VPN

Jak rychle nastavit vlastní VPN na instanci Amazon EC2 za 30 minut

Jak rychle nastavit vlastní VPN na instanci Amazon EC2 za 30 minut
OpenVPN je otevřený zdrojový protokol VPN, který se používá pro zabezpečenou internetovou komunikaci. Může být použit pro vzdálený přístup k sítím, pro účely ochrany osobních údajů, pro přístup ke vzdáleným serverům v cloudu a pro zabezpečení vašich domácích zařízení a internetu věcí (IoT). Řešení OpenVPN je k dispozici téměř pro každý operační systém, včetně Android, iOS, Windows, Linux, MacOS a dalších operačních systémů podobných Unixu.

Instalace

Pokud máte server Linux nebo Windows (EC2) v cloudu (AWS nebo Google cloud), lze OpenVPN snadno nainstalovat a nastavit pomocí několika příkazů. Pokud ho nemáte, můžete se zaregistrovat na bezplatný účet AWS Cloud zdarma za 1 $ ročně a můžete vyzkoušet většinu cloudových služeb Amazon.

Výhodou toho, že to děláme v cloudech, je to, že získáváme veřejnou IP adresu a server s neuvěřitelnou rychlostí internetu, a díky tomu bude naše VPN rychlejší.

Po registraci účtu na Amazon Cloud přejděte na jeho konzolu AWS a spusťte novou instanci EC2

Uvidíte spoustu serverových obrázků včetně Linuxu a Windows. Jako server Linux vyberte Ubuntu 18 AMI (Amazon Machine Image). Budeme používat Ubuntu, protože je to snadno konfigurovatelné a jeho skripty jsou snadno dostupné

Poté stiskněte další a nakonfigurujte skupinu zabezpečení pro vaši instanci. Ve skupině zabezpečení přidejte pravidlo pro provoz HTTPs / TCP / UDP na portu, kde chcete, aby váš server VPN naslouchal, e.g, HTTPS: 443 nebo UDP: 1194

Poté vytvořte pár klíčů nebo si vyberte ze stávajících párů klíčů. Tento pár klíčů se použije k připojení k tomuto serveru EC2 přes SSH.

Tím zahájíme pro nás novou instanci EC2, můžete zkopírovat její IP adresu zdola

Nyní máme IP adresu i pár klíčů pro SSH a můžeme se připojit k naší instanci EC2 pomocí tohoto páru klíčů, zkopírovat IP adresu instance EC2 a zadat ji do svého terminálu.

// změna oprávnění souboru párů klíčů SSH
[chráněno e-mailem]: ~ $ chmod 0600 soukromé.pem
 
// Potvrďte oprávnění souboru párů klíčů SSH
[chráněno e-mailem]: ~ $ ls -la soukromé.pem
-rw ------- 1 azad azad 1692 دسمبر 21 19:41 soukromé.pem
 
// Přihlaste se na server pomocí SSH pomocí svého soukromého klíče
[chráněno e-mailem]: ~ $ ssh -i soukromé.pem ubuntu @ 3.135.207.168

K instalaci a konfiguraci OpenVPN použijeme skript z github, který automaticky stáhne a nakonfiguruje OpenVPN na náš server EC2.

[chráněno e-mailem]: ~ $ sudo apt aktualizace
[chráněno e-mailem]: ~ $ sudo apt upgrade -y
[chráněno e-mailem]: ~ $ mkdir vpn
[chráněno e-mailem]: ~ $ cd vpn /
[chráněno e-mailem]: ~ $ wget https: // git.io / vpn -O openvpn-install.sh

Nyní stačí spustit skript a vyplnit výzvy. Typ

[chráněno e-mailem]: ~ $ chmod + x openvpn-install.sh
[chráněno e-mailem]: ~ $ sudo ./ openvpn-install.sh

Ve výše uvedených výzvách uveďte veřejnou IP adresu vašeho serveru. Vyberte si svůj protokol, UDP je o něco rychlejší, proto se doporučuje, zatímco TCP je stabilní a spolehlivý. Po vyplnění podrobností zadejte HIT. Skript bude nějakou dobu trvat, než si stáhnete a nakonfigurujete OpenVPN a po instalaci uvidíte ve svém domovském adresáři „/ home / ubuntu“ klientský soubor OpenVPN, který použijeme k připojení.

[chráněno e-mailem]: ~ $ ls -la ~ / client-vpn.ovpn
-rw-r - r-- 1 root root 4997 8. ledna 12:55 / home / ubuntu / client-vpn.ovpn

Nyní si můžete stáhnout tento soubor klienta VPN a můžete jej spustit v libovolném systému, který chcete, včetně Linux, Windows, Android, iOS a MacOS.

Spuštění OpenVPN na Linuxu

Soubor klienta do systému můžete stáhnout pomocí libovolného klienta, například nc nebo scp. Stáhneme to pomocí scp a uvidíme, jak to funguje.

[chráněno e-mailem]: ~ $ scp -i ~ / Soubory ke stažení / soukromé.pem ubuntu @ 3.135.207.168: ~ / client-vpn.ovpn ./
klient-vpn.ovpn 100% 4997 20.2 kB / s 00:00
[chráněno e-mailem]: ~ $ ls -la klient-vpn.ovpn
-rw-r - r-- 1 azad azad 4997 ینوری 8 18:00 klient-vpn.ovpn

Musíte také nainstalovat klienta OpenVPN do svého systému a poté spustit soubor openvpn pomocí souboru klienta VPN „client-vpn.ovpn “

[chráněno e-mailem]: ~ $ sudo apt install openvpn -y
[chráněno e-mailem]: ~ $ sudo openvpn client-vpn.ovpn

Po navázání připojení otevřete webový prohlížeč a ověřte svou veřejnou IP adresu. Pokud se to změní, pak to funguje perfektně,

Chcete-li jej použít v systému Android, můžete si stáhnout klienta OpenVPN z obchodu s hrami https: // hrát.Google.com / obchod / aplikace / podrobnosti?id = net.openvpn.openvpn & hl = cs

Chcete-li OpenVPN na Windows, MacOS nebo jiném operačním systému, můžete jej získat odtud https: // openvpn.síť / komunitní soubory ke stažení /

Závěr

OpenVPN je bezpečné, bezplatné a snadno použitelné řešení VPN, které lze použít k zabezpečení internetové komunikace. Metoda, kterou jsme právě použili ke konfiguraci, byla snadná, ale existují i ​​některé další metody. Svému serveru OpenVPN můžete také přidělit trvalou adresu IP, takže pokud se váš server VPN vypne, neztratí svou veřejnou adresu IP.

Hry OpenTTD vs Simutrans
OpenTTD vs Simutrans
Vytvoření vlastní simulace dopravy může být zábavné, uvolňující a mimořádně lákavé. Proto se musíte ujistit, že vyzkoušíte co nejvíce her, abyste našl...
Hry Výukový program OpenTTD
Výukový program OpenTTD
OpenTTD je jednou z nejpopulárnějších her pro obchodní simulaci. V této hře musíte vytvořit skvělé dopravní podnikání. Začnete však na začátku kolem r...
Hry SuperTuxKart pro Linux
SuperTuxKart pro Linux
SuperTuxKart je skvělý titul navržený tak, aby vám ve vašem systému Linux přinesl zážitek Mario Kart zdarma. Je to docela náročné a zábavné hrát, je n...