Virtuelle private nettverk (VPN) ble først brukt av store bedrifter, organisasjoner eller myndigheter for å sikre sine data. Når folk jobber eksternt og trenger en online tilkobling, brukes VPN for å få privatliv på nettet. Uten VPN er det fare for hacking og tap av data på nettet uten en sikker forbindelse. AWS leverer tjenesten til å bruke EC2 -forekomsten som VPN for å gjøre forbindelsen sikker.
La oss starte med hvordan du bruker EC2 -forekomsten som VPN.
Bruk EC2 -forekomst som VPN
For å bruke EC2 -forekomsten som VPN, kan du gå inn i EC2 -konsollen fra Amazon -konsollen. Velg “Forekomster”Side fra venstre panel på plattformen for å klikke på“Lanseringsforekomster”Knapp:
Skriv inn navnet på forekomsten for identifikasjonsformålet, og klikk deretter på "Bla gjennom mer amis”Link for å legge til en annen AMI som ikke er tilgjengelig i“Kjapp start”Liste:
Skriv inn "OpenVPN”Og velg“AWS Marketplace Amis”Seksjon og klikk på“Plukke ut”Knapp foran OpenVPN Access Server:
Valider OpenVPN AMI -valget ved å klikke på “Fortsette”Knapp:
Når Amazon Machine -bildet er valgt, bla nedover siden for å velge typen forekomst og klikk på "Lag nytt nøkkelpar”Link fra nøkkelpar -seksjonen:
Skriv inn navnet på nøkkelparfilen med sin type og format for å laste ned filen. Hvis brukeren kobler til forekomsten ved å bruke OpenSSH -klienten, vil formatet være “.Pem”Og for putty nedlasting i“.PPK”Format:
Bla ned til bunnen av forekomstsiden for å konfigurere sikkerhetsgruppene og klikk deretter på "Lanseringsinstans”Knapp:
Når EC2 -forekomsten er i “Løping"Oppgi, velg den for å klikke på"Koble”Knapp:
Bruk følgende kommando nevnt i SSH -klientseksjonen på Connect -siden for å koble til EC2 -forekomsten:
ssh -i "c: \ brukere \ lenovo \ dokumenter \ prøv.pem "[email protected]ørøst-1.beregne.Amazonaws.com
Syntaksen til kommandoen ovenfor er skrevet nedenfor:
ssh -i "bane for nøkkelparfilen" root@public dns
Kjører kommandoen ovenfor vil vise følgende utdata:
Etter det vil brukeren bli bedt om å skrive "ja”Og trykk Enter flere ganger for å oppbevare standardinnstillingene:
Når OpenVPN er konfigurert, bruker du følgende kommando til å koble til EC2 -forekomsten som "OpenVPN" for brukernavnet i stedet for rotbrukeren:
ssh -i "c: \ brukere \ lenovo \ dokumenter \ prøv.pem "[email protected]ørøst-1.beregne.Amazonaws.com
Merk: Sørg for å endre banen til nøkkelparfilen for banen på din lokale maskin.
Å kjøre kommandoen ovenfor vil koble brukeren til EC2 -forekomsten som OpenVPN:
Bruk følgende kommando for å angi passordet for OpenVPN -oppsettet:
sudo passwd openvpn
Etter det vil brukeren bli bedt om å skrive inn passordet et par ganger, og etter det kommer trykk inn for å oppdatere passordet:
Gå tilbake til systemet og kopier følgende URL på nettleseren for å få tilgang til VPN som admin:
https: // 175.41.172.35: 943/admin
Syntaksen til ovennevnte adresse er nevnt nedenfor:
Protokoll: // Offentlig IP for forekomsten: port/admin
Å legge inn ovennevnte adresse i nettleseren vil vise sikkerhetsfeilen. Bare klikk på "Fortsett til " fra "Avansere”Seksjon for å få tilgang til OpenVPN:
På OpenVPN -siden, oppgi påloggingsinformasjon for å få tilgang til plattformen:
Etter det, klikk på “Bli enige”Knapp for lisensavtalen:
På denne siden klikker du på "VPN -innstillinger”Seksjon for å endre rutingsinnstillinger:
Bla nedover siden og endre “Nei”-Knappen til“Ja”For å rute Internett -trafikken gjennom VPN:
Klikk på "Lagre innstillinger”Fra bunnen av siden:
Etter det, klikk på “Oppdater kjører server”For å lagre disse endringene for kjøreserveren:
Bruk følgende adresse, som ble brukt tidligere, men uten "admin”Nøkkelord på slutten:
Protokoll: // Offentlig IP av forekomsten: Port
Kjører URL ovenfor ber brukeren om å logge inn OpenVPN -serveren ved å bruke legitimasjonen:
Etter det, last ned OpenVPN for operativsystemet som er installert på systemet ditt:
Etter installasjonen, koble til VPN i EC2 -forekomsten ved å gi "Brukernavn”,“Passord”Og så klikker du på“Koble”Knapp:
Etter det vil brukerens IP -adresse være den offentlige IP -en for EC2 -forekomsten:
Match IP -adressen til datamaskinen din med adressen til EC2 -forekomsten:
Du har brukt en EC2 -forekomst som VPN.
Konklusjon
For å bruke EC2 -forekomsten som din VPN, oppretter du EC2 -forekomsten fra plattformen ved hjelp av OpenVPN som Amazon Machine -bildet. Etter det, koble til forekomsten som OpenVPN for å angi passord for VPN. Bruk den offentlige IP -en til forekomsten som admin for å endre VPN -innstillingene og oppdatere deretter kjøreserveren fra plattformen. Etter det, bruk IP -adressen til å laste ned OpenVPN -klienten for tilkoblingsetableringen. Denne guiden har lært deg hvordan du bruker AWS EC2 -forekomsten som VPN i systemet ditt.