1
0
mirror of synced 2024-11-22 13:06:02 +03:00
setup-ipsec-vpn/aws/README-zh.md
2023-08-19 10:16:39 -05:00

6.0 KiB
Raw Blame History

English | 中文

使用 CloudFormation 在 Amazon EC2 上部署

使用这个模板,你可以在 Amazon Elastic Compute CloudAmazon EC2上快速搭建一个 IPsec VPN 服务器。在继续之前,请参见 EC2 定价细节。在部署中使用 t2.micro 服务器实例可能符合 AWS 免费套餐 的资格。

可用的自定义参数:

  • Amazon EC2 实例类型
注: 在某些 AWS 区域中,此模版提供的某些实例类型可能不可用。(点击查看详情)

比如 m5a.large 可能无法在 ap-east-1 区域部署(仅为假设)。在此情况下,你会在部署过程中遇到此错误:The requested configuration is currently not supported. Please check the documentation for supported configurations。新开放的 AWS 区域更容易出现此问题,因为它们提供的实例类型较少。如需了解更多关于实例可用性的信息,请参见 https://instances.vantage.sh/

  • VPN 服务器的操作系统Ubuntu 22.04/20.04, Debian 10/11/12, CentOS 7, Amazon Linux 2
  • 你的 VPN 用户名
  • 你的 VPN 密码
  • 你的 VPN IPsec PSK预共享密钥

注: 一个安全的 IPsec PSK 应该至少包含 20 个随机字符。*不要* 在值中使用这些字符: \ " '

确保使用 AWS 账户根用户 或者有 管理员权限IAM 用户 部署此模板。

右键单击这个 模板链接,并将它保存到你的计算机上的一个新文件。然后在 "创建堆栈" 向导中将其作为模板源上传。继续创建堆栈,在最后一步你需要确认(选择)此模板可以创建 IAM 资源。

要指定一个 AWS 区域,你可以使用导航栏上你的帐户信息右侧的选择器。当你在最后一步中点击 "create stack" 之后,请等待堆栈创建和 VPN 安装完成,可能需要最多 15 分钟。一旦堆栈的部署状态变成 "CREATE_COMPLETE" ,你就可以连接到 VPN 服务器了。单击 Outputs 选项卡以查看你的 VPN 登录信息,然后继续下一步:配置 VPN 客户端

点击下面的图标开始:

Launch stack

屏幕截图

点这里查看屏幕截图。

上传模板 指定参数 确认 IAM 显示密钥

常见问题

如何在部署结束后提取 IKEv2 连接配置文件?

部署结束以后,生成的 IKEv2 配置文件已经被上传到了一个新创建的 AWS Simple Storage Service(S3) 储存桶。下载配置文件的链接可以在 Outputs 页面下找到。

点击下载链接下载名为 profiles.zip 的压缩包文件。解压密码为你之前配置好的 VPN 连接密码。

值得注意的是,配置文件下载链接将会在1天后过期,从堆栈部署完成时算起。如果你将堆栈删除,存放配置文件的储存桶不会被删除。

关于如何在 IKEv2 模式下配置你的客户端,请参见: IKEv2 VPN 配置和使用指南

IKEv2 配置文件

部署后如何通过 SSH 连接到服务器?

你需要你的 Amazon EC2 实例的用户名和私钥,才能通过 SSH 登录到该实例。

EC2 上的每个 Linux 服务器发行版本都有它自己的默认登录用户名。新实例默认禁用密码登录,必须使用私钥或 “密钥对” 登录。

默认用户名列表:

参考链接: https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/connection-prereqs.html#connection-prereqs-private-key

发行版本 默认登录用户名
Ubuntu ubuntu
Debian admin
CentOS (CentOS 7) centos
Amazon Linux 2 ec2-user

此模板在部署期间为你生成一个密钥对,并且在成功创建堆栈后,其中的私钥将在 Outputs 选项卡下以文本形式提供。

如果要通过 SSH 访问 VPN 服务器,则需要将 Outputs 选项卡中的私钥保存到你的计算机上的一个新文件。

注: 在保存到你的计算机之前,你可能需要修改私钥的格式,比如用换行符替换所有的空格。在保存后,需要为该私钥文件设置适当的权限才能使用。

显示密钥

要为私钥文件设置适当的权限,请在该文件所在的目录下运行以下命令:

$ sudo chmod 400 key-file.pem

使用 SSH 登录到 EC2 实例的示例命令:

$ ssh -i path/to/your/key-file.pem instance-username@instance-ip-address
如何删除 CloudFormation 堆栈?

你可以使用 CloudFormation 堆栈页面上的 "Delete" 按钮删除你创建的 CloudFormation 堆栈和它相关的资源。请注意,删除堆栈时以下资源不会被自动删除,你可以手动删除:

  1. 在部署期间添加的 EC2 密钥对。要管理你的密钥对,请转到 EC2 控制台 -> 密钥对。
  2. 存放生成的 IKEv2 配置文件的 S3 储存桶。参见上面的 "如何在部署结束后提取 IKEv2 连接配置文件"。

作者

版权所有 (C) 2020-2023 Scott X. L. <wtanglef@pm.me>