẽ dùng để auth cho nhau (Pre-shared Key – PSK phải giống nhau trên cả 2 bên). *Nếu không tích chọn* ***"Used Your Pre-shared Key"** hệ thống sẽ tự sinh ra PSK*
VPN Basic Configuration
Default Tunnel Configuration
Default Tunnel Configuration
* Bên cạnh đó có mục **Cấu hình thuật toán** cho kết nới VPN, được thiết lập với hai cấu hình chính được thiết lập mặc định. Các cấu hình IPSEC hỗ trợ có thểm xem [tại đây](https://docs.vngcloud.vn/vng-cloud-document/vn/vnetwork/vpn-virtual-private-network-site-to-site/tao-ket-noi-site-to-site-vpn/cac-cau-hinh-ho-tro)
* **IKE Policy**: Cấu hình các config cho phase 1 của VPN IPSEC (Config tại 2 bên phải trùng nhau thì VPN mới hoạt động).
* **IPsec Policy**: Cấu hình các config cho phase 2 của VPN IPSEC (Config tại 2 bên phải trùng nhau thì VPN mới hoạt động).
* Tại bên phải màn hình, xem tổng chi phí gói VPN đã chọn, sau đó nhấn chọn **"Tạo mới kết nối VPN"** đề xác nhận và tiến hành thanh toán;
*-> Sau khi thanh toán thành công, hệ thống sẽ xử lý kết nối thành công tuyến VPN vừa tạo và chuyển về màn hình danh sách VPN* [*https://hcm-3-vnetwork.console.vngcloud.vn/vpn/list*](https://hcm-3-vnetwork.console.vngcloud.vn/vpn/list)
{% hint style="success" %}
**Lưu ý về trạng thái tạo VPN:**
* Tại màn hình danh sách VPN, có thể thấy kết nối VPN vừa tạo với trạng thái "**Provisioning**" (là trạng thái hệ thống đang thiết lập kết nối);
* Sau khi hệ thống xử lý xong thì trạng thái sẽ tự động chuyển thành "**Active**".
* Thời gian tạo một VPN dao động từ 3-5 phút. Vì cần khởi tạo dịch vụ VPN và Default Tunnel.
{% endhint %}
VPN List
## **Bước 3:** Kiểm tra lại thông tin VPN vừa tạo, bằng cách click vào VPN để chuyển qua trang Detail.
VPN Detail - Local Configuration
VPN Detail - Tunnel List
VPN Detail - Tags
## **Bước 4:** Tạo Route Rule để điều hướng các request đến Remote LAN CIDR đi qua VPN thông qua **Private Gateway IP** *(Detail Page).*
Truy cập vServer Router Tables để thêm cấu hình điều hướng đến VPN
* Destination: Remote Private CIDR.
* Target: Local Private Gateway.
