Иако постојећи ВПН-ови долазе с мноштвом избора претплате, већина њих - или брзи, најмање поуздани - доступни су само уз мјесечну куповину. У овом водичу ћемо вам показати како да креирате ВПН на Амазон веб услугама, тако да можете избећи оне месечне трошкове претплате.

АВС Захтеви

Амазон Веб Сервицес нуди две различите опције ВПН сервера: ОпенВПН и ССХ Туннелинг. Свака опција има своје успоне и падове, а обе вреди детаљно истражити пре него што донесу одлуку. Без обзира да ли сте изабрали ОпенВПН или ССХ Туннелинг, и даље ћете морати да испуните следеће захтеве:

  • Рачун у Амазон Веб Сервицес
  • Кредитна картица за регистрацију за Амазон Веб Сервицес (без наплате, осим ако не пређете преко унапред одређених количина)
  • ПуТТи (ССХ клијент)
  • ПуТТиГен (генератор кључева)
  • ВинСЦП (ФТП сервер)

Како поставити Амазон ВПН на АВС

Постављање ВПН-а на Амазон Веб Сервицес прилично је једноставно. За кориснике Виндовс-а морат ћете извршити следеће кораке након регистрације за налог и подешавања података за наплату.

  1. На упит изаберите Бесплатно основни план 1 основни план одабира
  2. У траку за претрагу откуцајте и кликните на ЕЦ2 2 траке за претрагу ЕЦ2
  3. На управљачкој плочи ЕЦ2 изаберите Лаунцх Инстанце 3 АВС ЕЦ2 контролна табла
  4. Изаберите прву погодну опцију за слободан ниво: Амазон Линук АМИ 4 Амазон Линук АМИ
  5. Одаберите опцију т2.мицро за слободан ниво (обично је унапред изабрана) 5 т2.мицро избор
  6. Изаберите Преглед и покретање на дну странице
  7. Кликните на Уреди безбедносне групе 6 уредите сигурносне групе АВС-а
  8. Кликните на Додај правило 7 додај ново правило
  9. У падајућем менију за Типе изаберите Цустом УДП 8 промените у УДП и порт
  10. Подесите Порт Ранге на 1194
  11. Под Соурце, одаберите Анивхере
  12. Изаберите Покрени 9 Кликните на АВС Лаунцх
  13. Кад се то од вас затражи, одаберите падајући мени и изаберите Креирај нови пар кључева 10 креирајте нови пар кључева
  14. Дајте име пару кључева 11 Наведите свој нови пар кључева
  15. Одаберите Преузми Кеи Кеи Паир и сместите га на сигурно место 12 преузмите свој пар кључева и покрените га
  16. Изаберите Покрени инстанце
  17. На екрану Статус покретања изаберите Прикажи инстанције 13 кликните на приказе инстанци
  18. Проверите да ли је покренута само једна инстанца (ако је ово први пут да користите ЕЦ2) 14 погледај примере

Како се користи Амазон ВПН са ССХ тунелирањем

Многи људи користе ВПН у нади да ће приступити географски ограниченом садржају. Ако је ваш једини разлог да желите да користите ВПН је приступ садржају који није доступан у вашој земљи, ССХ тунелирање је вероватно најбоља и најлакша опција. Иако ССХ тунелирање није савршено, одлично је за лагану употребу као што је основно прегледавање веба или лагано кретање око географски закључаних веб локација / услуга.


Да бисте поставили ССХ тунелирање, извршите следеће кораке:

  1. Преузмите датотеке ПуТТи и ПуТТиГен .еке
  2. Двапут кликните на ПуТТиГен да бисте га отворили
  3. Изаберите Учитај
  4. На падајућем менију у доњем десном углу изаберите Све врсте датотека
  5. Одаберите датотеку с паром кључева од раније
  6. Изаберите Сачувај приватни кључ
  7. Име датотеке мора се подударати са дословно кључем .пем
  8. ОПЦИЈСКО: креирајте лозинку
  9. Изађите из ПуТТиГен-а и отворите ПуТТи
  10. Дођите до своје АВС ЕЦ2 надзорне плоче
  11. Копирајте свој ИПв4 јавни ИП ИП адреса за АВС
  12. Налепите свој ИПв4 јавни ИП у Пустово име домаћина (или ИП адресу)
  13. Изаберите назив сесије
  14. Изаберите Сачувај
  15. На лијевој табли идите на ССХ>Аутх
  16. У оквиру Параметри провере идентитета изаберите Прегледај
  17. Дођите до приватног кључа који сте претходно генерирали и одаберите га
  18. На лијевој табли идите на ССХ>Тунели
  19. У делу Додај нови прослеђени порт: унесите 8080 & изаберите Динамиц и Ауто ПуТТи конфигурација
  20. Вратите се на сесију & изаберите Сачувај
  21. Изаберите Отвори
  22. Када се од вас затражи корисничко име, откуцајте ец2 корисника за Амазон Линук АМИ
  23. Пређите на следеће кораке на основу жељеног прегледача

Фирефок

  1. Отворите Фирефок
  2. Идите до Алати>Опције>Напредно>Мрежа>Веза>Подешавања>Ручна конфигурација прокија
  3. Подесите СОЦКС Хост на 127.0.0.1
  4. Подесите порт на 8080
  5. Притисните Саве

Хром

  1. Инсталирајте проширење Проки СвитцхиСхарп Веб страница Цхроме продавнице
  2. Појавиће се екран за подешавање гоогле цхроме додатак
  3. Изаберите име
  4. Изаберите Ручна конфигурација
  5. Промените СОЦКС Хост на 127.0.0.1
  6. Промените порт на 8080
  7. Све остало треба оставити празно
  8. Изаберите Сачувај
  9. Кликните на икону проширења и изаберите свој проки профил

Након што извршите горе наведене кораке, успешно ћете подесити саобраћај прегледача путем ЕЦ2 инстанце. Поред тога, ССХ тунелирање је корисно само за лагано прегледавање и приступ неким географски ограниченим садржајима. Ако је ваша намера да створите потпуно функционалан ВПН са могућношћу да преусмерите сав интернет саобраћај, ОпенВПН је опција коју бисте желели да погледате. Идемо у детаље у наставку.

Како се користи АВС са ОпенВПН-ом

Као опен соурце апликација, ОпенВПН је одличан ВПН алат за употребу. Захваљујући могућности да преусмерите сав свој интернет саобраћај кроз ЕЦ2 инстанцу, ОпенВПН је такође у могућности да помогне у коришћењу ВПН-а за апликације попут Стеам или Баттле.нет. Подешавање ОпенВПН-а може изгледати сложено када прелазите очима преко упутстава, али истина је да је прилично једноставно (ако не и мало времена).

Инсталирање ОпенВПН-а на АВС

  1. Помоћу горе наведених упутстава повежите свој ЕЦ2 инстанцу са ПуТТи
  2. Треба да се појави командни редак који приказује Амазон Линук АМИ
  3. Копирај & Следеће команде залепите појединачно у свој наредбени редак:
  • судо иум инсталл -и опенвпн
  • судо модпробе иптабле_нат
  • ецхо 1 | судо тее / проц / сис / нет / ипв4 / ип_форвард
  • судо иптаблес -т нат -А ПОСТРОУТИНГ -с 10.4.0.1/2 -о етх0 -ј МАСКУЕРАДЕ
  • судо иптаблес -т нат -А ПОСТРОУТИНГ -с 10.8.0.0/24 -о етх0 -ј МАСКУЕРАДЕ
  1. Ако прва горе наведена наредба не ради, замените је са:
  • судо апт-гет инсталл -и опенвпн

Спајање на ОпенВПН путем еаси-рса

Када је у питању подешавање вашег ОпенВПН сервера, имате неколико различитих метода. Први омогућава повезивање са разним уређајима истовремено помоћу еаси-рса, док други начин омогућава само једну везу помоћу статичке енкрипције.

Конфигурација сервера

  1. Копирај & Следеће команде залепите појединачно у свој наредбени редак:
  • судо иум инсталирајте еаси-рса -и --енаблерепо = епел
  • судо цп -виа /уср/схаре/еаси-рса/2.0 ЦА
  1. Омогућите роот корисника уписивањем у ваш наредбени редак судо су
  2. У следећем кораку од вас ће се тражити да унесете информације попут вашег занимања / компаније - изаберите задану поставку притиском на Ентер када се од вас затражи.
  3. Копирај & Следеће команде залепите појединачно у свој наредбени редак:
  • цд /уср/схаре/еаси-рса/2.0/ЦА
  • извор ./варс
  • ./ чисто све
  • ./ буилд-ца
  • ./ буилд-кеи-сервер сервер
  • ./ буилд-дх 2048
  1. Да бисте подесили свој уређај, копирајте & Следеће команде залепите појединачно у свој наредбени редак:
  • ./ буилд-кеи клијент
  • цд /уср/схаре/еаси-рса/2.0/ЦА/кеис
  • опенвпн --генкеи --сецрет пфс.кеи
  • мкдир / етц / опенвпн / тастери
  • за датотеку на сервер.црт сервер.кеи ца.црт дх2048.пем пфс.кеи; направити цп $ филе / етц / опенвпн / кеис /; Готово
  • цд / етц / опенвпн
  • нано сервер.цонф
  1. Отвориће се Нано уређивач текста - копирати & налепите следећи текст:

порт 1194

прото удп

дев тун

ца /етц/опенвпн/кеис/ца.црт

церт /етц/опенвпн/кеис/сервер.црт

кеи /етц/опенвпн/кеис/сервер.кеи # Ова датотека треба бити тајна

дх /етц/опенвпн/кеис/дх2048.пем

шифра АЕС-256-ЦБЦ

аутх СХА512

сервер 10.8.0.0 255.255.255.0

гурати "преусмеравање-гатеваи деф1 бипасс-дхцп"

гурати "дхцп-опција ДНС 8.8.8.8"

гурати "дхцп-опција ДНС 8.8.4.4"

ифцонфиг-поол-персист ипп.ткт

кеепаливе 10 120

цомп-лзо

персист-кеи

персист-тун

статус опенвпн-статус.лог

лог-додај опенвпн.лог

глагол 3

тлс-сервер

тлс-аутх /етц/опенвпн/кеис/пфс.кеи

  1. Да бисте сачували и изашли из конфигурационог текста, притисните ЦТРЛ + О, а затим ЦТРЛ + Кс
  2. Покрените ОпенВПН тако што ћете уписати у свој наредбени редак:
  • судо услуга опенвпн старт

Конфигурација клијента

  1. Копирај & залијепите сљедеће наредбе у свој наредбени редак:
  • цд /уср/схаре/еаси-рса/2.0/ЦА
  • цхмод 777 тастери
  • ЦД тастери
  • за датотеку у цлиент.црт цлиент.кеи ца.црт дх2048.пем пфс.кеи ца.кеи; до судо цхмод 777 $ филе; Готово
  1. Преузмите ВинСЦП са подразумеваним опцијама инсталације & отворите га
  2. ВинСЦП ће вас затражити да увезете детаље о аутентификацији вашег сервера из ПуТТи-а
  3. Изаберите онај који сте креирали у претходним корацима
  4. Одаберите Уреди и унесите под корисничким именом: ец2-усер
  5. Хит Логин
  6. Кликните на Уреди & затим Адванцед
  7. Идите до ССХ>Аутентикација>Датотека приватног кључа
  8. Пронађите своју ППК датотеку
  9. Натраг на главни екран унесите ИПв4 адресу своје адресе ЕЦ2 у поље Име хоста
  10. Сачувајте своја подешавања
  11. На десној табли идите до директорија који садржи ваше датотеке с кључевима
  12. Морате да истакнете пет потребних датотека: цлиент.црт, цлиент.кеи, ца.црт, дх2048.пем и пфс.кеи
  13. Изаберите зелено дугме за преузимање
  14. Сачувајте датотеке где год желите
  15. Вратите се на ПуТТи наредбени редак
  16. Копирај & налепите следећу команду:
  • за датотеку у цлиент.црт цлиент.кеи ца.црт дх2048.пем пфс.кеи; направити датотеку судо цхмод 600 $; Готово
  • цд ..
  • цхмод 600 тастера
  1. На рачунару пребаците пет датотека у своју конфигурациону фасциклу ОпенВПН (подразумевана локација је Ц: \\ Програм Филес \\ ОпенВПН \\ цонфиг

СУБ: Креирање датотеке конфигурације клијента

Последња ствар коју треба да урадимо је креирање конфигурационе датотеке клијента. Срећом, ово се лако постиже помоћу вашег основног уређивача текста.

  1. Кликните десним тастером миша на било који основни уређивач отвореног текста
  2. Изаберите Покрени као администратор
  3. Копирај & налепите следећу конфигурацију:

клијент

дев тун

прото удп

даљински ИОУР.ЕЦ2.ИНСТАНЦЕ.ИП 1194

ца ца.црт

церт цлиент.црт

кеи цлиент.кеи

тлс-верзија-мин 1.2

тлс-шифра ТЛС-ЕЦДХЕ-РСА-С-АЕС-128-ГЦМ-СХА256: ТЛС-ЕЦДХЕ-ЕЦДСА-ВИТХ-АЕС-128-ГЦМ-СХА256: ТЛС-ЕЦДХЕ-РСА-С-АЕС-256-ГЦМ-СХА384 : ТЛС-ДХЕ-РСА-С-АЕС-256-ЦБЦ-СХА256

шифра АЕС-256-ЦБЦ

аутх СХА512

резолв-покушај бесконачан

аутх-покушај ниједан

невезан

персист-кеи

персист-тун

нс-церт тип сервера

цомп-лзо

глагол 3

тлс-клијент

тлс-аутх пфс.кеи

  1. Конфигурацију сачувајте као цлиент.овпн
  2. Спремите конфигурацијску датотеку у исти директоријум као и осталих пет датотека (задано је Ц: \\ програмске датотеке \\ ОпенВПН \\ цонфиг)
  3. На крају, десном типком миша кликните на ОпенВПН ГУИ и одаберите Покрени као администратор
  4. У системској траци испод кликните десним тастером миша на икону ОпенВПН
  5. Повежите се на одговарајућу конфигурацију
  6. Ако успе, икона ОпенВПН постат ће зелена

Уклањање датотеке овлаштења цертификата

Да би остали што сигурнији, наш тим на ПроПриваци.цом препоручује уклањање датотеке ца.кеи са вашег сервера. Ако нема шансе да ауторитет сертификата буде угрожен, више никада нећете желети да верујете сертификатима које даје тај ЦА у будућности. Пре него што завршите следеће кораке, будите сигурни да имате кључеве / цертификате за сваки уређај који желите да повежете.

  1. Изаберите ца.кеи
  2. Уместо да кликнете на дугме Преузми, одаберите Преузми и избриши
  3. Чувајте датотеку на сигурном месту

Решавање проблема са поновним покретањем или одржавањем

Ако имате проблема након поновног покретања рачунара или завршетка одржавања, ОпенВПН можете поставити као услугу тако што ћете у командни редак уписати следеће команде. Ово већином пута поправља проблем.

  • судо системцтл старт [адреса е-поште заштићена]
  • судо системцтл енабле [адреса е-поште заштићена]

Ако горње команде не раде или вам се чини да се повезујете на ВПН, али не и на интернет, покушајте да ресетујете своја иптабле подешавања покретањем наредби из претходних:

  • ецхо 1 | судо тее / проц / сис / нет / ипв4 / ип_форвард
  • судо иптаблес -т нат -А ПОСТРОУТИНГ -с 10.4.0.1/2 -о етх0 -ј МАСКУЕРАДЕ
  • судо иптаблес -т нат -А ПОСТРОУТИНГ -с 10.8.0.0/24 -о етх0 -ј МАСКУЕРАДЕ

Спајање на ОпенВПН путем статичке шифрирања

Иако је ову методу лакше постићи од еаси-рса методе, мање је сигурна и омогућава само једно повезивање с ВПН сервером. Ипак, то је сјајна опција у односу на друге бесплатне ВПН услуге.

  1. У наредбени редак ПуТТи налепите:
  • цд / етц / опенвпн
  • судо опенвпн --генкеи --сецрет овпн.кеи
  • судо нано опенвпн.цонф
  1. Када се појави уређивач текста Нано, откуцајте следећу конфигурацију:

порт 1194

прото тцп-сервер

дев тун1

ифцонфиг 10.4.0.1 10.4.0.2

статус сервер-тцп.лог

глагол 3

тајни овпн.кеи

  1. Изаберите ЦТРЛ + О да бисте је сачували, а затим ЦТРЛ + Кс да бисте изашли
  2. У ПуТТи командни редак откуцајте:
  • судо услуга опенвпн старт
  • судо цхмод 777 овпн.кеи
  1. Преузмите ВинСЦП пратећи подразумеване упутства за инсталацију
  2. Од упита ће се тражити да увезете детаље о аутентификацији вашег сервера из ПуТТи-а
  3. Изаберите онај који сте направили у претходним корацима и кликните Уреди
  4. У корисничко име укуцајте ец2 корисника и притисните Логин
  5. На десној табли се померите према горе и идите на етц / опенвпн
  6. Одаберите датотеку овпн.кеи и превуците је на сигурну локацију
  7. У ПуТТи командни редак откуцајте:
  • судо цхмод 600 овпн.кеи
  1. Преузмите ОпенВПН према спецификацијама вашег система
  2. Померите свој овпн.кеи у фасциклу за конфигурацију ОпенВПН-а (задано је Ц: / Програмске датотеке / ОпенВПН / цонфиг ...)
  3. Отворите Нотепад и залепите следеће:

прото тцп-клијент

даљински својЕЦ2ИПовде

порт 1194

дев тун

тајна "ваш пут до ОпенВПН конфигурационе мапе - погледајте претходно постављени дефаулт"

преусмеравање-гатеваи деф1

ифцонфиг 10.4.0.2 10.4.0.1

  1. Сачувајте датотеку у конфигурацијској мапи ОпвенВПН као мицонфиг.овпн
  2. У системској траци проверите да се ОпенВПН не приказује - затворите ако јесте
  3. На радној површини кликните десним тастером миша на ОпенВПН и изаберите Покрени као администратор
  4. Вратите се у системску траку, кликните десним тастером миша на ОпенВПН и одаберите Повежи
  5. Ако успе, икона ће постати зелена

Тестирање вашег АВС ВПН функционише

Верификација вашег успеха са Амазон Веб Сервицес ВПН је изузетно једноставна!

  1. Прекините везу са ВПН-ом
  2. Идите на веб локацију попут ввв.ипцхицкен.цом
  3. Забиљежите своју ИП адресу
  4. Изађите из прегледача
  5. Поново се повежите на ВПН
  6. Отворите прегледач и вратите се на ввв.ипцхицкен.цом
  7. Упоредите своју ИП адресу из корака 3 са оном која је сада приказана
  8. Ако су ИП адресе различите, успешно користите домаћи ВПН!

Коришћење Амазон Веб Сервицес за креирање ВПН-а: Резиме

Ако желите да користите ВПН без месечне претплате, креирање Амазон ВПН-а је одлична опција. Стварање сопственог ВПН-а за Амазон Веб Сервице је једноставно и упркос томе што вам изискује много времена - такође је потпуно вредно.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me