亚马逊云EC2免费服务 搭建自己的VPN


搭建工作我在 2017-12月就已经完成了,当时也写了博客记录,但是期间由于我的迁移了服务器,没有做备份导致blog数据没了,还好我在简书上记录了,今天就这样拿过来吧。

简书入口

依赖:

1 亚马逊EC2服务 2 OpenVPN, OpenVPN Mac 和 iOS上 都有客户端

亚马逊云EC2免费套餐介绍

注册亚马逊

进入亚马逊中国注册注册账号: 屏幕快照 2017-12-16 下午3.38.43.png

屏幕快照 2017-12-16 下午3.42.56.png

Snip20171216_3.png

Snip20171216_4.png

Snip20171216_5.png

登录完成注册

使用EC2,启动实例,配置

在启用之前,先部署区域,右上角选择亚太区域(东京),据说离咱们近,速度会快些 Snip20171216_6.png

  1. 创建密钥对(用于ssh及各种连接EC2使用的,很重要哦),名称自己定义即可,创建完成后,会自动下载一个test.pem.txt文件(test是自己定义的名称),这个请妥善保管,丢了据说找不回来,不过可以删除重新创建

[图片上传中...(Snip20171216_26.png-68fe7f-1513416096526-0)] Snip20171216_27.png

  1. 点击EC2 Snip20171216_7.png

  2. 点击启动实例 (我之前创建过其他实例,资源下面会显示一些正在运行的实例) Snip20171216_8.png

4.选择一个 Amazon 系统映像(AMI),这里我们选择Ubuntu Server 16.04 LTS (HVM), SSD Volume Type, 需要注意跟钱有关系的地方,选符合条件的免费套餐,别选错了 Snip20171216_10.png

  1. 选择一个实例类型 (选择免费的) Snip20171216_11.png

  2. 配置实例详细信息 (默认的就行,点下一步 ) Snip20171216_12.png

  3. 添加存储 (默认是8G,可修改为30G, 然后再下一步) Snip20171216_14.png

8.添加标签 (这一步可不设置,目前我就没设置,直接再下一步) Snip20171216_15.png

9.配置安全组 (添加规则按图中红框中的即可,点击审核和启动) Snip20171216_18.png

  1. 完成9以后,会弹出选择密钥,这里我们选择第1步创建的那个即可,然后启动

连接EC2主机

  1. 找到我们启动的实例 (VPN就是我配置的准备作为openVPN的服务器,这个名字可以自己改) Snip20171216_22.png
  2. 点击连接 Snip20171216_23.png

  3. 按照弹框的介绍操作即可 Snip20171216_24.png

mac上打开终端执行连接: 4.1 选进入刚才创建的密钥所在的本地文件夹 cd /Users/swae/Desktop/aws_ec2_private_key 4.2 执行ssh进入ec2主机,此时会进入ubuntu系统,提醒: test.pem 为你的密钥文件名称,xxxxxxxxxxxxx.compute.amazonaws.com为你的 公有 DNS ssh -i test.pem ubuntu@xxxxxxxxxxxxx.compute.amazonaws.com

4.3 ubuntu中下载OpenVPN AS 2.1.4 64位版本 sudo wget http://swupdate.openvpn.org/as/openvpn-as-2.1.4b-Ubuntu16.amd_64.deb 完成后终端最后显示:

Access Server web UIs are available here:
Admin  UI: https://172.31.16.23:943/admin
Client UI: https://172.31.16.23:943/

继续执行命令进行安装OpenVPN: sudo dpkg -i openvpn-as-2.1.4b-Ubuntu16.amd_64.deb

4.4 ubuntu下配置openVPN sudo /usr/local/openvpn_as/bin/ovpn-init --force 输入完成后,终端会显示各种信息让我们确定的,这时务必回车即可,比如:

Please enter 'yes' to indicate your agreement [no]: yes

Once you provide a few initial configuration settings,
OpenVPN Access Server can be configured by accessing
its Admin Web UI using your Web browser.

Will this be the primary Access Server node?
(enter 'no' to configure as a backup or standby node)
> Press ENTER for default [yes]: yes

配置 OpenVPN

1 在ubuntu中设置openVPN的密码,默认账户名为openvpn,执行命令修改密码: sudo passwd openvpn 输入两次即可

2.进入Admin UI页面配置ip 在进入Admin UI页面前,我们需要先找到在EC2上的公有ipSnip20171216_28.png

在浏览器输入https://这里是你的公有ip:端口号/admin/ 进入Admin UI,输入账号和密码,并登陆 Snip20171216_29.png

  1. 进入Admin UI后,点击Server Network Settings,将Hostname or IP Address:改为你的公有ip,并勾选Listen on all interfaces项,并点击下面的save setting Snip20171216_30.png

  2. 修改完成后,点击 Update Running Server更新服务器 Snip20171216_32.png

  3. 安装Mac 版 openVPN 客户端, 在浏览器输入:https://这里是你的公有ip:端口号/?src=connect,显示以下 屏幕快照 2017-12-16 下午6.12.16.png

点击go,最终会显示各个平台版本的下载链接,点击下载即可 Snip20171216_33.png

安装下载的OpenVPN Connect Installer.pkg,后面的就打开OpenVPN连接即可

OpenVPN在iOS设备上的使用

1.国内iOS App Store上并没有OpenVPN,我们可以注册一个美国的App Store账户下载; 2.下载完成后,先不管app 3.在iOS设备的safari浏览器输入:https://这里是你的公有ip:端口号/?src=connect,登录后,点击Yourself(user-locked profile),弹出页面会显示client.ovpn, 我们点击在OpenVPN中打开,这时会跳转到OpenVPN应用中,并完成配置信息 IMG_0541.PNG

IMG_0542.PNG

下面是OpenVPN 应用 IMG_0543.PNG

附件: