Како направити свој бесплатни ВПН помоћу Амазон Веб Сервицес

Корисници Интернета су размажени због избора око ВПН услуга, али им је потребна месечна претплата, нису безбедни или су једноставно спори. Срећом, алтернативе постоје. Захтевају мало више техничког знања, али ако желите да нешто буде исправно, то морате учинити сами.


Да бисте сазнали како да направите сопствени ВПН, можете погледати видео или прочитати чланак. Имајте на уму да чланак садржи неке корисне наредбе и текст конфигурације које можете копирати и залепити за своју удобност. Ажурирање: видео користи стару верзију еаси-рса која више није доступна. Када дођете до ознаке за 8 минута, молимо погледајте овај чланак за лако подешавање рса 3.

Почетак

Амазон Веб Сервицес нуди годину дана бесплатног простора за виртуелни сервер, под условом да користите мање од претходно задатих количина пропусне ширине, времена и простора. Чак и ако пређете ту границу, трошкови покретања слике сервера у Амазоновом еластичном облаку за рачунање вероватно су мањи него што бисте платили за ВПН претплату.

Овде ћемо објаснити два различита начина коришћења Амазонове услуге Еластиц Цлоуд, такође назване ЕЦ2, за преусмеравање везе преко приватне локације по вашем избору: ССХ тунелирање и ОпенВПН. Свака од њих има предности и недостатке, па користите ону за коју сматрате да више одговара вашим потребама. Без обзира који сте одабрали, захтеваће вам следеће:

  • Налог за веб услуге Амазон. Ово захтева кредитну картицу, али биће вам наплаћено само оно што користите, што вероватно неће бити ништа ако сте опрезни у ономе што радите.
  • ПуТТи, ако сте у оперативном систему Виндовс. ОпенССХ путем Цигвин-а је друга опција, али открио сам да је то бол. Линук и Мац рачунари већ имају ССХ наредбе уграђене у своје кутије и терминале. Такође ће вам требати ПуТТијев програм за генерисање сестринских кључева, ПуттиГен.
  • ВинСЦП или еквивалентни ФТП клијент за пребацивање датотека између локалног рачунара и ЕЦ2 инстанце.
  • Основно радно знање о Уник командама и како сервери раде са клијентима ће бити од велике помоћи у решавању проблема ако нешто не иде баш онако како је планирано.
  • ОпенВПН ГУИ, инсталиран на заданој локацији и са подразумеваним подешавањима на рачунару

Постављање АВС-а

Након што се пријавите за налог за веб услуге Амазон, ево како да покренете сервер који ћемо користити за наш ВПН:

  1. Пријавите се на свој рачун за Амазон Веб Сервице и крените на ЕЦ2 контролну таблу.
    авс впн упдате 1
  2. У горњем десном углу можете да одаберете локацију на којој ћемо постављати ваш ВПН. Кликните на дугме Покрени инстанцу.ец2 впн 1
  3. Одаберите оно што је Линук АМИ наведено као „слободан ниво који испуњава услове“. У време писања овог чланка, то је Амазон Линук АМИ. Пређите на следећи корак.ец2 впн 2
  4. Овде одаберите инстанцу т2.мицро која такође има слободан ниво. Кликните на „Преглед и покретање“.ец2 впн 3
  5. На следећој страници кликните на Уређивање безбедносних група.Како направити свој бесплатни ВПН помоћу Амазон Веб Сервицес
  6. Морате да измените безбедносну групу да бисте дозволили само саобраћају са вашег рачунара приступ ВПН-у или прокију. Требали бисте имати једно правило за повезивање са сервером преко ССХ-а, које ћемо користити касније. Морамо да додамо још једну да бисмо омогућили ОпенВПН везе, које подразумевано користе порт 1194. Ради једноставности, испод Улазни кликните картицу Додавање правила дугме. Подесите Тип до Прилагођени УДП, тхе тхе Порт Ранге до 1194, и Извор до Било где.Дугме за правила за безбедносну групу ЕЦ2
  7. Хит сачувати.ЕЦ2 безбедносна група било где до луке 1194
  8. Кликните на „преглед и покретање“, а затим „лансирање“ на следећој страници.
  9. Сада ћете желети да направите пар кључева, који функционишу као лозинка коју ћете користити за повезивање са виртуелним сервером који креирате. Изаберите „створите нови пар кључева“ из падајућег менија и именовајте га шта год желите. Кликните на дугме да бисте преузели пар кључева. Чувајте га на сигурно.ец2 впн 5
  10. Сљедећа страница требала би вас упозорити да се инстанца покреће. Дођите до дна и додирните „Прикажи инстанце.“ Овде ћете видети списак свих инстанци које сте покренули, а ако је ово први пут да користите ЕЦ2, биће само једна.

Повежите се са сервером помоћу ПуТТи

Можемо се повезати са ЕЦ2 инстанцом помоћу ПуТТи, али прво ће нам требати одговарајућа датотека кључева да бисмо се повезали. Када сте инсталирали ПуТТи, требали сте инсталирати и ПуТТиген. Само напред и трчи сада. И ПуТТи и ПуТТиген излазе ван оквира као .еке датотеке без потребе за инсталирањем.ец2 впн 7

  1. Отворите ПуТТиген, кликните на Учитај.
  2. Дођите до датотеке с паром кључева .пем коју сте преузели и учитајте је у Путтиген. Мораћете да одаберете опцију за приказ свих врста датотека за .пем тастер. Притисните "Сачувај приватни кључ". Назив датотеке мора бити идентичан кључу .пем. Ако желите, можете да створите лозинку за приватни кључ.ец2 впн 6
  3. Сада затворите из ПуТТиген-а и отворите ПуТТи. Копирајте јавни ИП своје инстанце из конзоле ЕЦ2 у ПуТТи. Унесите име своје сесије и притисните Саве.ец2 впн 8
  4. У лијевом окну идите на „Аутх“ под ССХ. Кликните на дугме за претраживање на дну и помичите се до приватног кључа који сте управо генерисали.
  5. Вратите се на главну страницу сесије, име и сачувајте свој профил сесије како бисте се могли брзо повезати следећи пут када користите ПуТТи. Затим кликните на Отвори.
  6. Појавит ће се упит који вас пита за корисничко име. Ово се разликује на основу врсте сервера који сте поставили на почетку. За Амазон Линук АМИ то је „ец2-корисник“.

ССХ тунелирање (опционо)

За почетак, управо ћемо преусмерити веб саобраћај кроз инстанцу коју смо створили користећи ССХ тунелирање и проки. Ово је брз и прљав начин за обилазак заштитног зида или географског закључавања. То није баш ВПН - најбољи је за лаган веб саобраћај и неће радити са свиме - али много је једноставније за постављање. Међутим, подешавање ССХ тунелирања је у потпуности опционо, па слободно пређите на следећи одељак.

ец2 впн 9

Отворите ПуТТи и помакните се до Тунела у боли са леве стране. Додајте порт 8080 са изабраним Ауто и Динамиц. Вратите се на страницу Сесија и поново притисните Спреми да не бисте морали све то радити изнова. Затим кликните на дугме Отвори.

ец2 впн 10

Сада сте повезани са сервером, али још увек морате да усмерите саобраћај веб прегледача кроз њега. Ако користите Фирефок, то се може учинити у подешавањима вашег прегледача. Ако користите Цхроме, преузмите проширење Проки Свитцхи. Ако више волите да креирате потпуно функционалан ВПН, а не само прокси за свој прегледач, одмах пређите на следећи одељак.

У Фирефоку:

  • Идите на Алати > Опције > Напредно > Мрежа > Веза > Подешавања > Ручна конфигурација прокија
  • Подесите СОЦКС Хост као 127.0.0.1 и порт као 8080 (или шта год да поставите за тунелски порт на ПуТТи).
  • Кликните на дугме У реду да бисте је сачували

У Цхроме проки пребацивању

  • Страница за подешавање требало би да се појави чим инсталирате проширење или кликните на икону у горњем десном углу Цхроме-а и кликните на Опције.
  • Дајте имену профилу шта год желите. Под ручном конфигурацијом, поставите СОЦКС хост на 127.0.0.1, а порт на 8080 (или шта год подесите на тунелу у ПуТТи. Све остало оставите празно.
  • Притисните Саве, а затим поново кликните на икону да бисте одабрали свој проки профил.

ец2 впн 11

Воила! Промет вашег прегледача сада се усмерава кроз ЕЦ2 инстанцу. Ово ће бити у реду за основно прегледавање, али неке веб локације могу наићи на проблеме, а апликације које нису ваш веб претраживач и даље ће користити директну везу. Да бисте креирали фулл-он ВПН који преусмерава сав ваш интернет саобраћај, прочитајте даље.

Подесите ОпенВПН на сервер и клијент

ОпенВПН је бесплатни алат отвореног кода који ће вам омогућити да покренете фулл-он ВПН путем своје инстанце Амазон ЕЦ2. То значи да сав ваш интернет саобраћај пролази кроз њега, а не само саобраћај вашег веб претраживача као што је горе наведен проки. Десктоп програми попут Стеам или Спотифи боље раде с овим приступом.

ец2 впн 12

Повежите се са ЕЦ2 инстанцом помоћу ПуТТи према горе наведеним упутама. Пред собом бисте требали имати командни редак који каже Амазон Линук АМИ. Покрените следеће команде (унесите их или их копирајте / залепите и притисните ентер):

судо иум инсталл -и опенвпн
судо модпробе иптабле_нат
ецхо 1 | судо тее / проц / сис / нет / ипв4 / ип_форвард
судо иптаблес -т нат -А ПОСТРОУТИНГ -с 10.4.0.1/2 -о етх0 -ј МАСКУЕРАДЕ
судо иптаблес -т нат -А ПОСТРОУТИНГ -с 10.8.0.0/24 -о етх0 -ј МАСКУЕРАДЕ

Само кратка белешка овде. Можда сте на снимку слике приметили да сам погрешно покушао да преузмем и инсталирам ОпенВПН користећи наредбу „апт-гет“ уместо „иум“. Неке друге верзије Линука и даље користе апт-гет, па ако иум не ради за вас, покушајте уместо ове наредбе:

судо апт-гет инсталл -и опенвпн

Хрпа текста ће трептати у наредбеном ретку док инсталира ОпенВПН. Остале три команде постављају ИП прослеђивање које је потребно да ВПН ради.

1. метод: Постављање ПКИ аутентификације еаси-рса (препоручује се)

У оригиналној верзији овог водича поставили смо ОпенВПН са статичким шифрирањем и .овпн датотеком. Иако то ради, дозвољава вам да се истовремено повежу само један уређај, а чињеница да икада користите само један кључ значи да је мање безбедан. Сада препоручујемо читаоцима да користе еаси-рса за подешавање аутентичности, што је сигурније и омогућава да се истовремено повеже било који број уређаја. Међутим, ако желите стару верзију са статичким шифрирањем, прескочите на њу кликом овде.

Ажурирање за мај 2018: Овај чланак је ажуриран за употребу са еаси-рса 3.

Подешавање ОпенВПН-а и еасирса сервера

У идеалном случају, генерирали бисте све кључеве и цертификате који су вам потребни на засебном уређају са ВПН сервера за максималну сигурност. Међутим, ово може бити прилично мучно, тако да ћемо управо генерисати и клијентске и серверове акредитиве на серверу, а затим пребацити датотеке тамо где су нам потребне..

  1. Еаси-рса није доступан на подразумеваној листи пакета иум, тако да ћемо морати да омогућимо ЕПЕЛ репо да га инсталира. Утипкајте следеће у ПуТТи терминал и притисните Ентер:
    • судо иум инсталирајте еаси-рса -и --енаблерепо = епел
  2. Направите еаси-рса директориј у директоријум за инсталацију ОпенВПН. Копирајте датотеке из своје једноставне рса инсталације (најновија верзија је 3.0.3 од тренутка писања) у нови директориј:
    • судо мкдир / етц / опенвпн / еаси-рса
      цд / етц / опенвпн / еаси-рса
      судо цп -Рв /уср/схаре/еаси-рса/3.0.3/*
  3. Сада смо спремни за успостављање ауторитета за сертификате. Започните иницијализацијом новог директорија ПКИ (јавна кључна инфраструктура), а затим изградите тастер ауторитета цертификата.
    • судо ./еасирса инит-пки
      судо ./еасирса буилд-ца
  4. Унесите ПЕМ лозинку. Ово није потребно, али се препоручује. Ако неко некако задржи ваш ЦА, неће моћи да креира кључеве или потписује потврде без лозинке.
  5. Биће вам затражено да унесете заједничко име. Назовите га све што желите или само удаљите Унесите да бисте га оставили као задану вредност.
  6. Затим ћемо генерисати Диффие-Хеллман кључ, који пружа савршену тајност напред:
    • судо ./еасирса ген-дх
  7. Ова команда може потрајати неко време. Генерише датотеку под називом дх.пем. Када завршимо, прелазимо на акредитиве сервера. Ради практичности, нећемо их заштитити лозинком, али свакако сте добродошли ако желите још јачу сигурност.
    • судо ./еасирса ген-рек нопасс сервера
  8. Хит Унесите да би заједничко име оставили као сервер. Једном када се генерише пар кључева, потпишите цертификат:
    • судо ./еасирса сигн-рек сервер сервер
  9. Тип да да потврдите и унесете своју лозинку за ЦА ако сте је претходно поставили.
  10. Сада ћемо поставити клијента. Опет, нећемо поставити лозинку у вези с тим, али на то сте добродошли. Имајте на уму да ако желите да конфигуришете аутоматизовано покретање ВПН-а, најбоље је не постављати лозинку.
    • ./ еасирса ген-рек клијент нопасс
  11. Хит Унесите да би заједничко име оставили као клијент. Сада се потпишите:
    • судо ./еасирса сигн-рек клијент клијент
  12. Тип да да потврдите и унесете своју лозинку за ЦА ако сте је поставили.
  13. Затим ћемо генерисати ТЛС кључ за савршену тајну унапред у ОпенВПН-у, што омогућава да се подаци о прошлој сесији не могу дешифровати чак и ако нападач поседује наш приватни кључ.
    • цд / етц / опенвпн
      опенвпн --генкеи --сецрет пфс.кеи
  14. Сада смо генерисали све потребне датотеке веродостојности. Затим ћемо креирати конфигурациону датотеку ОпенВПН сервера. У наставку смо већ написали један за вас, тако да све што требате да урадите је да копирате и залепите ако сте испоштовани од почетка. Започните навигацијом до ОпенВПН директорија и креирањем нове датотеке:
    • цд / етц / опенвпн
      судо нано сервер.цонф
  15. Сада сте у нано едитору. Копирајте и залепите следећу конфигурацију, а затим притисните ЦТРЛ + О да сачувате, Унесите да потврдим и ЦТРЛ + Кс да изађете. (Наговештај: можете да залепите текст из међуспремника у ПуТТи само десним кликом)
    • порт 1194
      прото удп
      дев тун
      ца /етц/опенвпн/еаси-рса/пки/ца.црт
      церт /етц/опенвпн/еаси-рса/пки/иссуед/сервер.црт
      кеи /етц/опенвпн/еаси-рса/пки/привате/сервер.кеи
      дх /етц/опенвпн/еаси-рса/пки/дх.пем
      шифра АЕС-256-ЦБЦ
      аутх СХА512
      сервер 10.8.0.0 255.255.255.0
      гурати "преусмеравање-гатеваи деф1 бипасс-дхцп"
      гурати "дхцп-опција ДНС 8.8.8.8"
      гурати "дхцп-опција ДНС 8.8.4.4"
      ифцонфиг-поол-персист ипп.ткт
      кеепаливе 10 120
      цомп-лзо
      персист-кеи
      персист-тун
      статус опенвпн-статус.лог
      лог-додај опенвпн.лог
      глагол 3
      тлс-сервер
      тлс-аутх /етц/опенвпн/пфс.кеи
  16. Сервер је сада конфигурисан. Требамо само покренути ОпенВПН. Покренућемо га као услугу тако да чак и након што затворите ПуТТи, он ће се наставити све док се сервер не искључи или ручно прекинете услугу.
    • судо услуга опенвпн старт

Уредити: Неки читаоци су истакли да њихови ВПН сервери престају да раде после поновног покретања или одржавања сервера. То се дешава повремено са микроводним ЕЦ2 случајевима. Да бисмо то спречили, користићемо команду и басх скрипту љубазности Матт Доиле-а у одељку коментара. Започните са овом наредбом:

судо цхкцонфиг опенвпн на

Док сте још увек у етц / опенвпн, користите нано сервер.сх да креирате нову текстуалну датотеку и залепите је у следеће:

#! / бин / сх
ецхо 1 | судо тее / проц / сис / нет / ипв4 / ип_форвард
судо иптаблес -т нат -А ПОСТРОУТИНГ -с 10.4.0.1/2 -о етх0 -ј МАСКУЕРАДЕ
судо иптаблес -т нат -А ПОСТРОУТИНГ -с 10.8.0.0/24 -о етх0 -ј МАСКУЕРАДЕ

Употреба ЦТРЛ + О да сачувате и ЦТРЛ + Кс да изађете.

Команда ће осигурати да се ОпенВПН покрене када се сервер покрене, а скрипта ће осигурати да су потребне руте постављене у иптаблесима како би се омогућио ОпенВПН саобраћај.

Подешавање ОпенВПН-а и еасирса клијента

Сада када је сервер конфигуриран, морамо поставити клијента. Да бисмо то урадили, мораћемо да пребацимо потребне сертификате и датотеке са кључевима са нашег сервера на уређај нашег клијента. Будући да је ПуТТи и даље отворен и покренут као роот, прво морамо да променимо дозволе за ове датотеке да бисмо им могли приступити. Такође ћемо их све ставити на једно место да ствари поједноставимо.

  1. Да бисмо приступили неким од ових датотека, мораћемо да будемо роот корисник. Да бисте то учинили, откуцајте:
    • судо су
  2. Тако ћете постати роот корисник и одобрити административне привилегије. Сада унесите следеће команде. Последња наредба смањује потребна одобрења за приступ овим датотекама. Имајте на уму да је важно вратити их када завршите.
    • цд / етц / опенвпн
      мкдир тастери
      цп пфс.кеи тастери
      цп /етц/опенвпн/еаси-рса/пки/дх.пем тастери
      цп /етц/опенвпн/еаси-рса/пки/ца.црт тастери
      цп /етц/опенвпн/еаси-рса/пки/привате/ца.кеи тастери
      цп /етц/опенвпн/еаси-рса/пки/привате/цлиент.кеи тастери
      цп /етц/опенвпн/еаси-рса/пки/иссуед/цлиент.црт тастери
      цхмод 777 *
  3. Да уклонимо датотеке са нашег сервера и на наш рачунар, користићемо бесплатан програм који се зове ВинСЦП. Само користите подразумеване опције инсталације. Након што је то завршено, требао би се појавити прозор са упитом да увезете детаље о аутентификацији вашег сервера из ПуТТи-а. Изаберите онај који смо направили изнад и наставите.ец2 впн 14
  4. Изаберите мивпн (или како год сте именовали свој) и притисните тастер Едит. Укуцај ец2-корисник под корисничким именом. Кликните на Логин.
  5. Ако вам ово није први пут да користите ВинСЦП, можете поставити .ппк датотеку коју сте користили у ПуТТи кликом на Уредити и Напредно. Иди на ССХ > Аутентикација > Датотека приватног кључа и идите до ваше ППК датотеке.
  6. У пољу имена домаћина на главној страници можете унијети ИП адресу или домену ЕЦ2 инстанце. Обавезно сачувајте подешавања, а затим притисните Пријавите се.еасирса 6
  7. У десном окну идите до директорија који садржи ваше датотеке с кључевима, у овом случају / етц / опенвпн / тастериеасирса 7
  8. Означите шест датотека које су вам потребне: цлиент.црт, цлиент.кеи, ца.црт, дх.пемпфс.кеи, и ца.кеи (није приказано због ажурирања чланка). Удари у зелено Преузимање дугме. У ствари није важно куда иду на левом окну све док вам не требају администраторске привилегије да бисте му приступили. Стављамо датотеке на радну површину ради једноставности. Међутим, хтећете да похраните ца.кеи датотеку на сигурно место, као што је УСБ уређај.
  9. Последњи лабави крај који морамо да вежемо је уклањање датотеке ца.кеи са сервера. ЦА или овлашћење за сертификате користи се за потписивање цертификата клијента и, ако је икада угрожен, више не можете веровати сертификатима које је издао тај ЦА. Иако ово није потребно да ВПН ради, топло препоручујемо да то урадите, посебно ако нисте поставили лозинку за ЦА. Пре уклањања датотеке обавезно проверите све кључеве и цертификате за сваки уређај који желите да повежете. Ако касније желите додати више, мораћете да преместите ца.кеи датотеку назад на сервер.
  10. Једном када кључ ЦА сигурно сачувате негде друго, осим на серверу, уђите у ПуТТи и уклоните и оригинални ца.кеи и копију коју смо направили са сервера:
    • судо рм /етц/опенвпн/еаси-рса/пки/привате/ца.кеи
      судо рм /етц/опенвпн/кеис/ца.кеи
  11. Једном када се датотеке преузимају, морамо да вратимо њихове строже дозволе на серверу да им не може приступити само било ко. Назад у ПуТТи:
    • цд / етц / опенвпн / кеис
      судо цхмод 600 *
  12. На рачунару исеците и залепите тих пет датотека из места где сте их преузели у своју ОпенВПН конфигурациону фасциклу. У овом случају то је Ц: // Програмске датотеке // ОпенВПН // цонфиг.
  13. И на крају, морамо креирати датотеку за конфигурацију клијента. Отворите свој омиљени уређивач отворених текстова (Нотепад делује добро) тако што ћете десним тастером миша кликнути и одабрати Покрени као администратор и залепите следећу конфигурацију, замењујући ИОУР.ЕЦ2.ИНСТАНЦЕ.ИП ИП адресом ЕЦ2 инстанце:
    • клијент
      дев тун
      прото удп
      даљински ИОУР.ЕЦ2.ИНСТАНЦЕ.ИП 1194
      ца ца.црт
      церт цлиент.црт
      кеи цлиент.кеи
      тлс-верзија-мин 1.2
      тлс-шифра ТЛС-ЕЦДХЕ-РСА-С-АЕС-128-ГЦМ-СХА256: ТЛС-ЕЦДХЕ-ЕЦДСА-ВИТХ-АЕС-128-ГЦМ-СХА256: ТЛС-ЕЦДХЕ-РСА-С-АЕС-256-ГЦМ-СХА384 : ТЛС-ДХЕ-РСА-С-АЕС-256-ЦБЦ-СХА256
      шифра АЕС-256-ЦБЦ
      аутх СХА512
      резолв-покушај бесконачан
      аутх-покушај ниједан
      невезан
      персист-кеи
      персист-тун
      нс-церт тип сервера
      цомп-лзо
      глагол 3
      тлс-клијент
      тлс-аутх пфс.кеи
  14. Ово је Виндовс конфигурациона датотека за ОпенВПН ГУИ, па ћемо је сачувати као цлиент.овпн. Други ОпенВПН клијенти могу уместо њега користити .цонф екстензију. Без обзира на случај, будите сигурни да ваш уређивач текста не додаје .ткт екстензију након снимања. Спремите га на исту локацију као и ваш кључ и датотеке са сертификатом: Ц: \\ Програмске датотеке \\ ОпенВПН \\ цонфигеасирса 8
  15. Сада покрените ОпенВПН ГУИ у режиму администратора тако што ћете га кликнути десним тастером и одабрати Покрени као администратор. Кликните десним тастером миша на икону у системској траци и повежите се са клијент конфигурацију коју смо управо поставили. Екран статуса са мноштвом текста бљескат ће преко екрана, а затим ће икона постати зелена.

Честитам! Сада сте повезани са својим домаћим ВПН-ом.

2. метод: статичка енкрипција (лакше, али није препоручљиво)

На овај начин ћемо створити дељени кључ за аутентификацију. То је попут датотеке која делује као лозинка. Лакше је подесити, али само омогућава да се један уређај споји на ВПН у било ком тренутку и мање је безбедан од методе еаси-рса горе.

  1. У ПуТТи Упишите следеће команде и притисните Ентер:
    • цд / етц / опенвпн
      судо опенвпн --генкеи --сецрет овпн.кеи
  2. Сада ћемо креирати конфигурациону датотеку сервера за наш ВПН. Унесите следећу наредбу да бисте створили празну текстуалну датотеку у најосновнијем уређивачу текста унутар терминала:
    • судо нано опенвпн.цонф
  3. Унесите следећу конфигурацију. На веб локацији ОпенВПН можете пронаћи више опција ако се желите касније играти, али обавезно прво знате шта радите.ец2 впн 13
    • порт 1194
      прото тцп-сервер дев тун1
      ифцонфиг 10.4.0.1 10.4.0.2
      статус сервер-тцп.лог
      глагол 3
      тајни овпн.кеи
  4. Сада притисните ЦТРЛ + О (то је слово „О“ није нула) и притисните Ентер да бисте сачували датотеку. Затим притисните ЦТРЛ + Кс да бисте изашли из уређивача текста. Назад у командном ретку, време је да покренете ОпенВПН:
    • судо услуга опенвпн старт
  5. Даље морамо добити дељени кључ са сервера на ваш локални рачунар. Прво морамо променити дозволе за ту датотеку како бисмо јој могли приступити помоћу следеће наредбе:
    • судо цхмод 777 овпн.кеи
  6. Ако у било којем тренутку случајно затворите ПуТТи или га једноставно испадне, можете се вратити у свој отворени ВПН инсталациони директориј након што се поново повежете помоћу ове наредбе:
    • цд / етц / опенвпн
  7. Да бисте ово учинили што лакшим, преузмите и инсталирајте ову бесплатну апликацију, ВинСЦП (Мац корисници ће морати да пронађу другог ФТП клијента. Не брините, има их пуно). Само користите подразумеване опције инсталације. Након што је то завршено, требао би се појавити прозор са системом захтева да увезете детаље о аутентификацији вашег сервера из ПуТТи-а. Изаберите онај који смо направили изнад и наставите.ец2 впн 14
  8. Изаберите мивпн (или како год сте именовали свој) и притисните тастер Едит. Упишите „ец2-усер“ под корисничким именом. Кликните на Логин.ец2 впн 15
  9. Сада можете да премештате датотеке између ЕЦ2 сервера и локалног рачунара. На плочи десне стране, помичите се према горе, а затим идите на етц / опенвпн. Овде ћете пронаћи овпн.кеи датотеку која нам је потребна. Кликните и превуците је у мапу по вашем избору, али запамтите где сте је ставили јер ћемо је желети касније преместити.ец2 впн 16
  10. Сада када имате кључ, морамо поново да применимо старе дозволе како их не би неко могао уграбити. Назад у свом ПуТТи терминалу унесите:
    • судо цхмод 600 овпн.кеи
  11. Време је да преузмете ОпенВПН клијент и ГУИ за свој локални рачунар. Идите на страницу за преузимање ОпенВПН-а и изаберите одговарајућу верзију за ваш оперативни систем. Инсталирајте га уз подразумевана подешавања.
  12. Покрените ОпенВПН и он би се требао појавити као икона у системској траци. Отворите претраживач датотека и идите до мјеста на којем сте инсталирали ОпенВПН, вјероватно у директоријум Програм Филес. Померите датотеку опвн.кеи коју смо преузели са сервера у овде пронађену фасциклу (Ц: / Програмске датотеке / ОпенВПН / цонфиг ... ако сте користили подразумевани инсталациони директориј у Виндовс-у).
  13. Затим морамо креирати цонфиг датотеку да локална машина одговара оној коју смо направили на нашем серверу. Отворите Нотепад и залепите следећу, замењујући ИП адресу након „даљинске“ са ИП адресе ЕЦ2 (ако сте је заборавили, пронађите је на АВС конзоли под ЕЦ2 инстанцама). Такође, два пута проверите да ли је пуна путања датотеке која упућује на ваш кључ тачна.
    • прото тцп-клијент
      даљински
      порт 1194
      дев тун
      тајна "Ц: \\ програмске датотеке \\ ОпенВПН \\ цонфиг \\ овпн.кеи"
      преусмеравање-гатеваи деф1
      ифцонфиг 10.4.0.2 10.4.0.1
  14. Сачувајте га као мицонфиг.овпн (будите сигурни да вас уређивач текста грешком не додаје као мицонфиг.овпн.ткт) у конфигурацијску мапу ваше ОпенВПН инсталације, на исто место као и датотека опвн.кеи.ец2 впн 17
  15. Кликните десним тастером миша на икону ОпенВПН у системској траци и кликните Излаз да бисте изашли. Сада га поново покрените - или са пречице на радној површини или из мапе Програм Филес - али овај пут користите десни клик и притисните „Покрени као администратор“. Ако не покренете ОпенВПН као администратор у оперативном систему Виндовс, вероватно неће функционисати.ец2 впн 18
  16. Кликните десним тастером миша на икону системске траке и кликните на Цоннецт. Требао би се појавити ОпенВПН ГУИ који ће вам показати статус везе. Ако претпоставимо да ради, икона системске траке постаће зелена. Идите на Гоогле и откуцајте „Шта је мој ИП?“ И требало би да врати ИП адресу вашег Амазон ЕЦ2 инстанције.ец2 впн 19

Честитамо, управо сте направили властити ВПН!

Додатне напомене

Ако желите да заштитите свој ВПН од дубинске инспекције пакета, технике коју користе цензурски режими на местима као што су Кина и Сирија да блокирају ОпенВПН везе, погледајте наш водич о подешавању Обфспроки-а. Имајте на уму да је овај водич написан као својеврсни наставак старије методе 2 у овом чланку, тако да ако сте користили еаси-рса, захтеваће вам додатну конфигурацију.

Не заборавите да ширину појаса задржите у границама слободног нивоа Амазона. Најлакши начин за то је десним кликом на вашу инстанцу на АВС конзоли и кликом на везу „Додај / уреди аларме“. Можете подесити ваш сервер да се заустави или чак прекине након неколико сати неактивности. Бесплатни ниво омогућава 750 сати месечно (што покрива цео месец), тако да то не би требало да радите. Они корисници који су прошли почетну бесплатну годину услуге или учинили више са својим сервером, међутим, могу спречити непотребне трошкове за неискоришћено време сервера.

Негде у овом туториалу, вероватно ће вам нешто поћи по злу. Ако заиста желите ВПН, али нисте вољни да чините прави део дељења проблема, вероватно је најбоље да се одлучите за плаћену ВПН услугу. Омогућавају вам и да каналирате свој интернетски промет кроз више географских локација, док је ЕЦ2 инстанца ограничена на само једну. Овде погледајте наше ВПН критике!

Хардцодинг ДНС сервера у ваш ВПН

Ако требате да поставите одређене ДНС сервере да се користе са вашим ВПН, постоји неколико опција.

Да бисте „гурнули“ ДНС сервер на клијента, додајте ову линију у конфигурацију сервера. То ће утицати на све уређаје који се повезују на ваш ВПН (цитати су укључени):

гурати "дхцп-опција ДНС 45.56.117.118"

Алтернативно, можете поставити ДНС у конфигурацију појединачног клијента користећи:

дхцп-опција ДНС 45.56.117.118

У овим примерима користио сам јавни ДНС сервер ОпенНИЦ-а са анонимним записивањем смештеним у САД-у. ОпенНИЦ сервер можете пронаћи у земљи по којој сте одабрали и филтрирати по функцијама као што су анонимно пријављивање и ДНСЦрипт овде.

Посебна захвала блогу Дцтр Ватсона, на који сам се ослањао као ресурс при писању овог чланка.

Јон Ватсон (мислим да нема везе) допринео је овом чланку.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me

About the author

Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 22 = 30