如何使用Amazon Web Services创建Amazon VPN服务器

现有的VPN具有多种订阅选择,但其中大多数(至少是快速,可靠的)仅需按月购买。在本指南中,我们向您展示如何在Amazon Web服务上创建VPN,从而避免这些每月的订阅费用.

AWS要求

Amazon Web Services提供了两种不同的VPN服务器选项:OpenVPN和SSH隧道。每个选项都有其起伏,在做出决定之前,都值得进行大量研究。无论您选择OpenVPN还是SSH隧道,您仍然需要满足以下要求:

  • Amazon Web Services帐户
  • 用于注册Amazon Web Services的信用卡(免费,除非您超过了预设的金额)
  • PuTTy(SSH客户端)
  • PuTTyGen(密钥生成器)
  • WinSCP(FTP服务器)

如何在AWS上设置Amazon VPN

在Amazon Web Services上设置VPN非常简单。对于Windows用户,在注册帐户并设置帐单信息后,您需要完成以下步骤.

  1. 出现提示时,选择免费基本计划 1个基本计划选择
  2. 在搜索栏中,键入并单击EC2。 2 EC2搜索栏
  3. 在EC2仪表板中,选择启动实例 3 AWS EC2仪表板
  4. 选择第一个符合条件的免费套餐:Amazon Linux AMI 4个Amazon Linux AMI
  5. 选择符合条件的免费套餐t2.micro选项(通常已预先选择) 5 t2.micro选择
  6. 选择页面底部的“查看并启动”
  7. 单击编辑安全组 6编辑AWS安全组
  8. 点击添加规则 7添加新规则
  9. 在类型的下拉菜单下,选择自定义UDP 8更改为UDP和端口
  10. 将端口范围设置为1194
  11. 在来源下,选择任意位置
  12. 选择启动 9单击AWS Launch
  13. 出现提示时,选择下拉菜单,然后选择“创建新的密钥对” 10创建一个新的密钥对
  14. 命名密钥对 11为您的新密钥对命名
  15. 选择下载密钥对并将其存储在安全的地方 12下载您的密钥对并启动
  16. 选择启动实例
  17. 在启动状态屏幕上,选择查看实例 13.点击查看实例
  18. 验证仅启动了一个实例(如果这是您第一次使用EC2) 14个查看实例

如何通过SSH隧道使用Amazon VPN

许多人使用VPN来访问受地理限制的内容。如果您要使用VPN的唯一原因是要访问您所在国家/地区不可用的内容,则SSH隧道可能是最好和最简单的选择。虽然SSH隧道并不完美,但它非常适合轻量级使用,例如基本的Web浏览或绕过地理位置锁定的网站/服务的方式.

要设置SSH隧道,请完成以下步骤:

  1. 下载PuTTy和PuTTyGen .exe文件
  2. 双击PuTTyGen将其打开
  3. 选择加载
  4. 在右下角的下拉菜单中,选择“所有文件类型”
  5. 从前面选择密钥对文件
  6. 选择保存私钥
  7. 您的文件名必须与您的.pem键完全匹配
  8. 可选:创建密码
  9. 退出PuTTyGen,然后打开PuTTy
  10. 导航到您的AWS EC2仪表板
  11. 复制您的IPv4公用IP AWS的IP地址
  12. 将您的IPv4公用IP粘贴到PuTTy的主机名(或IP地址)中
  13. 选择一个会话名称
  14. 选择保存
  15. 在左侧面板中,导航到SSH>验证码
  16. 在“身份验证参数”下,选择“浏览”
  17. 导航到您先前生成的私钥并选择它
  18. 在左侧面板中,导航到SSH>隧道
  19. 在“添加新的转发端口”下:键入8080 & 选择动态和自动 PuTTy配置
  20. 导航回会话 & 选择保存
  21. 选择打开
  22. 当提示您输入用户名时,为Amazon Linux AMI输入ec2-user
  23. 根据您喜欢的浏览器继续进行下一步

火狐浏览器

  1. 开启Firefox
  2. 导航到工具>选件>高级>网络>连接>设定值>手动代理配置
  3. 将SOCKS主机设置为127.0.0.1
  4. 将端口设置为8080
  5. 点击保存

  1. 安装代理SwitchySharp扩展 Chrome商店网页
  2. 将会弹出一个设置屏幕 谷歌浏览器扩展名
  3. 选择一个名字
  4. 选择手动配置
  5. 将SOCKS主机更改为127.0.0.1
  6. 将端口更改为8080
  7. 其他所有内容均应留空
  8. 选择保存
  9. 点击扩展程序图标,然后选择您的代理配置文件

完成上述步骤后,您将成功通过EC2实例来引导浏览器的流量。也就是说,SSH隧道仅对轻量级浏览和访问某些受地理限制的内容有用。如果您打算创建功能齐全的VPN,并且能够重新路由所有互联网流量,则可以使用OpenVPN。我们在下面详细介绍.

如何将AWS与OpenVPN结合使用

作为一个开源应用程序,OpenVPN是一个很好的VPN工具。借助通过EC2实例重新路由所有Internet流量的功能,OpenVPN还可以协助Steam或Battle.net等应用程序使用VPN。当您将目光投向这些说明时,OpenVPN的设置可能看起来很复杂,但事实是它相当简单(即使不花时间).

在AWS上安装OpenVPN

  1. 按照上述说明,将您的EC2实例连接到PuTTy
  2. 将弹出一个显示Amazon Linux AMI的命令提示符
  3. 复制 & 将以下命令分别粘贴到命令提示符中:
  • 须藤yum install -y openvpn
  • 须藤modprobe iptable_nat
  • 回声1 |须藤tee / proc / sys / net / ipv4 / ip_forward
  • sudo iptables -t nat -A POSTROUTING -s 10.4.0.1/2 -o eth0 -j伪装
  • sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j伪装
  1. 如果上面列出的第一个命令不起作用,请将其替换为:
  • 须藤apt-get install -y openvpn

通过easy-rsa连接到OpenVPN

在设置OpenVPN服务器时,有两种不同的方法。第一种方法允许您通过easy-rsa同时连接到各种设备,而第二种方法仅允许一次通过静态加密进行连接.

服务器配置

  1. 复制 & 将以下命令分别粘贴到命令提示符中:
  • sudo yum install easy-rsa -y --enablerepo = epel
  • 须藤cp-通过/usr/share/easy-rsa/2.0 CA
  1. 通过在命令提示符下输入sudo su来启用root用户
  2. 在下一步中,系统将要求您填写信息,例如您的职业/公司–在出现提示时,按Enter键选择默认值
  3. 复制 & 将以下命令分别粘贴到命令提示符中:
  • 光盘/usr/share/easy-rsa/2.0/CA
  • 源./vars
  • ./全部清除
  • ./ build-ca
  • ./ build-key-server服务器
  • ./ build-dh 2048
  1. 要设置设备,请复制 & 将以下命令分别粘贴到命令提示符中:
  • ./ build-key客户端
  • 光盘/usr/share/easy-rsa/2.0/CA/keys
  • openvpn --genkey --secret pfs.key
  • mkdir / etc / openvpn / keys
  • 用于server.crt中的文件server.key ca.crt dh2048.pem pfs.key;做cp $ file / etc / openvpn / keys /;做完了
  • cd / etc / openvpn
  • 纳米服务器
  1. Nano文本编辑器将打开–复制 & 粘贴以下文本:

1194端口

原始udp

开发屯

ca /etc/openvpn/keys/ca.crt

证书/etc/openvpn/keys/server.crt

key /etc/openvpn/keys/server.key#此文件应保密

dh /etc/openvpn/keys/dh2048.pem

密码AES-256-CBC

身份验证SHA512

服务器10.8.0.0 255.255.255.0

推 "重定向网关def1旁路dhcp"

推 "dhcp选项DNS 8.8.8.8"

推 "dhcp选项DNS 8.8.4.4"

ifconfig-pool-persist ipp.txt

保持活动10120

康宝

持久键

坚持不懈

状态openvpn-status.log

日志附加openvpn.log

动词3

tls服务器

tls-auth /etc/openvpn/keys/pfs.key

  1. 要保存并退出配置文本,请按CTRL + O,然后按CTRL + X
  2. 在命令提示符下键入以下内容来启动OpenVPN:
  • sudo服务openvpn启动

客户端配置

  1. 复制 & 将以下命令粘贴到命令提示符中:
  • 光盘/usr/share/easy-rsa/2.0/CA
  • chmod 777键
  • cd键
  • 用于client.crt中的文件client.key ca.crt dh2048.pem pfs.key ca.key;做sudo chmod 777 $ file;做完了
  1. 使用默认安装选项下载WinSCP & 打开它
  2. WinSCP将提示您从PuTTy导入服务器身份验证详细信息
  3. 选择您在先前步骤中创建的一个
  4. 选择编辑,然后在用户名下输入:ec2-user
  5. 点击登录
  6. 点击编辑 & 然后高级
  7. 导航到SSH>认证方式>私钥文件
  8. 查找您的PPK文件
  9. 返回主屏幕,在“主机名”字段中输入您的EC2实例IPv4地址。
  10. 保存设置
  11. 在右侧面板中,导航到保存密钥文件的目录
  12. 您需要突出显示五个必需的文件:client.crt,client.key,ca.crt,dh2048.pem和pfs.key
  13. 选择绿色的下载按钮
  14. 将文件保存在任意位置
  15. 导航回到PuTTy命令提示符
  16. 复制 & 粘贴以下命令:
  • 用于client.crt中的文件client.key ca.crt dh2048.pem pfs.key;做sudo chmod 600 $ file;做完了
  • 光盘 ..
  • chmod 600键
  1. 在您的PC上,将这五个文件移动到OpenVPN配置文件夹中(默认位置为C:\\ Program Files \\ OpenVPN \\ config

SUB:创建客户端配置文件

我们需要做的最后一件事是创建客户端配置文件。幸运的是,使用基本的文本编辑器即可轻松完成此操作.

  1. 右键单击任何基本的纯文本编辑器
  2. 选择以管理员身份运行
  3. 复制 & 粘贴以下配置:

客户

开发屯

原始udp

远程YOUR.EC2.INSTANCE.IP 1194

ca cart

cert client.crt

关键客户端

tls-version-min 1.2

tls-cipher TLS-ECDHE-RSA-WITH-AES-128-GCM-SHA256:TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256:TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384 :TLS-DHE-RSA-WITH-AES-256-CBC-SHA256

密码AES-256-CBC

身份验证SHA512

解析无限

验证重试无

Nobind

持久键

坚持不懈

ns-cert-type服务器

康宝

动词3

客户端

tls-auth pfs.key

  1. 将配置另存为client.ovpn
  2. 将配置文件与其他五个文件保存在同一目录中(默认为C:\\ Program Files \\ OpenVPN \\ config)
  3. 最后,右键单击OpenVPN GUI,然后选择以管理员身份运行
  4. 在下面的系统托盘中,右键单击OpenVPN图标
  5. 连接到适当的配置
  6. 如果成功,OpenVPN图标将变为绿色。

删除证书颁发机构文件

为了尽可能保持安全,我们位于ProPrivacy.com的团队建议从您的服务器中删除ca.key文件。如果证书颁发机构受到破坏,您将永远不会希望将来信任该CA提供的证书。但是,在完成以下步骤之前,请确保您具有要连接的每个设备的密钥/证书。.

  1. 选择密钥
  2. 而不是选择下载按钮,而是选择下载并删除
  3. 将文件存储在安全的位置

解决重新启动或维护问题

如果在重启PC或完成维护后遇到问题,则可以通过在命令提示符下键入以下命令来将OpenVPN设置为服务。大多数时候,这可以解决问题.

  • sudo systemctl start [受电子邮件保护]
  • sudo systemctl enable [电子邮件保护]

如果以上命令不起作用,或者您似乎连接了VPN,但无法连接到Internet,请尝试通过运行较早版本的命令来重置iptable设置:

  • 回声1 |须藤tee / proc / sys / net / ipv4 / ip_forward
  • sudo iptables -t nat -A POSTROUTING -s 10.4.0.1/2 -o eth0 -j伪装
  • sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j伪装

通过静态加密连接到OpenVPN

尽管此方法比easy-rsa方法更容易实现,但它的安全性较低,并且一次仅允许一个连接到VPN服务器。不过,与其他免费VPN服务相比,这是一个不错的选择.

  1. 在“ PuTTy命令提示符”中,粘贴:
  • cd / etc / openvpn
  • 须藤openvpn --genkey --secret ovpn.key
  • 须藤nano openvpn.conf
  1. 当Nano文本编辑器弹出时,键入以下配置:

1194端口

原始TCP服务器

dev tun1

ifconfig 10.4.0.1 10.4.0.2

状态服务器-tcp.log

动词3

秘密ovpn.key

  1. 选择CTRL + O保存,然后按CTRL + X退出
  2. 在“ PuTTy命令提示符”中,键入:
  • sudo服务openvpn启动
  • 须藤chmod 777 ovpn.key
  1. 按照默认的安装提示下载WinSCP
  2. 提示将要求您从PuTTy导入服务器身份验证详细信息
  3. 选择您在先前步骤中制作的那个,然后单击“编辑”。
  4. 在用户名下,键入ec2-user,然后单击登录
  5. 在右侧面板中,向上滚动并导航至etc / openvpn
  6. 选择ovpn.key文件并将其拖动到安全位置
  7. 在“ PuTTy命令提示符”中,键入:
  • 须藤chmod 600 ovpn.key
  1. 根据您的系统规格下载OpenVPN
  2. 将您的ovpn.key移至OpenVPN的配置文件夹(默认为C:/ Program Files / OpenVPN / config…)
  3. 打开记事本并粘贴以下内容:

原始TCP客户端

在这里远程您的EC2IP

1194端口

开发屯

秘密 "您通往OpenVPN配置文件夹的途径–参见上面的默认设置"

重定向网关def1

ifconfig 10.4.0.2 10.4.0.1

  1. 将文件保存在您的OpvenVPN配置文件夹中作为myconfig.ovpn
  2. 在系统托盘中,确保OpenVPN未运行-如果已关闭,请关闭它
  3. 在桌面上,右键单击OpenVPN,然后选择以管理员身份运行
  4. 返回系统托盘,右键单击OpenVPN并选择“连接”
  5. 如果成功,图标将变为绿色

测试您的AWS VPN是否正常

使用Amazon Web Services VPN验证您的成功非常容易!

  1. 断开与VPN的连接
  2. 导航至www.ipchicken.com之类的网站
  3. 记下您的IP地址
  4. 退出浏览器
  5. 重新连接到您的VPN
  6. 打开浏览器并导航回www.ipchicken.com
  7. 比较您从第3步到现在显示的IP地址
  8. 如果IP地址不同,则说明您已成功使用自制VPN!

使用Amazon Web Services创建VPN:摘要

如果您想使用不需按月订阅费用的VPN的好处,那么创建Amazon VPN是一个不错的选择。创建自己的Amazon Web Service VPN既简单又容易-尽管花费了一些时间-但这也是完全值得的.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me