我用開 m0n0wall 不過最近搬咗個 Data Center,順便升級一下隻 firewall,棄 m0n0wall 改用 endian 有兩個原因:
- 速度
隻 m0n0wall 我用隻 VIA (embedded CPU),512M RAM,4GB CF-Card boot disk,鋁外殼,貪佢自然散熱,夠細,不過就係 network speed 唔夠快。今次搵隻淘宝大陸貨,CPU 用 Intel 1037U,2GB RAM,8GB mSATA,Rack mount,6 隻 RJ45,RMB $1,080,揼足本! - endian
首先係 Google Compute Engine 支持 IPsec IKEv2,m0n0wall 仲未 support,EFW 3.0 就可以。而且,同樣係 firewall,我唔想學太多不同嘅系統,班老友用咩我就照跟!
首先要喺 EFW 啟用 OpenVPN server,download 佢張 ca certificate 備用,喺 Authentication 開個 user。
跟住就係喺 Windows 7 安裝 OpenVPN Client,手續如下:
- 下載隻 installer。
- 安裝的時候一切選 defaults半路中途或者會出現以下的 dialog,click Install 就對了。
- 裝好之後,Desktop 出現個 OpenVPN GUUI Shortcut:
- Program group 亦都有:
- Click 一下,會 launch OpenVPN client,你可以查一下 System Tray,多咗個 program icon:
- 你 right click 嚟個 icon 會出:
淨係得兩個選擇,Settings 同 Exit,因為仲未設定你個 OpenVPN client。 - 依家去設定你個 OpenVPN client。Click Start | All Programs | OpenVPN | Shortcuts | OpenVPN configuration file directory
- 應該得兩個 files:
- 將預先下載嘅 ca certificate 抄到這裡,create 一個 nxstudio.ovpn 檔案:
- 喺 nxstudio.ovpn 用Notepad 輸入以下幾行嘢:
client dev tap proto udp remote vpn.nxstudio.com (你嘅 OpenVPN Server 嘅 IP/Domain) resolv-retry infinite nobind persist-key persist-tun ca cacert.pem (你張 ca certificatiion 檔案名) auth-user-pass comp-lzo
- 搞掂之後再去 System Tray right click 同一個 icon,今次會多咗啲選項:
- click Connect,然後輸入你嘅 user name 同 password:
- OpenVPN client 進行接駁,認證,如果順利登入會 minimize 去 System Tray 同時會出現一個 Notification
咁就用得,用完又係 right click | Disconnect!