基本上可以免费试用三月,申请步骤如下:
- 需要国际信用卡一张来验证身份。
- 申请云主机试用 https://cloud.google.com/free/?hl=zh-cn
- 创建实例,选择CentOS或DebianLinux平台https://console.cloud.google.com/compute/instances
- 在Google Cloud Platform平台,VPC网络,防火墙规则,创建规则:openvpn,入站,ip范围为:0.0.0.0/0,udp:刚设置的端口
- 在Google云平台虚拟机实例中,可通过浏览器直接SSH连接到云主机
- 在Google云平台虚拟机实例中,可通过浏览器直接SSH连接到云主机
[Amazon AWS云平台]
选用t2.micro机型可有限制的免费使用,申请步骤如下:
- 创建免费的云主机 https://us-west-2.console.aws.amazon.com/ec2/v2/home?region=us-west-2#Home:
- 选择debian操作系统,一直下一步,除了安全策略创建开放OpenVPN UDP端口的策略。
- 接收免费套餐使用量提醒,设置一个邮件地址
- 创建一个新的配对密钥,下载此pem文件
详细可参考:https://www.linuxprobe.com/setup-aws-linux.html
连接到云主机:
- 使用puttygen.exe,load刚才的pem文件,然后save private key生成*.ppk文件
- 使用putty.exe,点击左侧菜单中的Connection,SSH,Auth,Private key file for authentication,点击Browse选择刚才生成的ppk文件,然后点击左侧菜单回到Session页面,输入ip地址点击Open
- 在实例的连接到实例页面中,会出现默认的用户名,使用此用户名进行登录
[Linux设置]
#------------以下命令在 CentOS 9 版本中通过---------------
#初次使用设置root密码
sudo passwd
#提权,登录root帐号
su
#CentOS安装wget方式
yum -y install wget
#(可选)Debian安装wget方式
#apt-get install wget
#下载OpenVPN server
cd ..
wget https://git.io/vpn -O openvpn-install.sh
#安装OpenVPN server,在安装过程中程序以提问方式让用户选择
sudo bash openvpn-install.sh
#协议使用TCP
#使用的端口自己设置一个
#DNS使用Google
#输入客户端配置文件名,客户端配置文件生成在 /root/配置命名.ovpn
#查看配置文件内容并导出供客户端使用,以下通过屏幕显示并复制到剪贴板,在另存为.ovpn的方式
cat /root/配置命名.ovpn
#下载OpenVPN server
cd ..
wget https://git.io/vpn -O openvpn-install.sh
#安装OpenVPN server,在安装过程中程序以提问方式让用户选择
sudo bash openvpn-install.sh
#协议使用TCP
#使用的端口自己设置一个
#DNS使用Google
#输入客户端配置文件名,客户端配置文件生成在 /root/配置命名.ovpn
#查看配置文件内容并导出供客户端使用,以下通过屏幕显示并复制到剪贴板,在另存为.ovpn的方式
cat /root/配置命名.ovpn
#或者安装 openssh 服务后用 SCP 方式连接到服务器进行下载
sudo yum install openssh-server #安装openssh服务
sudo systemctl start sshd #启动 SSH 服务
sudo firewall-cmd --permanent --add-service=ssh #确保防火墙允许通过 SSH(默认是 22 端口)进行连接
sudo firewall-cmd --reload #防火墙重新加载
#下载 .ovpn 配置文件后
sudo systemctl stop sshd #关闭 SSH 服务
sudo systemctl disable sshd #禁止随系统自动启动
#(本条及以下可选)[安装 nano 文本编辑器]
sudo yum install nano #安装
#nano 属于打开文件后即进入编辑模式。编辑完后按 ctrl+x 退出
#[如果希望多个客户端同时使用同一个 OpenVPN 客户端配置文件]
sudo nano /etc/openvpn/server/server.conf #打开 OpenVPN Server 配置文件,之后添加下行,并保存
duplicate-cn
#可能需要重启服务器以重新加载配置文件
#或者重复运行下面的命令重新再生成一个 OpenVPN 客户端配置文件
sudo bash openvpn-install.sh
#[如果希望 OpenVPN 客户端连接时验证用户名和密码]
sudo nano /etc/openvpn/server/server.conf #打开 OpenVPN Server 配置文件,之后添加下行,并保存
plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so login
#/usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so 此文件地址根据系统不同而不同,如有的在 /usr/lib/... 目录
#可能需要重启服务器以重新加载配置文件
#此时验证的用户名及密码是 Linux 主机里的用户,需要添加一个用户
sudo useradd -m newuser #添加新用户
sudo passwd newuser #修改密码
#在 OpenVPN 客户端配置文件 .ovpn 里添加
auth-user-pass
[客户端使用]
客户端安装OpenVPN客户端再加载以上获得的配置文件就可以使用了
没有评论:
发表评论