Jak szybko skonfigurować własny VPN na instancji Amazon EC2 w najlepszych 10 minutach

OpenVPN to protokół Open Source VPN, który jest używany do bezpiecznej komunikacji internetowej. Może być używany do zdalnego dostępu do sieci, do celów prywatności, dostępu do zdalnych serwerów w chmurze i bezpieczeństwa urządzeń domowych i Internetu rzeczy (IoT). Rozwiązanie OpenVPN jest dostępne dla prawie każdego systemu operacyjnego, w tym Androida, iOS, Windows, Linux, MacOS i innych systemów operacyjnych.

Instalacja

Jeśli masz Linux lub Windows Server (EC2) w Cloud (AWS lub Google Cloud), OpenVPN można łatwo zainstalować i skonfigurować kilka poleceń. Jeśli go nie masz, możesz zarejestrować się na konto AWS Cloud Free Tier za tak tanie jak 1 USD rocznie, a możesz wypróbować większość usług Amazon Cloud Services.

Korzyści z robienia tego w chmurach jest to, że otrzymujemy publiczny adres IP i serwer z niesamowitą prędkością internetową, a to przyspieszy nasz VPN.

Po zarejestrowaniu konta w Amazon Cloud, przejdź do konsoli AWS i uruchom świeżą instancję EC2

Zobaczysz wiele obrazów serwerowych, w tym Linux i Windows. Wybierz Ubuntu 18 AMI (obraz maszyny Amazon) jako serwer Linux. Użyjemy Ubuntu, ponieważ jest to łatwe do skonfigurowania, a jego skrypty są łatwo dostępne

Następnie naciśnij następne i skonfiguruj grupę bezpieczeństwa dla instancji. W grupie bezpieczeństwa dodaj regułę dla ruchu HTTPS/TCP/UDP w porcie, gdzie chcesz słuchać serwera VPN, E.G, HTTPS: 443 lub UDP: 1194

Następnie utwórz klawiaturę lub wybierz spośród istniejących klawiatur. Klawiówka zostanie użyta do połączenia z tym serwerem EC2 za pośrednictwem SSH.

To rozpocznie dla nas nową instancję EC2, możesz skopiować jego adres IP od dołu

Teraz mamy zarówno adres IP, jak i klawiaturę dla SSH i możemy połączyć się z naszą instancją EC2 za pomocą tego klawiatury, skopiować adres IP instancji EC2 i wpisz go w terminalu.

// Zmień uprawnienia pliku pary kluczy SSH
Ubuntu@ubuntu: ~ $ chmod 0600 private.pem
// Potwierdź uprawnienia pliku pary kluczy SSH
Ubuntu@ubuntu: ~ $ ls -la private.pem
-RW ------- 1 Azad Azad 1692 دسمبر 21 19:41 Private.pem
// Zaloguj się do serwera za pomocą SSH za pomocą klucza prywatnego
Ubuntu@ubuntu: ~ $ ssh -i private.Pem [email protected]

Aby zainstalować i skonfigurować OpenVPN, użyjemy skryptu z GitHub, który automatycznie pobiera i skonfiguruje OpenVPN na naszym serwerze EC2.

Ubuntu@ubuntu: ~ $ sudo apt aktualizacja
Ubuntu@ubuntu: ~ $ sudo apt uaktualnienie -y
Ubuntu@ubuntu: ~ $ mkdir vpn
Ubuntu@ubuntu: ~ $ cd vpn/
ubuntu@ubuntu: ~ $ wget https: // git.io/vpn -o openvpn -install.cii

Teraz musimy tylko uruchomić skrypt i wypełnić podpowiedzi. Typ

Ubuntu@ubuntu: ~ $ chmod +x openvpn-install.cii
Ubuntu@ubuntu: ~ $ sudo ./OpenVPN-Install.cii

W powyższych podpowiedziach podaj publiczny adres IP swojego serwera. Wybierz swój protokół, UDP jest nieco szybszy, dlatego jest to zalecane, podczas gdy TCP jest stabilny i niezawodny. Po wypełnieniu szczegółów naciśnij Enter. Skrypt zajmie trochę czasu na pobranie i skonfigurowanie OpenVPN, a po instalacji zobaczysz plik klienta OpenVPN w katalogu domowym „/Home/Ubuntu”, którego użyjemy do podłączenia.

ubuntu@ubuntu: ~ $ ls -la ~/client -vpn.ovpn
-RW-R-R-- 1 root root 4997 8 stycznia 12:55/home/ubuntu/client-vpn.ovpn

Teraz możesz pobrać ten plik klienta VPN i możesz uruchomić ten plik w dowolnym systemie, w tym Linux, Windows, Android, iOS i macOS.

Uruchamianie OpenVPN na Linux

Możesz pobrać plik klienta w swoim systemie za pomocą dowolnego klienta, takiego jak NC lub SCP. Pobierz go za pomocą SCP i zobaczymy, jak to działa.

Ubuntu@ubuntu: ~ $ scp -i ~/pobrań/prywatny.Pem [email protected]: ~/client-vpn.ovpn ./
klient-vpn.OVPN 100% 4997 20.2KB/s 00:00
Ubuntu@ubuntu: ~ $ ls -la client -vpn.ovpn
-rw-r-r-- 1 Azad Azad 4997 جنوری 8 18:00 klient-vpn.ovpn

Musisz także zainstalować klienta OpenVPN w swoim systemie, a następnie uruchomić OpenVPN za pomocą pliku klienta VPN „Client-VPN.ovpn ”

Ubuntu@ubuntu: ~ $ sudo apt instal instaluj openvpn -y
Ubuntu@ubuntu: ~ $ sudo openvpn client-vpn.ovpn

Po ustaleniu połączenia otwórz przeglądarkę internetową i zweryfikuj swój publiczny adres IP. Jeśli się zmieni, to działa idealnie,

Jeśli chcesz użyć go na Androida, możesz pobrać klient OpenVPN z Play Store https: // Play.Google.com/sklep/aplikacje/szczegóły?id = net.OpenVpn.OpenVPN i hl = en

Jeśli chcesz otworzyćVPN w systemie Windows, macOS lub innym systemie operacyjnym, możesz go zdobyć https: // openvpn.netto/społeczność pobierane/

Wniosek

OpenVPN jest bezpieczny, bezpłatny i łatwy w użyciu rozwiązania VPN, które można wykorzystać do zabezpieczenia komunikacji internetowej. Metoda, której właśnie użyliśmy do skonfigurowania, była łatwa, ale istnieją również inne metody. Możesz także przydzielić stały adres IP na swój serwer OpenVPN, więc jeśli serwer VPN wyłączy się, nie straci publicznego adresu IP.