前言
亚马逊云服务(AWS)免费薅羊毛一年,创建个人EC2(Elastic Compute Cloud)搭建VPN,可以比较方便的Google一些文献。这个配置主要分两部分进行配置,AWS云端和Client(我自己是在Mac Pro上进行配置)。
准备工作
注册aws个人账号,绑定一张信用卡(推荐visa),具体注册流程看官网。
AWS云端配置
主要分四个步骤,创建EC2实例,设置安全组,给实例绑定弹性IP,然后安装ipsec-vpn。
创建EC2实例
1、如果在中国大陆,个人建议选择东京的服务器,这样访问Google的速度会快一些,自己可以ping一个网站测一下速度,示例选择的是Hong Kong。
2、点击All services,然后选择EC2。
3、启动一个实例。
4、过滤掉付费的AMI,勾选Free tier only,然后选择下图中的其中一个AMI进行Select。
5、选择一个实例类型,勾选☑️哪个Free tier eligible,接着Review and Launch。
6、有兴趣的可以Review实例类型的一些参数,然后直接点击Launch,运行实例。
7、为你的实例创建一个密钥对,你本地电脑远程和AMI通讯密钥,一定要Download下来并保存在一个合适的地方,后续还会用到。
8、点击查看你的实例。
9、接下来选中你的实例,为你的实例配置安全组(Security Groups)和弹性IP(Elastic IPs)。
安全组设置
安全组主要是实例的入站和出站规则进行设置。
1、入站规则:三个端口,TCP类型的22port口和UDP类型的50和4500port口,见下图具体设置。
2、出站规则:所有流量和任何位置
弹性IP设置
这个设置主要是为了这个目的,这是aws官网的原话:I want to have a public IP address for my EC2 instance that will persist even if my instance is stopped and restarted,主要为了防止实例停止运行和重启是,没有对外的有效IP。
1、Allocate一个弹性IP。
2、关联实例。
安装ipsec-vpn
1、本地终端连接你创建的实例,在你创建实例保存密钥对的路径去开启终端,接着运行下图的1步骤,然后输入yes,按enter键,进行2步骤你就会连接到你创建的实例。(ps. 一般你执行过1后,后续连接你直接输入2指令就行)
2、安装指令
1 | wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh |
3、安装完成之后,要记录下来你的vpn信息,本地客户端配置vpn的时候要用到。
本地客户端设置
依据自己的本地机装的操作系统类型,进行相应的配置,请参考GitHub上的这个链接🔗。
如果是mac os注意下图的这两处,一定要设置对。
