AWS雲搭建安全、簡單(10分鐘)、免費(一年)的VPN服務-愛新聞

AWS雲搭建安全、簡單(10分鐘)、免費(一年)的VPN服務

原文地址:
webdigi.co.uk/blog/2015 
我們都知道使用VPN的好處,例如安全、隱私、無限制、跨地區等等,但是我們不能信任VPN提供者是否潛在地記錄和中斷你的瀏覽。搭建一個私有的VPN服務可以提供一個可信任的方式。

AWS-VPN-Webdigi

1.AWS私有VPN服務的優勢

簡單:非技術人員也能很快搭建。
快速:花費10分鐘你就能創建自己的VPN服務。
私有:提供僅供你使用的VPN。
安全:連接加密且連接VPN服務器時不保留日誌信息。
可控:根據需求隨時開始或者中斷VPN服務。
全球性:可以在9個世界範圍內的區域創建一個或者多個的VPN服務。
設備支持:支持PPTP、L2TP(IPSEC),意味著你可以在Android、iPhone、iPad、MAC等設備上使用VPN服務。
開源:工程源碼可訪問地址github.com/webdigi/AWS- 
免費:亞馬遜AWS新用戶可以免費使用一年服務。

2.創建你的私有云服務

(1)註冊一個免費的亞馬遜賬號。

訪問aws.amazon.com/free/註冊賬號。
綁定信用卡時會劃取1$的錢,驗證卡是否有效。
註冊時會有電話驗證,接到後輸入驗證碼即可。

(2)選擇VPN服務器地區。

VPN服務器所在的地區可以是以下:North Virginia, Oregon, California, Ireland, Frankfurt, Singapore, Tokyo, Sydney, São Paulo。

AWS-Region

如果沒有特別需求,可以通過下面地址檢測所有點的延遲:
cloudping.info/

(3)在亞馬遜控制台點開CloudFormation。

Cloud-Formation

(4)在CloudFormation頁面中點擊左上角的按鈕,創建一個棧。

CloudFormation-CreateStack

(5)設置棧的模板。

輸入你想要的棧名,選中模板連接並複制進編輯框,點擊繼續。
s3.amazonaws.com/webdig 

CloudFormation-SelectTemplate

(6)配置VPN連接設置。

Speed:選擇大多情況能夠適用的Standard.VPN-Free模式,同時也提供了更快的可用於視頻、音頻流的VPN選項。
VPN賬號:用於VPN服務器的VPN用戶名。
VPN密碼:用於VPN服務器的VPN密碼。
VPN安全密碼:通過L2TP – IPSEC連接到VPN服務器的安全密碼。

CloudFormation-SpecifyParameters

(7)來到選項頁面,無需任何輸入,點擊下一步。

CloudFormation-Options

最後,你將看到審核界面,點擊創建,VPN服務器將在幾分鐘之內被創建。

CloudFormation-Review

(8)查看VPN服務器的創建。

你將看到VPN服務器正在創建的狀態頁面。

CloudFormation-CreateInProgress

2分鐘左右你將看到棧被創建完成。

CloudFormation-CreateComplete

(9)獲取私有VPN服務器地址。

一旦棧的狀態更新為完成,點擊輸出頁簽。

CloudFormation-OutputsTab

很好,在這個地址上已經有一個私有VPN服務器在運行,注意IP地址對於你的服務器來說是唯一的,你需要將設備連接到上面。

3.連接到你的VPN

不同設備有不同的配置方式連接到VPN服務器,下面介紹了一些連接到主流設備的方式。在此註意你的VPN服務器支持PPTP和L2TP-IPSEC協議,這意味著你的VPN服務器能夠兼容包括舊版路由協議的大多數的設備。你可以選擇PPTP或L2TP-IPSEC協議支持設備連接。

下面是一些VPN連接的參數:
服務器地址:上述第九步的IP地址對應唯一的服務器。
VPN賬號和密碼:第六步設置的賬號和密碼,對PPTP或L2TP-IPSEC協議賬號和密碼是相同的。

VPN安全密碼:用於L2TP連接使用。

(1)安卓5.0設置VPN

Android-VPN-Step1
Android-VPN-Step2
Android-VPN-Step4
Android-VPN-Step5

(2)在Mac電腦上設置L2TP-IPSEC協議的連接
(2016.11更新,Mac OS系統已經不再支持PPTP協議的連接,在此不再贅述)

MAC-VPN-Step1

MAC-VPN-Step2
MAC-VPN-Step3
MAC-VPN-Step4

MAC-VPN-Step5

MAC-VPN-Step6
MAC-VPN-Step7

(3)window10上設置L2TP-IPSEC協議的連接

(4)路由RT-AC68U上設置

4.提示/建議

(1)如果你想要刪除你的VPN服務器,你需要登陸亞馬遜打開CloudFormation,點擊刪除。

(2)如果你想要在全球範圍內擁有多個VPN服務器,你只需要在不同地區重複設置創建VPN服務器。注意亞馬遜每個月提供750小時的免費時間(簡單地說你正好可以跑一個實例一個月)。你也可以頻繁刪除和創建VPN服務器。

(3)一旦設置路由連接了VPN服務器的話,意味著允許所有的連接設備訪問VPN網絡。這對於AppleTV 等來說很方便。

(4)你可以通過引擎搜索what is my ip address來確定VPN連接是否正常。如果VPN連接正常,IP地址為你的私有VPN服務器地址,否則為你的互聯網服務提供商地址(ISP's IP)。

發佈留言