На этот раз статья будет короткой и во многом не требует пояснений.
Потому что большинство потенциальных пользователей просто не знают о такой возможности, а сама настройка проста как апельсин.
Oracle, выйдя на рынок облачных услуг, активно привлекает новых клиентов.
И одним из инструментов такого привлечения являются сервисы Always Free — зарегистрированный клиент может пользоваться некоторым довольно ограниченным набором ресурсов, как следует из названия, бесплатно и неограниченно по времени.
В список этих ресурсов входят два вычислительных инстанса (каждый с 2 ядрами, 1 ГБ ОЗУ, 45 ГБ HDD), которые можно использовать для чего угодно, но в нашем случае мы можем построить на них совершенно бесплатный OpenVPN-сервер, буквально не зная, как это сделать.
ничего, кроме тыкания на кнопку «Далее».
Вот что мы сделаем.
Сделайте это один раз - зарегистрируйтесь
Пойдем по адресу https://signup.cloud.oracle.com/ .Проходим предельно понятный мастер регистрации, подтверждаем электронную почту, привязываем платежную карту, попадаем в личный кабинет, где будет написано «Ваша учетная запись сейчас настраивается, и некоторые функции будут недоступны.
После завершения установки вы получите электронное письмо».
Далее можно знакомиться с интерфейсом, но ничего существенного до полного подтверждения аккаунта лучше не делать.
Обычно это занимает несколько, а максимум десятки минут. Из тонких моментов - да, платежная карта нужна.
На ней должно быть минимум 1 евро, которые будут сняты при проверке карты.
Но если вы используете только всегда бесплатные ресурсы, никаких других денег с вас не возьмут. По отзывам, не все карты российских банков работают; для таких сервисов я обычно использую карты партнерских программ с «Золотой Короной» (Кукуруза от «Связного», Ozon.Card — их десятки), проблем с ними при регистрации в Oracle не возникло.
Та же самая карта озона составляется за несколько минут без изменения положения тела в пространстве.
Момент выбора региона также может быть неясен – здесь, конечно, вы выбираете исходя из своих целей, но я бы рекомендовал рассматривать регионы, наиболее близкие к вам географически.
Необходимо помнить, что для VPN-сервиса к общей задержке добавляется задержка передачи пакета от клиента к серверу и обратно, даже если вы пытаетесь подключиться к серверу в соседней комнате.
Также имеет смысл принять во внимание строгость законодательства об авторском праве в конкретной стране – на случай, если через этот канал будут идти торренты.
Вероятность проблем, конечно, невелика, но зачем потенциально усложнять ситуацию.
Для себя выбираю Нидерланды - там рядом AMS-IX и в принципе хорошая страна .
Но опять же вы можете выбрать любой регион из доступных и это повлияет только на задержку.
Сделайте две вещи — запустите сервер OpenVPN.
Ваша учетная запись подтверждена, и вы получили уведомление по электронной почте.И теперь можно ожидать, что мы развернем инстанс, установим его вручную и настроим сервис, откроем для него порты… Но это облако, за нас все уже сделано.
Пойдем рынок , затем нажмите зеленую кнопку «Получить приложение» в правом верхнем углу.
Далее он попросит нас авторизоваться - выбираем Коммерческий рынок и авторизуемся.
В появившемся окне нужно выбрать Купе (пока у вас только одно) и подтвердить, что вы прочитали и приняли Условия использования.
После этого станет доступна кнопка Launch Stack, на которую сразу нажимаем.
При этом запустится мастер создания экземпляра, где на первом этапе нет важных для нас настроек, можно просто нажать Далее.
На втором этапе уже происходит что-то важное.
В поле Compute Shape обязательно выберите опцию VM.Standard.E2.1.Micro (возможно, когда вы это читаете, там могут быть и другие цифры, но важно, чтобы Micro — только они подпадают под опцию Always Free) .
Ниже в Настройках приложения нам необходимо создать логин и пароль администратора для сервиса (их также можно использовать для подключения к VPN, либо можно создать для этого дополнительные реквизиты).
В Network Configuration в принципе все можно оставить по умолчанию, если у вас есть какие-то особые требования к адресации внутри VPN - здесь их можно настроить.
И, наконец, в Дополнительной настройке имеет смысл вставить свой публичный SSH-ключ, чтобы можно было подключаться к сервису по SSH для управления из консоли.
Если вам не нужна эта функция, то и без нее все обязательно будет работать.
После нажатия кнопки «Далее» мастер позволит вам просмотреть настройки в последний раз и нажать «Создать», после чего задача будет поставлена в очередь на выполнение в Terraform. Иногда выполнение может занять много времени; был случай, когда это заняло более 15 минут, но чаще всего через десятки секунд уже можно увидеть приятное «Выполнение» в состоянии экземпляра в список .
Потерпев неудачу в инстансе, вы можете посмотреть «Публичный IP-адрес» в разделе «Доступ к инстансу», который и будет адресом вашего VPN-сервера.
Делаем три — переходим в интерфейс управления
На самом деле необязательный шаг, но для понимания нюансов.Интерфейс управления доступен по адресу https://.
.
К сожалению, он использует самозаверяющий сертификат, поэтому пройти через последние версии Chrome, например, будет непросто - Chrome постоянно создает обходные пути для подключения к небезопасным сайтам, и теперь, помимо возможности экспорта в файл и импортировать его в хранилище, я не знаю, как открыть такой сайт в Chrome. Но мне гораздо проще подключиться с помощью браузера с меньшим уровнем паранойи, в частности Safari, который хоть и ругается, но позволяет открыть сайт. Логин и пароль для админки — те, которые вы ввели в настройках на шаге №2. На другом конце — классический веб-интерфейс OpenVPN Access Server, так что во избежание превращения статьи в «100500-ю статью про OpenVPN» в Интернете» я не буду здесь описывать какие-либо настройки, тем более, что работать будет с настройками по умолчанию.
Сделайте четыре — подключитесь к VPN
Здесь я снова не буду вдаваться в подробности и направлю вас к описанию того, как подключить ваш конкретный клиент OpenVPN к стандартному серверу OpenVPN в большом Интернете.При этом хотелось бы отметить, что большинство ПК-клиентов для OpenVPN умеют самостоятельно создавать себе профиль — т.е.
в них достаточно указать адрес админки (https://).
) и логин и пароль, указанные выше.
И все будет работать само.
Проблемы и ограничения
- Не у всех есть доступ через SSH. К сожалению, здесь я ничего сказать не могу, так как мне не приходилось отлаживать такой случай.
Я могу только порекомендовать вам внимательно проверить на втором этапе выше, что был вставлен правильный открытый ключ.
Имя пользователя отображается в том же разделе «Доступ к экземпляру».
- Нужно помнить, что это не просто виртуальная машина, а экземпляр в облаке, закрытый сетевыми настройками не только внутри экземпляра (чаще всего уже есть настроенный iptables), но и вне его — в назначенной ему NetworkSecurityGroup. виртуальная облачная сеть (VCN) экземпляра.
Поэтому, если вам нужно открыть какие-то нестандартные порты, возможно, это придется сделать в нескольких местах.
- Сервер доступа OpenVPN без лицензии допускает максимум два одновременных подключения.
Поэтому решение подходит для личного VPN. А вообще, конечно, ничего не мешает установить его из маркетплейса, а поднять пустой инстанс в Oracle (или не Oracle) и самостоятельно из консоли установить OpenVPN (или не OpenVPN) на этот инстанс.
Это будет просто другая история.
- Важное обновление от @osipov_dv - на сервисе бесплатно предоставляется только 10 ТБ исходящего трафика в месяц (в случае с VPN это сумма вашего входящего и исходящего трафика), и тогда это будет стоить вам $0,0085/ГБ.
Однако на практике достижение 10 ТБ потребления требует больших усилий.
Судя по моим логам, моя семья никогда не осваивала более 2 ТБ за месяц общего потребления, несмотря на довольно большую домашнюю ферму виртуализации.
Но перед подпиской никогда не помешает оценить свой расход.
- И еще одно важное обновление об экземплярах Ampere. Рассчитывать на них в долгосрочной перспективе не стоит, т.к.
см.
ниже.
Их можно воссоздать, но IP будет новым.
Поэтому для VPN и других публичных ресурсов подходит только x86.
Заключение
Я понимаю, что большинство читателей способны самостоятельно настроить VPN-сервер, поэтому на техническую полезность статьи не претендую.Скорее, это просто история о существующей возможности, о которой не все слышали.
Теперь, я надеюсь, будет больше людей, которые знают.
P.S.
Очень много вопросов по поводу «OpenVPN — ух, а как насчет L2TPЭ» а вместо L2TP можно заменить любой другой протокол, например WireGuard. Вряд ли стоит ради этого писать отдельные статьи, зачем генерировать информационный мусор.А если вкратце - для любого другого протокола нужно просто создать экземпляр, например, ubuntu Minimal, а затем использовать готовые автонастройки Road Warrior - например, L2TP , ОпенВПН И WireGuard .
Единственный неочевидный момент здесь — открыть на сервисе необходимые для протокола входящие порты (в свойствах экземпляра — подсеть — список безопасности и добавить туда соответствующие правила входящего трафика).
В опросе могут участвовать только зарегистрированные пользователи.
Войти , Пожалуйста.
Знали ли вы о такой возможности? 13,99% Знал, буду использовать 80 11,01% Знал, не буду использовать 63 42,13% Не знал, буду использовать 241 11,19% Не знал, не буду использовать 64 21,68% Я помидор 124 572 пользователя проголосовали .
81 пользователь воздержался.
Теги: #Сетевые технологии #openvpn #Oracle Cloud #халява сэр!
-
Марио Не Для Слабонервных
19 Oct, 24 -
Сколько Вы Зарабатываете В Месяц?
19 Oct, 24 -
Iphone: Контакты Из Вконтакте
19 Oct, 24 -
Как Добавить Сборку Silverlight В Gac
19 Oct, 24 -
Один Совет Для Gogo.ru
19 Oct, 24
