只要10分鐘,在GCP架設免費個人Outline VPN

只要10分鐘,在GCP架設免費個人Outline VPN
分享此文:

之前到內地旅遊、短期工作都是用免費的 VPN (虛擬私人網路) 軟體,但是在某些時期這些免費的 VPN 會被封阻,另外有些免費的 VPN 軟體會有使用時間、連線速度、裝置數量的限制,也有許多 VPN 軟體有資安隱憂。因為之後工作會到大陸,還是會使用到 Facebook、Google、YouTube 等網站,所以自己搭建一個私人 VPN,有較好的連線速度、也沒有使用時間、裝置數量的限制,最重要的是資安和隱私有更好的保障。

上網查了許多資料後,找到由 Google Jigsaw 所支持的 Outline,Outline 支援很多雲端主機,讓沒有資訊基礎、不熟悉程式的人也可以很快架設。Outline 支援多平台 (Windows、macOS、ChromeOS、Linux、Android、iOS) 多裝置登入,軟體操作介面簡單易懂。

架設 VPN 需要有一台主機,我是使用 Google Cloud Platform (GCP) 搭建虛擬主機,在虛擬主機安裝 Outline 伺服器。為什麼會選用 GCP 呢?GCP 有提供 12 個月 300 美元的試用額度,如果符合了 Google Cloud “一律免費計畫” 條件的話,就算過了試用期也是不需要花錢的。

Outline介紹

Outline VPN 是一個自由及開放原始碼軟體,用於在多個雲服務上快速部署 Shadowsocks 伺服器。該軟體還包括多平台的客戶端軟體。 Outline 是由 Google創建的技術孵化器 Jigsaw 開發的。

Outline Server 不僅可以在私人伺服器中使用,也可以在包括 DigitalOcean、Rackspace、Google 雲端平台和 Amazon EC2 在等雲服務上安裝使用。

節錄自 維基百科-Outline VPN

Outline 可協助新聞機構更輕鬆地在自己的伺服器上設定公司的虛擬私人網路 (VPN),以便透過更安全的方式連上網際網路,並確保通訊內容不會公開。Outline 是完全開源的軟體,並且接受過 Radically Open Security 的稽核。

你可以透過 Outline 使用自家伺服器,完全掌控你的隱私權,而且 Outline 絕對不會記錄你的網路流量。此外,強大的加密功能還能協助你將通訊內容保密。Outline 伺服器會自動更新為最新的安全性設定,你不必擔心軟體是否維持最新版本。

節錄自 Outline VPN官網

GCP介紹

Google 雲端平台 (Google Cloud Platform,簡稱為 GCP) 是一系列由 Google 提供的雲端運算服務,在執行 Google 搜尋和 YouTube 的伺服器上提供基礎設施服務、平台服務及無伺服器計算環境。除了提供管理工具外,Google 雲端平台還提供了一系列模組化雲服務,包括:雲端運算、資料儲存、資料分析及機器學習等。

節錄自 維基百科-Google雲端平台

安裝Outline Manager

到 Outline 官網,下載 Outline Manager,並安裝程式

我是使用 GCP 架設 VPN,所以這邊直接點選 Google Cloud Platform

我是使用GCP架設VPN,所以這邊直接點選Google Cloud Platform。

點進來後,紅框處的這段代碼先複製下來,這段代碼是用來在虛擬主機安裝 Outline 伺服器用的

點進來後,紅框處的這段代碼先複製下來,這段代碼是用來在虛擬主機安裝Outline伺服器用的。

建立GCP虛擬主機

使用 Google Cloud 的服務需要先將 Google 帳號綁定一張信用卡或金融卡,主要是用來驗證使用者身份。一年試用期過後,沒有你的允許 Google 是不會扣款的。

個人資料都設定完成,因為是第一次使用 GCP,所以需要先建立一個專案,例如我設定的專案名稱:My Personal VPN。專案設定完成後,進到「Compute Engine」裡面,找到「VM執行個體」,點擊「建立」

進到「Compute Engine」裡面,找到「VM執行個體」,點擊「建立」。

輸入 VM 的名稱,選擇虛擬主機的區域,「asia-east1」這是位於台灣彰化的 Google 資料中心 (Google Cloud全球據點),虛擬主機的地點會影響之後連線的速度和費用,所以盡量選擇距離最近的主機位置。機器設定選擇最初階的設備就可以,系列選「N1」,機器類型選「f1-micro(1個vCPU,614MB)」,不同等級設備會影響每個月的費用,右側費用預估都是以美金計算的

擬主機的地點會影響之後連線的速度和費用,所以盡量選擇距離最近的主機位置。機器設定選擇最初階的設備就可以,系列選「N1」,機器類型選「f1-micro(1個vCPU,614MB)」

防火牆規則把「允許 HTTP 流量」和「允許 HTTPS 流量」都勾選起來,變更開機磁碟,完成後點擊下方的「建立」開始佈署虛擬主機

防火牆規則把「允許HTTP流量」和「允許HTTPS流量」都勾選起來,變更開機磁碟,完成後點擊下方的「建立」開始佈署虛擬主機

開機磁碟的作業系統選擇「Ubuntu」,版本選「Ubuntu 16.04 LTS」,開機磁碟類型選「標準永久磁碟」就可以了,大小「10」GB

開機磁碟的作業系統選擇「Ubuntu」,版本選「Ubuntu 16.04 LTS」,開機磁碟類型選「標準永久磁碟」就可以了,大小「10」GB

虛擬主機佈署完成後,從「Compute Engine」切換到「外部 IP 位址」頁面

8.png

把原本的類型「臨時」改為「靜態」,把IP位址固定住

把原本的類型「臨時」改為「靜態」,把IP位址固定住

點選「Compute Engine」→「防火牆」,現在要來設定防火牆規則

點選「Compute Engine」→「防火牆」,現在要來設定防火牆規則

點選「建立防火牆規則」

點選「建立防火牆規則」

輸入防火牆名稱,這邊名稱隨便取一個

輸入防火牆名稱,這邊名稱隨便取一個

目標標記我是用跟名稱相同的,目標標記名稱待會會用到,要先記下來。來源 IP 範圍輸入「0.0.0.0/0」,通訊協定和通訊埠勾選「全部允許」

來源IP範圍輸入「0.0.0.0/0」,通訊協定和通訊埠勾選「全部允許」

回到「VM 執行個體」頁面,點一下虛擬主機的名稱

回到「VM執行個體」頁面,點一下虛擬主機的名稱

進來之後,點選「編輯」

進來之後,點選「編輯」

在網路標記的地方輸入剛才建立防火牆規則的目標標記,完成後點擊「儲存」

在網路標記的地方輸入剛才建立防火牆規則的目標標記,完成後點擊「儲存」

安裝Outline Server

點擊「SSH」進到 SSH 用戶端,接下來要安裝 Outline 伺服器

點擊「SSH」進到SSH用戶端,接下來要安裝Outline伺服器

把一開始安裝 Outline Manager 出現的那一串代碼複製貼到 SSH 的視窗中,接下來出現的選項都輸入「Y」就可以

把一開始安裝Outline Manager出現的那一串代碼複製貼到SSH的視窗中,接下來出現的選項都輸入「Y」就可以

完成安裝後,會出現一串「 {“apiUrl”:”https://……..”} 」的代碼,全部複製起來

完成安裝後,會出現一串「{"apiUrl":"https://........"}」的代碼,全部複製起來

把剛才複製的那一串代碼貼到紅框處,然後點擊「完成」,這樣就會連結到 GCP 的虛擬主機,基本上到這邊就全部安裝好了

把剛才複製的那一串代碼貼到紅框處,然後點擊「完成」,這樣就會連結到GCP的虛擬主機,基本上到這邊就全部安裝好了

Outline VPN連線

電腦版 (MacOS)

現在要把需要 VPN 的裝置連線到我們自己架設的 Outline 伺服器。因為我是用 Mac 電腦,所以就用 Mac 版示範,Windows 的電腦操作都是一樣的。點一下電腦那個按鈕

點一下電腦那個按鈕

點選「為這部裝置建立連線」

點選「為這部裝置建立連線」

點選「複製」,這串金鑰就是用來連線的密碼

點選「複製」,這串金鑰就是用來連線的密碼

Outline Manager 是管理 Outline 伺服器的程式,現在要再下載一個用來連線的程式,點擊「安裝 OUTLINE」

Outline Manager是管理Outline伺服器的程式,現在要再下載一個用來連線的程式,點擊「安裝OUTLINE」

安裝完後,把「 ss://….. 」這串金鑰貼上,點擊「連線」

安裝完後,把「ss://.....」這串金鑰貼上,點擊「連線」

雷達變成綠色就代表連線到架設在 GCP 的 Outline 伺服器,VPN 連線成功!使用完 VPN 後,點擊「中斷連線」就可以切換為目前使用的網路

點擊「中斷連線」就可以切換為目前使用的網路

手機版 (iOS)

先到 App Store 下載安裝 Outline,把在電腦版複製的那串金鑰貼到這裡,點擊「新增伺服器」,就會連線到 Outline 伺服器

點擊「新增伺服器」,就會連線到Outline伺服器

雷達變成綠色就代表連線成功!

雷達變成綠色就代表連線成功!