網絡小篇|翻牆必備|利用Google VPS 5分鐘無痛自設 OpenVPN Server (圖+文)

網絡小編分享會 於 30/07/2020 發表 收藏文章

什麽是VPN?

虛擬私人網路(英語:Virtual Private Network,縮寫為VPN)是一種常用於連接中、大型企業或團體與團體間的私人網路的通訊方法。它利用隧道協定(Tunneling Protocol)來達到保密、傳送端認證、訊息準確性等私人訊息安全效果,這種技術可以用不安全的網路(例如:網際網路)來傳送可靠、安全的訊息。

通常用於外地工作,利用VPN連入公司網絡存取資料或系統之用,另外更常見是用作"翻牆"之用;VPN基地也會有不同的影響;
日常例如:
1. 海外人士可利用香港VPN睇 MYTVSUPER (小篇屋企人去到日本都要睇CCTVB)
2. VPN設置於美國,可以快速購買只限美國的感恩節熱賣 (我的A&F都係咁買)
3. 設置於公司,可以用作連入區域網絡的伺服器…
4. 利用VPN基地,也可以成立"電子合約成立地"(部分合約必須於某國家內成立)

小篇閒話:
小篇無意發現 Google Cloud Platform (簡稱:GCP) 有USD300的試用,又剛好要返大陸去旅行,心諗唔想比大陸封自己屋企個ASUS-VPN(感覺有危機感),只好自己試下找自制VPN的方法了!小篇原先已有用開 Alibaba Cloud /Amazon Cloud Service 等,但Google Cloud Platform最為合初學者使用,另外因為它有香港區伺服器 – 超!級!快!
各個不用Cloud服務商的特色遲點再介紹吧 🙂

注意,本次使用的Openvpn非官方版本,而是經網絡其他大神自行編寫的自制開源版本哦!
優點:多重登入帳戶,測試網速比 L2TP VPN速度更快!
優點:OpenVPN Support 支持所有系統平台!
缺點:單一帳戶,未能監控,只合適個人或家庭使用!
當然小篇認為涉及到金錢來往,自行製作VPN感覺比租用其他品牌來得安全。
Credit:SKIDDOW
引用Step 1: Preparation
Step 2: Install Dependencies
Step 3: Install OpenVPN & Setting
Step 4: Testing and Server Reboot
Step 5: Firewall Setting

Step 1: Preparation

首先教學是大大已經懂得設立VPS及進入SSH作為前題的教學,而背景要求如下:
雲端服務商: Google Cloud Platform
硬件要求:最低配置 [0.6ram+f1-micro]
雲端區域:香港
雲端系統:CentOS 7
Firewall Port: 1194
每月基本消費:USD5.92
PS:
1. GCP數據流量費用並不計算在內哦!但VPN的使用量很低,基本不值一題!:)
2. 素材都是儲存在我的AWS S3 Server裡,保證不死!( 被人惡意攻擊除外哦~)

Step 2: Install Dependencies

首先我們要進入Root模式及安裝將會使用的程式:
1. sudo -i
2. yum install wget
3. Y 就對了!



Step 3: Install OpenVPN & Setting
輸入以下指令下載程式及執行
1.sudo wget http://bit.ly/2O5lLx8 && sudo bash 2O5lLx8
2.IP address > 輸入在你 GCP 所顯示的對外 IP
3.使用UDP
4.PORT:1194
5. DNS:3 Google
6.client name: client (預設好了! )
7.下載 openvpnkey : /home/client.ovpn
8.完成! 請自行到 Openvpn.net 下載客戶端了哦!

(這裡要1分鐘)
<7.下載 openvpnkey 路徑: /home/client.ovpn>
<在這裡輸入並下載: /home/client.ovpn>
完成!

Step 4: Testing and Server Reboot

以下是當ServerReboot時用的啟動指令:
《啟動》sudo systemctl start openvpn@server
《重啟》sudo systemctl restart openvpn@server
《停止》sudo systemctl stop openvpn@server

VPN Client 建意使用 Openvpn.net 的官方客戶端,也是免費的啦!
https://openvpn.net/vpn-server-resources/connecting-to-access-server-with-windows/

Step 5: Firewall Setting

Openvpn 的標準Port是 “1194″,因此我們必須在Google的Firewall裡設定開啟,不然會出現伺服器沒有回應哦!

1. 進入VPC網絡裡的"防火牆規則" 再"建立防火牆規則"
2.1 注意 “輸入"及"輸出" 都要各設定一次哦!
2.2 目標:網絡中的所有執行體《比較簡單》
2.3 來源 IP 範圍:0.0.0.0/0 《所有IP來源都可以》
2.4 指定的通訊協定:udp: 1194
2.5 建立!
自設VPN無難度!
完成搞店!


後言:

假如某天老闆說回大陸去旅行,又想上Facebook,說是自家獨立伺服器,那麼送他兩天吧!本教程需未能用作銷售之用,但至少可以用作平所需之用哦!
另外伺服器我認為無需長期啟動,免得浪費資金,在需要的時候重啟就好了!
(才幾分鐘的事==)
標籤: VPN  VPS  GOOGLE CLOUD  OPENVPN  

留言


請按此登錄後留言。未成為會員? 立即註冊
    快捷鍵:←
    快捷鍵:→