我想喺 Google Cloud 用 Compute Engine 安裝一個俾各種 devices 都用得嘅 VPN server,各種 devices 我指 Windows、macOS、android phone、iPhone、等等,特別係 iPhone,因為 iOS 提升咗 VPN connection 嘅要求,有啲朋友出差嘅時候就想 route 返香港睇 Netflix,或者上香港啲 news 網站,唔再用得 PPTP。我自己就有唔同嘅考慮,我係唔想俾啲 ISP collect 個人上網嘅使用習慣,而且,私有雲(private cloud)遲早都有需要要用到 VPN 登入自己舊雲,我早啲搞就多啲經驗。😎
 |
 |
 |
| 今次搞隻簡簡單單嘅,一隻 VPN server,淨係用嚟潛水,隱藏自己個 IP。 | pritunl 可以用嚟接入自己嘅內聯網 | 如果有兩個 LAN 亦可以用 site-to-site 打通兩邊,不過哩個版本叫 Enterprise,開始要收費先有嘅功能。😬 |
 |
 |
 |
| 好似我咁(用 Google Cloud 嘅話),就可以搞 VPC-peering,串通哂啲 zones,不過我未有咁多收入可以玩。😰 | 一開始最好喺 Google Cloud 開一個新嘅 network 俾哩啲 VPN server,唔好同 live 嘅 network 混合,冇需要更加冇必要自找麻煩。 | Create 一個新 network,以前就咁叫 network,依家叫 VPC Network。俾個名佢,然後選 Automatic,Google 會選不同 Zones 自動安排啲 segments。 |
 |
 |
 |
| Firewall rules 最少要 tick SSH,要用 SSH login 去安裝 pritunl。 | 完成後個 VPN Network 會係咁樣嘅。 | Firewall rules 就要加多幾個,如圖:ipsec, http, https。vpn-server 10949 係當你 create 咗 pritunl server 嘅時候先至知個 port number,即係遲啲做到先加。 |
 |
 |
 |
| 其他 properties 都係 Google 自動搞掂俾你,唔使担心唔識搞。😜 | 好,可以 create Compute Engine insta | 我用最細嘅 instance 玩,慳啲。我習慣用 Ubuntu,所以選咗 Ubuntu 16.04。 |
 |
 |
 |
| Network interface 唔好搞錯,要選番頭先 create 嘅 VPC Network,Google 會根據你揀嘅 Zone 派IP。 | 其他資料就用 default 就夠 | pritunl 個網站有好好嘅安裝指引,照做就 OK。 |
 |
 |
 |
| 第一次登入要用 pritunl/ pritunl 登入,隨即可以改番個靚名同 password,其他資料暫時唔使改。 | 上圖有 Users,你第一次用 pritunl係冇 User嘅,首先 click Users,喺 Users page click Add Organization。 | 隨便俾個名,例如你間公司個簡寫。 |
 |
 |
 |
| 接住就係 Add User,俾個名,選個 Organization,加個 PIN(password),咁就 OK。 | 重頭戲 Add Server,上圖有兩個 servers 可以分間開唔同嘅部門或者公司。 | 隨便俾個名,DNS Server pritunl default 用 Google 嘅 8.8.8.8,Port number 就隨機 gen 出嚟,你唔使改,不過就要記低,然後去 VPC network 加番個 firewall rule。 |
 |
 |
 |
| 到目前為止,我哋 create 咗兩舊嘢,一個係 server,一個係 Organization (入面有 Users),click Attach Organization 將兩舊嘢駁埋。 | 最後就係 Start Server,綠色個粒掣。 | 返番去 Users 頁面,每個 User 右邊都有個 Get temporary profile links,click 佢去攞個 User 登入要用到嘅証書。 |
 |
||
| 有四種方式可以下載張証書,雖然係同一張 cert,你要根據唔同嘅 device 下載嚟用。下一步我會試下寫點樣 setup 個 client 就會講到。 |
*** 完 ***