三步驟在AWS上架設一個免費的VPN伺服器

在使用各種網路服務的時候，難免會遇到想跨區域使用其他國家的服務(ex: 下載日本專屬的line貼圖)、或者是一些免費服務有IP流量限制的時候，這種時候就我們就可以使用VPN(Virtual Private Network)，VPN就像是一個中轉站，先連到VPN再連去我們想去的網站，可以讓對方不清楚我們真正的IP位置，透過這個方式可以繞過一些IP的檢查，使用你原本被禁止使用的服務。

由於Amazon 有提供雲端服務12個月的免費試用

下面我們就以Amazon 的虛擬主機服務當範本 帶大家架設一個私人VPN

事前準備

1. Mac 電腦一台
2. 簡易終端機的操作知識
3. AWS(Amazon Web Services) 帳戶 沒有的話可以參照這裡申請一個

執行步驟

1. 在aws上租用虛擬主機
2. 登入遠端租用的主機 並在遠端主機上安裝VPN軟體
3. 設定本地連線資料

租用虛擬主機

有了帳號之後第一步，我們要租用一台虛擬主機來運行我們的VPN程式。

首先來到EC2的頁面，在這個頁面右上方我們可以先選取虛擬主機的所在位置，比如想要VPN伺服器在日本就可以選擇東京，想連去美國則選擇奧勒岡，以此類推。

選好後點選中間藍色的 Launch Instance 按鈕 進入下一步

在這個畫面中我們需要選擇主機的作業系統 選取Ubuntu Server 18.04

接著我們要選主機的規格，由於免費的主機有規格限制，這邊直接使用預設的就好，直接按 Review and Launch 送出

接下來的畫面直接按 Launch 之後會彈出一個視窗，這邊會要你選擇一個用於登入虛擬主機的key，key在這邊就像是鑰匙的概念，為了安全起見，有這個鑰匙的人才可以登入你租用的虛擬主機。

如果沒有建立過key的話 這邊可以選擇Create a new key pair重新建立一個， 填入Key pair name 後先把這個key 下載下來，為了方面後續的指令執行，我們先將這個檔案存到家目錄下，之後登入我們租用的這個主機時會需要用到。

家目錄位置

下載好後按下 Launch Instances 就完成了

登入遠端租用的主機

回到EC2的頁面 已經可以看到我們剛剛建立的主機了，稍待幾分鐘讓instance state 從pending 變成running 我們就可以準備登入了

對著剛建立好的主機點選右鍵選擇connect選項會看到如下圖的連接說明

打開終端機並依照上面的指令輸入就可以順利進入遠端主機並準備安裝VPN 軟體了。

網路上有許多現成的VPN套件 這邊我們可以直接執行別人寫好的腳本來進行軟體的安裝，對著終端機輸入以下指令。

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

送出後讓子彈飛一會兒，看到如下畫面就代表已經安裝成功了

剛剛的指令除了安裝VPN 軟體以外，也會直接隨機幫我們生成連接用的ID 跟 密碼(如上圖)，如果想要自行更改的話也可以自行修改 vpnsetup.sh 裡面的設定。

至此VPN伺服器已經架設完成 我們只需要調整本地的連線設定來使用我們剛架設好的伺服器，設定方法可以參照這邊

設定完成後就可以順利的連上你自己架設的VPN了！

注意事項

1. AWS 的免費服務只有12個月 所以超過時間一定要去把伺服器關掉不然就會開始被扣款。
2. 同時開多台虛擬主機的話只有第一台是免費的其他都會被算錢。

VPN Github repo: https://github.com/hwdsl2/setup-ipsec-vpn