如何使用SoftEther在AWS EC2執行個體上設定免費的VPN

如果你想免費搭建自己的VPN，沒有比SoftEther更簡單的選擇了。 SoftEther是一種VPN解決方案，提供免費的軟體用於將伺服器與客戶端連接。與標準的OpenVPN設定相比，它相對容易使用，並且支援更多協議，包括OpenVPN、L2TP/IPSec、PPTP、SSTP和EtherIP。

在本教程中，我們將展示如何在亞馬遜網路服務（AWS）EC2實例上使用L2TP/IPSec協定設定SoftEther。只要你在時間、空間和頻寬限制內使用亞馬遜的微型服務層，你可以免費使用一年。

一旦設定完成，你就可以像使用其他商業VPN一樣使用你的自製VPN：繞過審查、解鎖地理限制內容、保護開放的Wi-Fi連接，並加密P2P檔案傳輸。我們甚至在德國測試了Netflix，成功繞過VPN和代理防火牆觀看美國Netflix，這是許多付費VPN提供者所面臨的挑戰。

創建自己的VPN所需的東西

在開始之前，請確保你擁有以下所有內容：

• 亞馬遜網路服務帳戶：這需要一張信用卡，但你只會為你使用的部分付費，如果你謹慎操作，可能不會產生費用。
• PuTTY和PuTTYgen ：Windows使用者需要下載這兩個工具。
• 適用於你的作業系統的SoftEther客戶端應用程式。
• 基本的Unix命令和伺服器與客戶端工作原理的知識：這在故障排除時將非常有幫助。

啟動EC2實例

首先，我們需要在亞馬遜上建立一個EC2實例。 「實例」是虛擬伺服器的術語。 EC代表“彈性雲”，意味著伺服器可以根據需要增大或縮小。只有最小的實例大小在免費試用期間可用，所以請確保選擇該選項。

1. 註冊AWS帳戶後，開啟儀表板並點選EC2。
2. 本教學將使用亞馬遜Linux AMI，該AMI在撰寫時符合免費層。 Ubuntu Server 14.04 LTS也應適用，但有些細節會有所不同。點選選擇按鈕。
3. 為簡單起見，我們將“類型”更改為“所有流量”，並將“來源”更改為“我的IP”。如果你希望獲得更多安全性或更廣泛的客戶端訪問，可以打開連接埠22、443、500、992、1194、4500和5555。將安全性群組命名為“softether”。
4. 點擊“審核並啟動”，然後點擊“啟動”。
5. 接下來，你將被要求建立一個金鑰對（或使用現有的金鑰對）。將金鑰對命名為“softether”，並下載它。將其保存在安全的地方，不要丟失，否則你將無法訪問伺服器。
6. 點擊“啟動實例”。捲動到頁面底部並點擊“查看實例”。
7. 你應該會看到新的實例正在初始化。點擊它以顯示訊息，包括公共DNS地址。我們將在下一步中需要這個位址，所以請將其複製到剪貼簿。

恭喜你，你已經擁有一台伺服器了。現在我們需要訪問它。

訪問你的EC2實例

在本教程中，我們將使用Windows上的PuTTY和PuTTYgen。 Mac和Linux用戶可以直接使用他們的終端。首先，我們需要產生一個金鑰文件，以便透過SSH存取伺服器。

1. 打開PuTTYgen。
2. 點選“加載”。
3. 導航到你下載的.pem密鑰對的位置。在文件瀏覽器中點擊下拉式選單以顯示“所有文件”，否則.pem金鑰將不會出現。選擇.pem檔案並點選「開啟」。
4. 點選“儲存私鑰”，確認儲存時不使用密碼短語。你必須將其命名為與.pem檔案相同的名稱。在本例中為“softether”。
5. 拿到.ppk私鑰檔案後，我們可以連接到伺服器。

打開PuTTY：

1. 在「主機名稱」下貼上你的實例的​​公共DNS位址（以「ec2」開頭，以「amazonaws.com」結尾）。
2. 在左側邊欄中，點擊SSH旁邊的'+'圖示以展開，然後點擊「身份驗證」。
3. 在底部欄位旁邊，點擊「瀏覽」按鈕。導航到你剛剛創建的私鑰（.ppk）文件，點擊「開啟」。
4. 傳回左側邊欄的會話頁面。將會話命名為你會記得的名稱，然後點擊「儲存」。現在你可以在未來直接從PuTTY連接，而無需再次進行這些步驟。
5. 點擊PuTTY底部的「開啟」。
6. 點擊“是”以確認你信任伺服器。
7. 在出現的黑色終端機視窗中，你會被提示輸入使用者名稱。假設你選了亞馬遜Linux AMI，輸入「ec2-user」並按Enter。

現在你已經透過SSH連接到你的伺服器。你在PuTTY終端機中輸入的任何內容都是伺服器的命令，而不是你本地電腦的命令。

在EC2實例上安裝SoftEther

現在你可以向伺服器發出命令，我們可以安裝SoftEther伺服器應用程式。遺憾的是，SoftEther不在任何套件管理器中可用，因此我們必須從網站下載它。但在此之前，讓我們確保一切都是最新的。

在PuTTY終端機中，輸入以下命令以升級系統：

bash sudo yum upgrade

接下來，輸入以下命令來下載SoftEther：

bash wget http://www.softether-download.com/files/softether/v4.21-9613-beta-2016.04.24-tree/Linux/SoftEtherVPNServer/64bit-Intelx64or_AMD64/softether-vpnserver-v4.21-9613-beta-2016.04.24-linux-x64-64bit.tar.gz

如果上述下載失敗，你可以在SoftEther官網找到最新版本的下載鏈接，並替換命令中的URL。

記下你剛剛下載的檔案名，在終端機中輸入以下命令以解壓縮檔案：

bash tar xzvf softether-vpnserver-v4.21-9613-beta-2016.04.24-linux-x64-64bit.tar.gz

接下來，輸入以下命令以安裝開發工具：

bash sudo yum groupinstall "Development Tools"

有些使用者報告說上述指令無法安裝gcc包，你可以輸入以下指令來嘗試安裝：

bash sudo yum install gcc

然後，輸入以下指令進入SoftEther目錄：

bash cd vpnserver

最後，輸入以下指令編譯SoftEther：

bash make

SoftEther現在已經編譯，可以在你的伺服器上執行。又向前邁進了一步！

將SoftEther作為服務啟動

接下來，我們將建立一個檔案在init.d資料夾中，使SoftEther在伺服器啟動時自動啟動。這將節省我們每次手動開啟的麻煩。你可以跳過此步驟，但這將為你節省大量時間。

1. 輸入以下指令將SoftEther目錄移到其他位置：

bash cd .. sudo mv vpnserver /usr/local cd /usr/local/vpn/server/

1. 使用以下命令更改檔案權限以保護你的檔案：

bash chmod 600 * chmod 700 vpnserver chmod 700 vpncmd

1. 建立一個文件，輸入以下命令：

bash sudo nano /etc/init.d/vpn/server

在空白文字檔案中，貼上以下內容（在Windows中右鍵點擊即可貼上）：

『`bash

DAEMON=/usr/local/vpn/server/vpnserver LOCK=/var/lock/subsys/vpnserver test -x $DAEMON || exit 0 case "$1" in start) $DAEMON start touch $LOCK ;; stop) $DAEMON stop rm $LOCK ;; restart) $DAEMON stop sleep 3 $DAEMON start ;; *) echo "Usage: $0 {start|stop|restart}" exit 1 esac exit 0 ```

1. 按CTRL+O（'o'而不是零）並回Enter儲存檔案。再按CTRL+X退出Nano。

2. 輸入以下指令使SoftEther在啟動時運作：

bash mkdir /var/lock/subsys # 这个目录可能已经存在 sudo su chmod 755 /etc/init.d/vpn/server && /etc/init.d/vpn/server start chkconfig --add vpnserver

SoftEther現在將在伺服器啟動時自動運行。

檢查SoftEther是否正常運作

接下來，我們執行一個快速檢查，以確保一切正常。

輸入以下命令：

bash cd /usr/local/vpn/server

此處將繼續執行檢查和配置，以確保SoftEther正常運作。

---

以上步驟，你可以輕鬆地在AWS EC2執行個體上設定自己的SoftEther VPN。這種自製VPN不僅可以幫助你繞過地理限制和保護你的網路連接，還能為你提供更高的隱私保護。希望這個教學對你有幫助！