正文開始
這邊用的是GCP的雲端服務,GCP是由Google提供的雲端服務,提供每個Google帳號3個月300美金的試用額度,因此每3個月申請一次Google帳號就可以一直靠試用額度免費架設VPN。
搭配的是OpenVPN提供的AccessServer版本,優點是安裝方便,缺點是只能給2個設備同時連接。但是gcp不用錢,頂多是多架幾台(一個帳號就算架個3~4台VPN,三個月也用不完試用額度)
正式開始前,首先準備:
1. 一個Google帳號,這個帳號可以是免洗的,每3個月要重辦。
2. 有一張信用卡(簽帳卡可),它會刷一次40元確認卡是有效的,之後就不會再扣款。
(不用擔心3個月試用到期後會被扣款,除非你主動去修改付款設定,否則免費試用結束後,GCP只會停止所有服務,不會刷你的卡)
那麼就正式來架VPN吧!
整個流程架一次大約要20分鐘,熟練時可以5分鐘搞定。
1:首先,搜尋 gcp console,打開GCP控制台頁面
然後點選畫面右上角的 "控制台"
2. 接著會看到歡迎頁面,這邊的國家和你的VPN無關,這邊選個台灣,其實選哪都沒差
點同意後繼續
3. 接下來要先把免費試用額度拿到手,左上角出現免費試用的廣告,不用客氣地點進去
完成兩個步驟拿到免費試用
第一步
第二步,這邊必須要正式的填,帳戶類型選個人,稅務選未登記
下面要填信用卡資訊,確認後它會刷一筆台幣40左右確認卡是有效的
最後一步,填完這份問券,隨便選一選按下完成
完成後按一下瀏覽器的重新整理,你應該會看到冒出300美金價值的試用額度,這就是我們要的
4.VM安裝
現在可以開始架VPN了,首先選擇App Engine的VM執行個體
選擇上方的建立執行個體
5.設定VM
左邊區域請選雅加達,GCP幾乎所有機房都已經被馬娘封了,離台灣最近的可以玩馬娘的機房是雅加達,右邊的區域沒有影響,選哪個都可以
接著畫面往下拉,變更開機磁碟的映象檔(預設應該是Debian)
選擇Container-Optimized OS 選最新版本就好
繼續往下拉,點開網路設定
這邊要幫這台取一個網路標記名字,輸入"vpn"後enter
然後就按下建立完成創建VM,這一步就完成了
你會看到畫面上出現一台VM正在建立,等它跑完
6.安裝VPN套件
等VM跑完以後,按下右邊的"SSH"按鈕直接連線,會出現一個命令行的小黑窗
在小黑窗輸入下面這些東西,如圖整串一起複製貼上 (不是一行一行貼),貼上後直接按下Enter。
docker run -d \
--name=openvpn-as \
--cap-add=NET_ADMIN \
-e PUID=1000 \
-e PGID=1000 \
-e TZ=Europe/London \
-e INTERFACE=eth0 `#optional` \
-p 943:943 \
-p 9443:9443 \
-p 1194:1194/udp \
-v vpnconfig:/config \
--restart unless-stopped \
ghcr.io/linuxserver/openvpn-as
整個安裝就這一步,這步跑完就是裝好了,不用再輸入任何命令
安裝需要一些時間跑,就先擺著不用關,這段時間我們先繼續其他設定
7.防火牆設定 (防火牆一個帳號只要設一次,如果你是在這個帳號上第二次架VPN,跳過這一步)
點左上選單打開防火牆設定
點擊建立防火牆規則,這邊我們要建立兩個規則,一條允許輸入,一條允許輸出,一個一個來
第一個防火牆規則,取個名字然後流量方向選輸入,剩下的照圖選擇
注意目標標記要和建立VM時填的網路標記一樣,這邊填vpn,然後按下建立
同樣方式再建立第二條防火牆規則
設定都要跟上面的一樣,但是流量方向選輸出
到這裡防火牆就設定好了,接著回去看VPN的情況
8.VPN設定
回到之前的VM頁面,左邊選單選擇AppEngine - VM執行個體,在VM頁面上有個外部IP,把它記下來
把它貼到網址上,前面加上https://,後面加上 :943 (冒號943),你應該會看到這一頁
如果沒看到就等它2分鐘在試一次,可能小黑窗那邊還沒安裝完
如果看到了這一頁,小黑窗就可以關了
點擊繼續前往,會看到OpenVPN AccessServer的設定頁
選擇admin按鈕,這邊有DNS和外部IP兩個東西需要設定
我們安裝時什麼都沒設定,所以帳密固定是預設的
帳號是 admin
密碼是 password
直接登入,這邊應該會需要輸入兩次帳密並跳一次同意畫面,選同意
進入設定面板,首先我們要告訴VPN它的外部IP是什麼
選擇NetworkSetting後把網址的IP部分填到HostName上面
然後拉到底按下Save Settings
之後畫面它會叫你按下Update,先不管它,因為我們還要設定DNS
選擇左側的VPN Settings
右邊往下拉,找到DNS Settings,先選Have client use Specific DNS servers
然後主次DNS分別輸入 8.8.8.8 和 163.95.1.1 ,這兩組是由Google和中華電信提供的DNS服務,如果不改這個,很多網站會連不上
然後一樣拉到底,按下Save Settings
Save完之後拉到最上面,會出現一個Update可以按,把它按下去
現在所有設定都已經完成了,這是一個可以玩馬娘的VPN了!
9.連線
電腦版連線方式:
先去下載OpenVPN Connect,然後電腦版一定要吃profile檔案才能連
重新輸入網址回到VPN首頁
下面有一個profile可以下載一隻檔案,只要把這個檔丟給OpenVPN Connect就可以連上VPN
選File把剛剛下載的檔案丟給它就能連上
連上如圖:
手機版: 從商店下載OpenVPN之後
可以在在OpenVPN的Import頁面直接輸入網址
IP:943就可以了,以這台為例就是 https://34.101.192.101:943
之後帳密一樣填admin / password
還有Port的那個要記得填上943
以上是馬娘自架VPN教學
創作內容
馬娘VPN自架教學
未分類 (1)