某天,当我要查询一个技术问题的时候,突然打不开网页。说”突然“或许不恰当,因为我早已在打开stackoverflow的时候深有体会。前段时间,各种ladder被消灭殆尽,噩耗一个接着一个,让人唏嘘不已。其实对于专心搞技术的人来说,我们只想安安静静的学习......于是乎,只能自己动手了。
说明
采用的技术方案主要是,AWS+IPSec(L2TP)。本来一开始想做PPTP的,但是捣鼓了两天还是各种问题,最主要的是,iphone手机没有了pptp的设置,意味着即使我建了PPTP的手机也借不到光。创建L2TP出乎意料的简单,前人种树后人乘凉......
1、AWS账号
直接登录AWS官网:https://amazonaws-china.com/cn//创建个人免费账号。有一点需要注意,在注册过程中会要求绑定信用卡,绑定成功后会先扣除1美元,在账号完全激活成功之后会退回这一美元,所以不要紧张。之后会有电话验证(全英文语音哦~~),按要求输入屏幕上的PIN码即可。最后一步选择一个Support Plan,选basic即可。注意:账号完全激活需要最多24小时,所以刚注册完该干嘛干嘛,一天以后再过来看,我的就是这种情况,等了一天。
2、创建EC2服务器
1、在激活的账号界面顶部选择”Services“,在下拉菜单选择”EC2“,之后选择”Launch Instance“.
2、系统选择Ubuntu Server,一直下一步。在”Add Storage“界面,Size最多可选30G,看自己的喜好,我写的20G。最后到配置安全组(Security Group),”inbouds rules“可以简单粗暴的使用”All traffic“(网上其他教程具体到TCP/UDP:500/4500/1701等)。
3、点击launch或弹出弹框创建秘钥对,选择创建新的密钥对,之后把它下载下来(只出现一次,下载下来之后要保存好,丢了可就连不上EC2服务器了!!!我的命名为LayneCloud.pem),启动。
4、查看创建的服务器,主要记录下公有DNS(IPv4)和IPv4公有IP 。
3、连接EC2服务器配置***环境
1、打开terminal,更改之前下载的秘钥权限:
chmod 400 LayneCloud.pem如果没有更改秘钥文件的权限,可能会出现如下错误:
Permissions 0666 for 'AmazonCloud.pem' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "AmazonCloud.pem": bad permissions
Permission denied (publickey).2、执行:
ssh -i LayneCloud.pem ubuntu@你的公网DNS3、搭建***(全脚本,省心啊。。。)
wget https://git.io/***setup -O ***setup.sh获取到***setup.sh脚本文件之后,编辑
vim ***setup.sh修改以下字段(设置成自己的,以下为例子),然后保存:
YOUR_IPSEC_PSK='layne.com'
YOUR_USERNAME='layne'
YOUR_PASSWORD='1234567'最后执行下脚本直至结束,*** Done!
说明
1、上面这个***setup脚本在github上有源,可以上去查看源代码。
2、一切都配置好了,可是我在实际应用中还是连不上google。我一开始以为是安全组的问题,然后各种试,终于。。。还是失败了。最后在***setup脚本的github文档页面上看到了解决方法:原来不是服务器有问题,是我的Mac使用有问题:我没有勾选”send all trafic over ***“,没有将TCP/IP栏下的IPv6选成”link-local only“!困扰我两天的问题就这么解决了...