Пользователь
0,0
рейтинг
5 ноября 2010 в 22:18

Разработка → Бесплатный VPN от Amazon

Под хабракатом я расскажу вам, как при помощи нескольких простых действий получить себе практически бесплатный VPN в штатах:

1. Зарегистрироваться на aws.amazon.com и получить бесплатно кусочек машинного времени на год. Требуется валидная карточка;

2. Запустить доступную в регионе US-East Micro Instance с Ubuntu 10.4 и 10 гигабайтным разделом, который как раз помещается в бесплатный пакет. Инстанция имеет номер ami-c2a255ab и находится через поиск в Community AMI's по запросу Ubuntu 10.4;

3. Залогиниться на машину под ubuntu при помощи SSH, например через PuTTY, не забыв сначала конвертировать ключ в формат ppk через PuTTYgen;

4. Установить и настроить OpenVpn при помощи этой статьи. Автор забыл сказать, что перед началом работы нужно выполнить sudo su;

5. Установить и настроить синхронизацию с DynDNS, чтобы не смотреть каждый раз ip, который меняется после каждой остановки инстанции;

6. Настроить клиента OpenVPN, в моем случае средой выступила Windows 7.
Для этого нужно скопировать с сервера файлы:
• ca.crt
• client1.crt
• client1.key
Это текстовые файлы и их содержимое с aws можно вытащить копипастом.
Их нужно сложить в C:\Program Files\OpenVPN\config.
Кроме того здесь нужно создать файл client1.conf, в котором написать примерно следующее:

client
dev tun
remote ec2-XX-XXX-XX-XXX.compute-1.amazonaws.com 1194
proto udp
nobind
pull
comp-lzo
persist-key
persist-tun
ca «C:\\Program Files\\OpenVPN\\config\\ca.crt»
cert «C:\\Program Files\\OpenVPN\\config\\client1.crt»
key «C:\\Program Files\\OpenVPN\\config\\client1.key»


7. Запускаем OpenVPN и мы в Сиэтле!

PS: Amazon дает по 15 гигабайт трафика Up и Down в месяц в течение года. Все что выше будет стоить 10 центов за гигабайт. Цены можно посмотреть здесь: http://aws.amazon.com/ec2/pricing/.

Если столкнулись с трудностями в понимании технологий aws, то просто прочитайте вот этот топик:
http://habrahabr.ru/blogs/hosting/62362/

Предпосылкой к этому топику послужил следующий комментарий в статье про платные VPN:
http://habrahabr.ru/blogs/infosecurity/107197/#comment_3378188
karohos @karohos
карма
47,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Спецпроект

Самое читаемое Разработка

Комментарии (317)

  • –2
    > sudo su

    Просто su не достаточно? или sudo bash?
    • +26
      Я Ubuntu второй раз в жизни вижу, просьба на эту тему меня не пинать.
      • +1
        А критично ли использование Ubuntu или она выбрана из-за простоты настройки?
        • 0
          Не критично, после нескольких попыток с Amazon Linux (на базе CentOS) и OpenSuse, настроить Ubuntu оказалось проще всего.
          • +1
            Не отметите в топике, что для регистрации нужен номер банковской карты, на которой блокируется доллар (хотя, я так подозреваю, что блокировка временная и через время он вернется).
            • 0
              У меня сняло два…
            • –3
            • +1
              Про карточку отметил. 29 Октября, когда я регистрировался, у меня по карте транзакций и блокировок нет.
            • 0
              интересно, прокатит ли виртуальная карта на 2$, которую можно за яденьги купить?
              • 0
                Почему нет? Должна.
    • –4
      #sudo bash
      Это позволит воспользоваться консолью с правами root
    • +1
      #sudo -i

      или просто

      #su
      • НЛО прилетело и опубликовало эту надпись здесь
        • –7
          sudo bash
          passwd root
          exit
          su

          Всего четыре команды.
          • –6
            или просто 'sudo passwd'
      • +11
        $sudo -s
        И все проблемы решены.
        • +4
          точно? и проблему каждый день добывать еду тоже решит?
          • НЛО прилетело и опубликовало эту надпись здесь
            • +6
              iddqd
              idkfa
              idspopd

              кто продолжит? ;)
              • 0
                AllYourBaseAreBelongToUs
                SomebodySetUpUsThBomb
                WhoIsJohnGalt
                Greedisgood
                whosyourdaddy
                • 0
                  itisagooddaytodie
                  poweroverwhelming
                  • 0
                    bind F1 «impulse 101»

                    • +2
                      rosebud
                      • –1
                        nwcthereisnospoon
                        nwcnebuchadnezzar
                        nwczion
                        • НЛО прилетело и опубликовало эту надпись здесь
                          • +1
                            dncornholio
                            ndcashman
                            • 0
                              *--dncashman
                              • +1
                                i+l+m
                                • +4
                                  ↑↑↓↓←→←→BA
                                  • +1
                                    HESOYAM!
                                    • +1
                                      PLAYTESTER
                                      • +5
                                        J3QQ4-H7H2V-2HCH4-M3HK8-6M8VW
                                        • 0
                                          ericaanne
                                          motherlode
                                          currygoat
                                          zingermans
                                          alifalafel
                                          gabbagabbahey guile
                                          • +2
                                            Продолжайте, вдруг
                                            вы так верстку на Хабре поломаете :)

                                            • 0
                                              ZORBA

                                              Кто угадает с какой игры?
                                              • 0
                                                ПроверкаВерсткиХабраНаДлинныйТекстБезЕдиногоПробелаЧтобыУбедитьсяЧтоВерсткаРаботаетКорректно
                                                • 0
                                                  Убедился? :)
              • 0
                idclip
              • 0
                princemegahith
            • +2
              iddqd — i don't need food anymore
    • +1
      sudo -i будет наиболее кошерно
      • 0
        предпочтаю sudo su -
  • +4
    Как автор «предпосылки», горячо благодарю! :) Спасибо! Материал краткий и по теме!
  • +3
    Поправлю немного:
    «п2. Инстанция имеет номер ami-c2a255ab»
    Это кодовый номер image (образа) сервера. Уже запущенные instance имеют коды виды «i-xxxxxxxx»
  • +3
    Более правильно использовать команду sudo -i для получения рутовой консоли.
    • +1
      Для sudo правильнее «sudo -s».
      • +2
        sudo su -
        • +5
          Для далеких от линукса людей не поясните, в чем отличия между всеми тремя вариантами?
        • 0
          Правильнее именно sudo -s.
          Зачем запускать 3 процесса вместо двух?
          • 0
            Вы ошибаетесь. Запускается 2 процесса. Можете проверить.
            • +1
              Проверьте сколько форкается процессов.
              sudo, который уже меняет пользователя на root, потом su -, который ничего не делает, кроме того что запускает bash.
              Также sudo сам может вначале запускать bash с командой запуска su, что добавляет еще один шаг.
              А теперь мой вариант:
              sudo — bash, все.
              • 0
                Я проверял на практике, без теоретических подсчётов. Ровно на 2 процесса больше становится.
                • +1
                  Становится и запускается это разные вещи.
                  Это банальная избыточность.
    • +1
      Я использую: sudo su -
  • +1
    Очень «вкусный» вариант, спасибо. :)
  • +2
    а дебиан там есть?
    • 0
      Да, там очень много образов инстансов с разными вариантами Debian.
      • 0
        Вот только я там и не понял как отличить один от другого.
        Как понять что в него входит, а что нет.
        Они все как один там, сплошные номера и буквы.
        Я наугад брал что то близкое к тому что у меня.
  • 0
    А где посмотреть информацию о ценах за трафик? Когда присматривались к амазону как к облачной платформе для своих решений, у нас вышла другая цена.
    • +3
      aws.amazon.com/ec2/pricing/
      Насколько я понял, цена всё-таки 10 центов за гигабайт.
      • 0
        Поправил.
    • 0
      aws.amazon.com/ec2/pricing/

      Действительно, в цене я ошибся. Не 1 цент а 15 (до 10тб).
  • 0
    А зачем поднимать openVPN если достаточно ssh и putty? Подробности в комментах к этой статье
    • +8
      Хотя бы затем, что бы не заморачиваться перестройками socks в приложениях
      • –5
        Ну конечно лучше заморочиться перенастройками полностью приложений:)
        • +3
          Что Вы имеете в виду?
          Я думаю что после установки VPN изменяется маршрут по умолчанию (автоматически) и ничего более перенастраивать (в общем случае) не надо.
          • 0
            так и есть, все работает без перенастройки
  • +4
    Запустить доступную в регионе US-East Micro Instance с Ubuntu 10.4


    Пожалуйста можно подробнее где что нажимать? Не могу разобраться.
    • +4
      там целый квест ))
    • +1
      Как зарегестрировались, внизу как я понял выбираете Amazon Virtual Private Cloud
      Там потыкайте на кнопочки пока не дойдёте до ввода кредитки и номера мобильного телефона.
      Вам позвонит мобильный бот, вы введёте пин код который Вас просят и несколько раз нажмёте Continue.

      Както так)
      • +1
        Без кредитки никак?
        • +1
          Увы.
      • +2
        Но «там потыкайте кнопочки» это конечно сильно =)
        • 0
          Там слишком много кнопочек что бы всё расписывать) Самые главные моменты я расписал)
          • +12
            1. Зарегестрироваться в Amazon
            2.…
            3. PROFIT!!!
        • +1
          Если не было до этого аккаунта на Amazon — предварительно надо будет его создать.
          Сначала нужно зарегиться на общий сервис AWS, потом зайти в консоль управления — она будет неактивна и предложит активировать сервисы. Вот на странице активации сервисов и запросит кредитку, потом — номер телефона. После ввода PIN по телефону консоль активируется, и там уже можно будет создать инстанс.
          • +2
            К сожалению весь интерес пропал когда узнал что кредитка нужна. Но спасибо думаю другим стало понятней.
      • 0
        нет, не «Amazon Virtual Private Cloud», а Amazon Elasstic Compute Cloude (EC2)
        • 0
          Чёрт…
        • 0
          В итоге так и получилось что инстанс я создал под EC2, правда никак не могу понять где данные)
          Не вижу ни IP, ни данных для входа.

          Не особо интуитивно у них там.
          • 0
            После создания инстанса смотрим «Public DNS» — это внешний адрес машины.
            В Security Groups надо открыть SSH-доступ (выбрать SSH и нажать «save»).
            После этого можно подключаться к машине по этому адресу с помощью сгенерённого ключа и своего SSH-клиента.
            • 0
              Дошёл до момента подключения с ключом.

              ssh -i ******.pem root@ec2-75-101-***.compute-1.amazonaws.com
              The authenticity of host 'ec2-75-101-***.compute-1.amazonaws.com (75.101.248.230)' can't be established.
              RSA key fingerprint is 17:06:8b:20:2a:ea:0d:e9:a8:6c:8f:df:d2:af:9c:05.
              Are you sure you want to continue connecting (yes/no)? yes
              Warning: Permanently added 'ec2-75-101-***.compute-1.amazonaws.com,75.101.***' (RSA) to the list of known hosts.
              Permission denied (publickey).

              Посоветуете чего?
              • 0
                chmod 600 ключ.pem
                • 0
                  На амазоне было chmod 400 но сути не меняет.
                  Сделано, ошибка осталась.
                  • 0
                    где то ошибся видно
                    таже последовательность, но я уже локаль на виртуалке поменял))
                    • 0
                      Выполнил команду с -v флагом.

                      • 0
                        Раньше времени отправилось.

                        Warning: Identity file -v not accessible: No such file or directory.
                        ssh: Could not resolve hostname *****.pem: Name or service not known
                        • 0
                          Каким то магическим образом используя ту же команду мне всё таки удалось зайти.

                          Мистика…
                        • 0
                          наверное в пути к файлу с ключем был пробел
            • +1
              Не подскажете где взять ключ формата ppk?
              • +2
                Сконвертировать PuTTYgen'ом из .pem
                • +1
                  Спасибо. Прошу прощения за свое незнание, но не подскажете что делать дальше? Я уже сгенерировал ключ. В путти в connection-SSH его вставляю, подключаюсь к серверу и он мне пишет Server refused our key.
                  • +2
                    А ты какое имя пользователя вводишь? Используй “ubunta” в качестве логина.
                    • +1
                      не ubunta а ubuntu
                  • 0
                    passphrase не задавался при конвертации?
  • 0
    А в Европе у них есть такое?
    • +1
      Да — есть датацентр в Ирландии.
      • +2
        Да я про ДЦ в курсе. Я имел в виду есть ли какие-то ограничения, если все это проделывать в Европейском ДЦ…
        • +1
          Ограничений нет:
          The new AWS free usage tier applies to participating services across all AWS regions: US – N. Virginia, US – N. California, EU – Ireland, and APAC – Singapore. Your free usage is calculated each month across all regions and automatically applied to your bill – free usage does not accumulate.
    • 0
      2 ДЦ в США, Ирландия и Малайзия.
  • +6
    Здравствуй бесплатный Last.fm
    • +1
      И бесплатная Pandora.com, что гораздо интереснее.
      • 0
        пандора это много хорошего кантри ))
        для этого и держу себе впн в US…
    • 0
      а что именно будет бесплатным, можно подробнее?
    • 0
      а у кого-нибудь что-нибудь с hulu.com открывается? Мне на все абсолютно говорит «currently unavailable»… :(
      • +1
        У меня открывается через putty ssh-туннель и Proxifier, который перенаправляет все запросы на него (в том числе от флеша).
        • +1
          ага, спасибо… странно, почему через простой vpn не работает-неужели пакеты флеша идут не по дефолтному маршруту?
          • 0
            Да я тоже в недоумении. Интересно, через OpenVPN у кого-то работает? Мне лень было настраивать, да и необходимости нет.
    • 0
      да, конечно же, наслаждайся с удовольствием до 17 ноября.
  • +1
    Бесплатный? При регистрации надо ввести валидную карту + оплата за трафик, вот так бесплатный.
    • +2
      15ГБ входящие и исходящие бесплатны в течении каждого месяца
      • –3
        Да неужто?



        Кстати, не считая двух баксов, которые ВНЕЗАПНО сняли, по окончанию акции всех зарегистрировавшихся может ждать приятный сюрприз (долларов этак в двести) за «бесплатный» VPN, про который они уже давно забыли.
        • –2
          Что конкретно у них бесплатно для новых клиентов в течение года:

          — 750 часов работы t1.micro в месяц (т.е. чуть больше месяца, 24*31= 744)
          — 10 ГБ дисков + 1 миллион запросов + 1 GB образов + 10к запросов образов + 1к снапшотов
          — «бесплатные» 15 GB — внутренний трафик между инстансами — даже не между датацентрами (!)

          Так что за трафик будут платить все и сразу.

          После первого года все получат счет за часы. Получаем 24*31*$0.02 = $14.88 в месяц за каждую t1.micro + оплату за трафик. Если кто навключал себе машин — его ждет приятный сюрприз. Кроме того, вы уже сейчас заплатите за каждый неполный час, если включали что-то отличное от t1.micro.
          • –1
            Вы путаете с 10.cloud.ubuntu.com, прочитайте внимательно.
            • –1
              Ничего я не путаю.
              • –1
                Как раз по приведенному вами скриншоту видно, что деньги за трафик не списываются. Один цент, включенный в ваш счет (он, кстати, есть и у меня) относится к "$0.010 per GB — regional data transfer — in/out/between EC2 Avail Zones or when using public/elastic IP addresses or ELB" то есть внутрисетевой трафик между разных датацентрами Амазона или внутри одного центра при использовании внешнего, а не внутреннего адреса. Откуда считается этот трафик — это другой вопрос, который интересут и меня.

                Кстати, денги берутся также по центу за час неподключенного к инстансу (простаивающего) Elastic IP адреса.
                • 0
                  "...$0.010 per GB — regional data transfer — in/out/between EC2 Avail Zones or when using public/elastic IP addresses or ELB" то есть внутрисетевой трафик..."

                  Public адрес — не внутресетевой, наоборот это канал наружу.
                  • +1
                    По поводу «Public» адреса я через один комментарий привел выдержку из условий, к чему он относится.
                • 0
                  а с хранением снапшотов в плане стоимости кто-то разобрался?

                  не совсем понимаю, снапшот размером 10 гигов на ebs — это доп.деньги?

                  Или эти 10 гигов входят в бесплатную квоту? если входят, то что такое volumes 10 G в секции EBS?
                  • 0
                    Вообще в условиях пишут бесплатно только «1 GB of snapshot storage».
                    • 0
                      10 GB of Amazon Elastic Block Storage (EBS) plus 1 million IOs, 1 GB snapshot storage, 10,000 snapshot Get Requests and 1,000 snapshot Put Requests

                      а сам инстанс убунты входит в эти 10 GB of Amazon Elastic Block Storage (EBS)?
                      • 0
                        Ну, если инстанс делается из 10-Гб образа (например из того, что указан в этом топике), то входит. У меня инстанс из официального Убунтовского образа, те на 15 Гб. Как выше писали, говорят за лишние 5 Гб надо будет заплатить 50 центов в месяц.
                        • 0
                          получается, снапшоты на случай внезапной перезагрузки можно не делать, раз образ уже на EBS лежит…
                          • 0
                            Мне самому было бы интересно услышать комментарий от тех, кто в разбирается в архитектуре AWS, по этому поводу.
                    • 0
                      у меня rooot device у инстанса — EBS. поэтому 10 гигов заняты, получается…
            • –1
              Во первых это скриншот мой и там видно что они снимают деньги, во вторых ясно же написано — «between EC2 Avail Zones or when using public/elastic IP addresses or ELB». Трафик бесплатный только на внутренних адресах.
              • –1
                Скриншот ваш, не спорю. По поводу платного трафика подробно написано здесь:

                Regional Data Transfer
                $0.01 per GB in/out – all data transferred between instances in different Availability Zones in the same region.

                Public and Elastic IP and Elastic Load Balancing Data Transfer
                $0.01 per GB in/out – If you choose to communicate using your Public or Elastic IP address or Elastic Load Balancer inside of the Amazon EC2 network, you’ll pay Regional Data Transfer rates even if the instances are in the same Availability Zone. For data transfer within the same Availability Zone, you can easily avoid this charge (and get better network performance) by using your private IP whenever possible.

                То есть, как я и написал, платным будет «внутрисетевой трафик между разными датацентрами Амазона или внутри одного центра при использовании внешнего, а не внутреннего адреса».

                По той же ссылке видно, что обычный трафик считается в зависимости от количества гигабайт и первый Гб бесплатен.
                • 0
                  Покажите, где тут написано что использование public адреса для своих нужд бесплатно. Наоборот, его использование платно во всех случаях.
                  • +1
                    Как же вы любите неаргументированно спорить.

                    If you choose to communicate using your Public or Elastic IP address or Elastic Load Balancer inside of the Amazon EC2 network, you’ll pay Regional Data Transfer rates even if the instances are in the same Availability Zone. For data transfer within the same Availability Zone, you can easily avoid this charge (and get better network performance) by using your private IP whenever possible.

                    То есть, обмен информацией с использованием внешнего или Elastic IP адреса внутри сети Амазона.

                    На скриншот этот платный трафик как раз обозначен как «regional data transfer». Обычный трафик «data transfer in» и «out», как и обещано, бесплатный. Если бы за него брались деньги, то по обычным правилам: «out» — первый Гб бесплатно, потом по 15 центов, «in» — по 10 центов за Гб.
                    • +2
                      Я попробую скачать чего нибудь большое, потом отпишусь когда биллинг обновится.
                    • +2
                      Действительно, скачал Debian Lenny из Австралии, изменения только в global free tier.



                      • +1
                        Ну вот и отлично. Осталось выяснить, на что потрачены загадочные внутрисетевые 100 Мб и можно спать спокойно :)
                      • +1
                        а где такую красивую картинку посмотреть можно в аккаунте? ;)
                      • +1
                        а, нашел. у меня тоже самое:

                        0,013 Gb тарифицировано как 0,01

                        "$0.010 per GB — regional data transfer — in/out/between EC2 Avail Zones or when using public/elastic IP addresses or ELB"

                        Я делал только apt-get update, ну и поставил OVPN и PPTPD.
          • 0
            По поводу одного цента, вот что у меня в конце каждого месяца
            Amount forgiven November 4, 2010 -0.01
  • +4
    Тут написано, как настроить PPTP-сервер:
    www.dikant.de/2010/10/08/setting-up-a-vpn-server-on-amazon-ec2/
    • +1
      Спасибо, это заработало. А OpenVPN не очень.
      • 0
        Хм, а каким образом в AWS консоли разрешили GRE пакеты? Там вроде только TCP и UDP.
        • 0
          фаервол настроен по той же инструкции про pptpd
  • 0
    К сожалению акция распространяется только для новых клиентов.
  • 0
    Уже более получаса висит:
    «Activating Subscription…
    We are in the process of activating your subscription so that you can begin using this service....» И письмо не приходить с подтверждением активации.

    Хабраэффект?
    • 0
      А доллар сняли? У меня письмо пришлос разу после смски из банка.
      • 0
        Только что проверил в интернет банкинге — доллар сняли
        • +1
          эм они там разве CV код предлагают ввести? или без кода могут снять?
          • 0
            эта карточка у меня была раньше зарегистрирована на amazon.com, книжки покупал
  • +2
    Для тех, кто не хочет отдавать Амазону свою кредитку: www.youtube.com/watch?v=L6VO3c6F_7M
    • 0
      А я вот этот сервис юзаю: v-pay.biz/
      Выглядит странновато, но исправно доставляет карты уже в течение двух лет. Покупал макс.карточку на $300, все было четко.
      • +5
        Потому что отдать свою кредитку какому-то левому сайту гораздо лучше, чем амазону
        • –1
          Открою большой секрет для слабовидящих, отдавать свою кредитку «какому-то левому сайту» не надо, оплата происходит… (bingo!) по webmoney.
          • 0
            Ещё и вебмани заводить, они небось свою комиссию снимут? Бррр…
      • +4
        Тогда уж QIWI Visa Virtual.
        • 0
          там палится номер сотового
    • 0
      Переплачивать 50 баксов каждыйраз когда дополнительная к основной карта в любом банке стоит десятку?
      • 0
        Зачем переплачивать?
  • 0
    Настроил всё по инструкциям — туннель работает, почта проверяется, внешние серверы пингуются, но в браузере страницы упорно не открываются. Например, при загрузке страницы Яндекса появляется заголовок страницы, но страница не появляется, и через некоторый таймаут — «Во время загрузки страницы соединение с сервером было сброшено».
    В чём может быть проблема?
    • 0
      Хабр при этом работает. :)
    • +3
      c openvpn бывает возникает проблема больших MTU.
      лечится уменьшением размера пакетов строчкой в конфиге. например так:
      tun-mtu 1300
  • +2
    Маленькая поправка: DynDNS не для того, чтобы избежать постоянной смены ip, а чтобы обращаться по постоянному DNS-имени не взирая на смену IP.
  • +2
    Чтобы избежать смены IP можно попробовать подключить Elastic IP address (он вроде бесплатный при условии постоянного использования). Так же не помешает сохранить созданный инстанс в образ чтобы при уничтожении инстанса можно было быстро получить новый без установки и конфигурирования OpenVPN. Инстансы не вечны, при их уничтожении вся информация теряется (кроме той что в EBS и других хранилищах).
    • 0
      То есть при уничтожении (terminate) инстанса на подключенном к нему EBS что-то остается?
      • 0
        Да, EBS независимое хранилище: данные в нем хранятся и при отсутствии подключенных инстансов. Оплата берется за размер тома (не фактический размер данных) и количество I/O операций.
    • 0
      Их могут уничтожить самостоятельно без ведома пользователя?
      • 0
        Да, архитектура такая. Вы же не одни в облаке. Вдруг кластер придется перезагружать или машина в высоковольтный столб возле дата центра врежется. Инстансы относят к ephemeral resources что означает отсутствие какого-либо встроенного механизма резервирования. Амазон не гарантирует никакого времени жизни, хотя некоторые инстансы могут жить годами.
        • 0
          А как сохранять информацию? Постоянно делать Create Image (EBS AMI) из AWS Console и пересоздавать инстанс с этого образа?
          • 0
            Нет, конечно. Сохранять можно где угодно: в EBS, S3, SimpleDB, в репликах СУБД в других инстансах… От задач и данных все зависит. В общем случае хранить в EBS.
            Образы обычно нужно создавать после первоначальной настройки и внесении каких-нибудь значимых изменений.
            Можно и вообще нигде не сохранять ничего и разворачивать инстанс с нуля скриптом каким-нибудь.
    • 0
      А он точно бесплатный?
      • 0
        To ensure our customers are efficiently using elastic IP addresses, we impose a small hourly charge when these IP addresses are not mapped to an instance. When these IP addresses are mapped to an instance, they are free of charge.
      • +1
        Не совсем, читайте условия.

        Public and Elastic IP and Elastic Load Balancing Data Transfer

        * $0.01 per GB in/out – If you choose to communicate using your Public or Elastic IP address or Elastic Load Balancer inside of the Amazon EC2 network, you’ll pay Regional Data Transfer rates even if the instances are in the same Availability Zone. For data transfer within the same Availability Zone, you can easily avoid this charge (and get better network performance) by using your private IP whenever possible.

        No cost for Elastic IP addresses while in use

        * $0.01 per non-attached Elastic IP address per complete hour
        * $0.00 per Elastic IP address remap – first 100 remaps / month
        * $0.10 per Elastic IP address remap – additional remap / month over 100

        Для VPN можно бесплатно использовать, но он должен быть постоянно подключен к инстансу.
  • 0
    а просто squid туда можно поставить? ну чтоб например hulu смотреть?
    • +1
      Поставить можно все что угодно, лишь бы ресурсов хватало.
  • 0
    Вроде всё сделал, но не пускает в aws console. «Few minutes» уже истекли
    It looks like you don't have an EC2 account. To use the Amazon EC2 Console you must first sign up for Amazon EC2. It's quick and free to sign up.
    (If you just signed up, it can take a while for your account to become active. If it is not ready in a few minutes, you will get an email when it is ready. Click here to see your account activity.)
    Ниже кнопка «Sing Up Amazon EC2», говорит:
    You already have access to this web service
    You may use this web service at any time.

    что еще надо нажать чтоб пустили?
    • 0
      Должно прийти письмо с подтверждением. Мне пришло минут через 10-15.
  • –1
    Я заметил, что в данной теме комментарии вида

    • –2
      чертова автоотправлялка

      так вот, я заметил, что в данной теме комментарии вида

      $sudo -s

      получают плюсики. А другие, наприсер sudo -i — минусики. Так что, автор, $sudo -s используйте! Что это — я даже не представляю как иметь понятия.
  • 0
    А с OnLive работать будет?
  • +2
    Увы, пинг слишком большой.
  • 0
    ИМХО в статье не хватает описания настройки серверной части vpn
    • 0
      да, у меня по той инструкции собственно OpenVPN настроить не удалось — после генерации ключа на сервере нет нескольких файлов, которые по инструкции нужны.

      зато pptpd прекрасно работает.
      • +1
        А мне удалось. гляньте /usr/share/doc/openvpn/examples/easy-rsa/2.0/
        [edit vars with your site-specific info]
        source ./vars
        ./clean-all
        ./build-dh -> takes a long time, consider backgrounding
        ./pkitool --initca
        ./pkitool --server myserver
        ./pkitool client1
        ./pkitool --pass client2

        Только вот раздачу Инета сервером не удалось сделать. То есть так настроить серверный конфиг
        • 0
          спасибо, гляну.

          но меня пока и pptp устроит. Единственное нужное от OpenVPN — его мифическая возможность работать через https прокси — но у меня в офисе скорее всего это все равно не прокатит. :)
          • 0
            Попробуйте на другой какой-нибудь популярный порт :) Может аська 5190 (если она через прокси, то https сработает наверняка) или там dns… или любой другой открытый сервис (порт)
            • 0
              увы, на проксе открыты только 80 и 443.
              • 0
                ну всмысле почему бы вам openvpn сервер не повесить удаленно на tcp 443…
                • 0
                  а, ну да! так-то оно, возможно, будет работать.

                  но на прокси закрыт метод CONNECT, насколько я знаю.

                  попробую, в-общем.
                  • 0
                    думаю в этом случае не работал бы https :)
                    Jast do is :) And get a problems…
        • 0
          а для OpenVPn Надо sysctl править (ipv4 forward разрешать)?
          • 0
            только если использовать сервер как шлюз
            • 0
              А если попроще? ;)

              Для настройки pptpd написано, что надо. А для OVPN необязательно?
              • 0
                надо и там и там, если выключено, то форфардинг пакетов не будет работать.
                • 0
                  а, точно, и в инструкции это написано черным по белому… :)
    • 0
      вообще можно настроить проще без использования сертификатов,
      с использованием статического ключа,
      openvpn.net/index.php/open-source/documentation/miscellaneous/78-static-key-mini-howto.html
  • +3
    Для тех, кто решит отказаться от Amazon AWS.

    Как закрыть свой аккаунт:
    1. Зайтиде на aws.amazon.com
    2. В меню Account выберите Account Activity
    3. Введите ваши e-mail и пароль
    4. Напротив каждого подключенного сервиса нажмите «View/Edit Service»
    5. Нажмите «cancel this service at» и повторите это для остальных
    • +2
      точнее то, что нужно сделать через год :)
    • 0
      Если отменить все сервисы до конца платежного периода то к оплате будет Total Charges due on December 1, 2010† $0.00
  • +1
    сняли доллар и «We received an error while confirming the payment method»
  • –2
    амазон продался кгб, инфа достоверная.
    • +2
      КГБ давно не существует, инфа достоверная
      • +2
        достоверной инфы не существует, инфа достоверная… :)
      • +1
        Батьке расскажите :) КГБ
  • +3
    А сколько будет стоить следующий год обслуживания, если использовать только vpn?
    • +1
      $14.88 (24*31*$0.02) за каждую включенную t1.micro в месяц.
      • +1
        интересные цифры получаются
  • +2
    Бесплатно только на год или на всегда?
    • 0
      t1.micro на год бесплатны, весь внешний трафик платный.
      • +1
        (Кроме первых 15 GB.)
    • 0
      Забыл сказать, если будет ддос атака — все уже сейчас спишется с вашей кредитки, из расчёта $0.01 за гигабайт.
      • +1
        Точнее $0.10 за гигабайт, за всё, что придёт сверх первых 15 GB.
        • 0
          а если кредитка «дебетовая» и в минус нуля не спишешь? по судам затаскают?
  • 0
    А для германии такое есть?
  • 0
    А что там с IP? Как я понял выдаётся динамический, а за статический надо платить?

    И, по-поводу трафика, слишком много разноречивых камментов выше. Так бысплатны ли 15 гигабайт исходящего + 15 входящего на внешку?
    Или всё-таки за какой-то трафик начиная с нуля придётся платить?

    После года использования получится ли безболезненно от всего отписаться или придётся всё-таки за что-то заплатить?
    • 0
      Статический адрес называется Elastic IP и он платный только за то время, пока он не подключен к какому-то инстансу. Фактически получается бесплатный.

      По поводу трафика всё решит эксперимент. «На бумаге» по 15 Гб туда и обратно бесплатно.

      Насколько я понял, текущее состояние задолженности показывается в реальном времени (пусть даже с задержкой в несколько часов) в вашем аккаунте (скриншот). Погашается (снимается с карты) задолженность судя по надписи «Total Charges due on December 1, 2010» первого числа месяца.
      • 0
        в данном случае начитали цент — AWS Data Transfer (Excluding Amazon CloudFront) — что это?
        за что ещё могут снять деньги?
        т.е. как «вести себя» чтобы точно ничего не сняли:-)
        • 0
          Более детально.

          Как я писал выше, это трафик между разными датацентрами Амазона или внутри одного из них, но с использованием не внутреннего, а внешнего или Elastic IP адреса. У меня это 11 Мб. На что они конкретно ушли — не знаю. Если сумма будет более ощутима, напишу в Амазон и спрошу.
          • 0
            мне вот интересно, что они ответят…
        • 0
          Мне вот интересно, как они так запросто забирают два доллара.
          Я не жадный, просто это немного противоречит заголовку поста. :)
          Написал им в поддержку насчет возврата денег за активацию.
          • 0
            Они скорее всего ответят, что деньги на самом деле не сняты, а блокированы для проверки карты, и будут возвращены банком через какое-то время. У меня так было с Paypal. Только вернули половину, и Paypal говорил обратиться в банк и разбираться с ними.

            Интересно, что скажут Вам.
            • 0
              мне пэйпэл вернул всё до копейки, что забирал
              а вот скайп как-то снял для проверки бакс — таки и не вернули, гады.
              • 0
                Я думаю, что это все-таки от банка зависит. В моем случае был Райффайзен.
            • 0
              У меня пока висят на блокировке. Думаю, или её снимут, или позже вернут. У меня PayPal вернул, насколько я помню, всё :)
              • 0
                Тут в топике почему-то часть с двумя долларами, часть с одним.
                Я выбирал активацию по звонку, робот диктовал пин-код может за нее ещё доллар сняли? Сняли не сразу два, а по доллару с интервалом в минуту.
                • 0
                  у кого-то вообще ни копейки не сняли.
                  habrahabr.ru/blogs/infosecurity/107631/#comment_3396545
                • +1
                  а можно было не по звонку активироваться разве?
                  • 0
                    номер своей карты я написал, активация была через телефон, если cvv код не даешь могут снять деньги?
                    • 0
                      конечно.

                      для онлайн-списания cvv необязателен.

                      paypal, например, cvv также не просит — а просто списывает
                      • 0
                        Пройдет ли транзакция без CVV зависит исключительно от банка. На некоторых картах она может быть разрешена, на других нет.
            • 0
              Получил такое:

              When you update your payment method with us, we contact your credit card's issuing bank to confirm that your credit card is a valid number and hasn't been reported lost or stolen. This is done with a $1.00 authorization. We don't actually proceed with the charge; this is simply one of the security measures we use to protect our customers.

              Похоже у них там небольшие глюки в системе снятия денег.
              • 0
                Т.е. они всё таки собирались снять $1 вместо $2, и переводят стрелки непонятно на кого.
                У меня раньше подобных проблем с «авторизацией» никогда не было.
                • 0
                  Два доллара за авторизацию вернулись на кредитку (почти через месяц =).
  • 0
    Какая у кого скорость через этот VPN?
    • 0
      У меня через ssh-туннель 1,7/0,35 Мбит down/up (сам канал на 6 мбит в обе стороны).

      Через pptp vpn пишет около мегабита вниз и от 0,6 до 2,7 Мбит вверх в зависимости от сервера.
      • 0
        ага… у меня на 5 мегабитном канале с pptp показывает примерно то же самое:

        down 1 Mbit
        up 1,1 Mbit

        а что значит «в зависимости от сервера» — Вы несколько инстансов запускаете на разных серверах? ;)
        • 0
          Speedtest сервера :)
          В других центрах не пробовал запускать. В ToC они пугают «When calculating your use of AWS services under the Offer, we will aggregate your use across all AWS regions».
          • 0
            странно… у меня speedtest ни с одного компьютера не открывается при подключенном VPN — висит на «установка соединения с cdn.speedtest.net».

            похоже, не может понять, с какого сервера мне контент отдать — российского или американского… :-D
  • 0
    Кстати, как я понял, для хостинга это использовать получится? Хостинга для тестирования, скажем так.
    ну, при условии не более 15 туда и 15 обратно гигов в месяц.
    • 0
      Да.
  • 0
    > запустить доступную в регионе US-East
    >…
    > и мы в Сиэтле!

    эээ, уточните на всякий случай, это у них такая особенная география?
    • 0
      гм… «Сиэ́тл (англ. Seattle, встречается также Сиэттл, Сиетл) — крупнейший город на северо-западе США и в штате Вашингтон в частности, крупный морской порт. Расположен между системой заливов Пьюджет (англ. Puget Sound) и озером Вашингтон.»

      Ну да, странно.
      • 0
        Яндекс не дружит с геолокацией. Мне он показывает Сиэтл и для Вирджинии, и для Калифорнии.
        Реально первый датацентр где-то рядом с Пало-Альто, второй в районе Лас-Вегаса.
        • 0
          Speedtest, кстати, тоже показывает Сиэтл. Хотя с Пало-Альто скорость больше :)
        • 0
          Я напутал с географией, извините. Пало-Альто никак не в Вирджинии, он на противоположной стороне материка. Сиэтл — это, похоже, адрес регистрации amazon.com (SEATTLE, WA 98108-1300), отсюда и растут ноги у ошибки в geoip. Если смотреть через chrome + maps.google.com, то на VPN в US East (Virginia) гугл говорит «your location could not be determined» (другой сервис меня, похоже, тогда перекинул на Пало-Альто), а US West (California) он показывает в самом центре Вегаса, что, в общем-то, тоже сомнительно.
          • 0
            Проверил европу — EU West (Ireland) yandex.ru определяет как Дублин, а maps.google.com — как Детройт (хотя главная страница google перенаправляется на google.ie).
    • 0
      это можно какую нить звонилку поставить
      • 0
        Я использовал pptpd сервер (по этому мануалу), и обычное VPN соединение в Windows XP/Mac OS X (похоже pptpd в убунте поддерживает компрессию и все виды идентификации прямо из коробки, раньше приходилось помучиться).
        • 0
          меня порадовало, что с айфона VPN подключился за пару тапов.
          • 0
            Ха, я для этого же ставил :)
            • 0
              И чего, iAd работают сейчас? У меня так и не грузятся.
              • 0
                У меня 3G, на нём вроде как не работает.
            • 0
              а зачем, если не секрет?

              • 0
                Для пандоры. Правда она как-то заикается, но возможно тут дело в роутере и вай-фае. Я пока исследую этот вопрос :)
                • 0
                  это дело надо не под российским itunes аккаунтом ставить, да?
                  • 0
                    Ну, да, у меня два. В принципе даже 3 — один от друга с его купленными программами :)
                • 0
                  там в опциях есть Higher quality audio. Может с ним поиграться…
                • 0
                  проверил. у меня не заикается.
                  • 0
                    Не, похоже мой айфон не дружит с амазоном. Скорость такая, что сайты или не открываются, или загружаются невероятно долго. Пандора сейчас даже начать проигрывание не может.

                    Без VPN-
                    • 0
                      А прошивка какая?

                    • 0
                      у меня 3G, 4.1 если что…
                      • 0
                        То же самое.
                    • 0
                      …Без VPN-а скорость нормальная. На компьютере этот же VPN, в-общем, работает нормально.

                      В принципе, я Пандору слушаю уже достаточно давно — через shh-туннель на штаты, но для этого нужно вручную прописывать адрес прокси на домашнем компьютере в настройках wifi. В последнее время прописывать/стирать настройки мне надоело, и на Пандору я забил. Сейчас думал счастье привалило, ан нет :)
  • 0
    Подскажите, что я не так делаю.
    Логинюсь из путти.

    login as: root
    Authenticating with public key «imported-openssh-key»
    Passphrase for key «imported-openssh-key»:
    Please login as the ubuntu user rather than root user.

    Потом окно путти закрываеться.
    Под другими логинами не заходит.
    • 0
      Пиши вместо root — ubuntu.
    • +1
      Там не хватает кавычек:)
      Please login as the «ubuntu» user rather than «root» user.
    • 0
      ключ нужен, pem, а для путти его надо конвертить
    • +2
      да, они жгут… написали бы «ubuntu» в кавычках, было бы понятнее. :)
      • 0
        +пятцот Продолжаю настройку… Пров УкрТелеком. Тест выложу, если осилю сегодня.
      • 0
        Надо написать в баг-трекер :)
      • +1
        Добрые люди с баг-трекера создали по этому поводу тикет. Можете отметиться, что он «affects you» :)
  • 0
    хех, топик определённо сделался обсуждением всего AWS от амазона в целом, а не только возможностью поднять ВПН.

    Так вот, я зарегистрировался, дошёл до того момента, когда уже можно запустить инстанс.
    Вопрос, а какие из них платные, какие нет? т.е. там же есть инстансы с винсервером…

    В community ami's есть варианты в root device: instance-store и ebs. Что это и чем они отличаются?

    Платформы FreeBSD не нашёл. Как я понял её нет?
    • 0
      надо выбирать Linux t1.micro и искать инстанс по номеру, указанному в начале.

      бесплатным будет только Linux
      • 0
        ну в-первых, я плохо отношусь к убунте. и хочу что-то другое) думаю, что рамки бесплатного использования позволяют.

        надо выбирать Linux t1.micro — Что это? где?

        и опять же, отличия м/у instance-store и ebs…
        • 0
          instance store — это то, откуда запускается операционка. Оно может перезагружаться, и все данные теряются.

          EBS — это постоянное хранилище данных.
          • 0
            тогда смысл от instance store?
            в каких случаях стоит использвать такие образы?
            • 0
              Q: What is the difference between using the local instance store and Amazon Elastic Block storage (Amazon EBS) for the root device?

              When you launch your Amazon EC2 instances you have the ability to store your root device data on Amazon EBS or the local instance store. By using Amazon EBS, data on the root device will persist independently from the lifetime of the instance. This enables you to stop and restart the instance at a subsequent time, which similar to shutting down your laptop and restarting it when you need it again.

              Alternatively, the local instance store only persists during the life of the instance. This is an inexpensive way to launch instances where data is not stored to the root device. For example, some customers use this option to run large web sites where each instance is a clone to handle web traffic.
              Amazon EC2 FAQs
              • 0
                спасибо!

                сейчас создал instance, debian x86, t1.micro.

                захожу в EBS Volumes, а там раздел 20GiB
                что делать в этом случае, чтобы не платить всё-таки денег? ибо, как я понял, бесплатно только 10GB.
                • 0
                  У меня 15 Гб раздел от официального образа Убунту 10.04. В Account вроде как денег за это не начисляют. Хотя вон внизу говорят нужны-таки 10 Гб.

                  Нужно искать образы с меньшим размером, наверное.
                  • 0
                    ну, пока не запустишь образ — не поймёшь сколько гб там раздел…
                    • 0
                      В описании есть.
                      • 0
                        хм, интересно,
                        а если после создания инстанса создать ebs определённого размера, потом привязать его к созданному инстансу?
                        или, в этом случае ebs, созданный инстансом удалить не выйдет?
                  • 0
                    Должны начислить в конце месяца $0.5-0.55 за лишние 5Гб
                    Новые образы убунту уже будут 8Гб ( https://bugs.launchpad.net/ubuntu-on-ec2/+bug/670161/ ), а кто хочет сам собрать — есть пошаговая инструкция: ubuntu-smoser.blogspot.com/2010/11/using-ubunt-images-on-aws-free-tier.html
              • 0
                Я конечно англ вроде и понимаю, но технически так толком и не понял) можно плз в двух словах в переводе в чем разница?! :)
                • 0
                  Если очень коротко:

                  При использовании EBS, данные будут сохраняться, пока существует инстанс. Это позволяет останавливать и перезагружать инстанс.

                  Когда используется local instance store, данные сохраняются, пока инстанс активен. Это недорогой способ запускать инстансы, где не нужно хранить данные. К примеру, некоторые используют этот вариант при работе крупных веб-сайтов, где инстансы клонируются для обработки трафика.
  • 0
    ещё, кстати не понятно, как удалить созданный instance.
    допустим, я создал instance, а теперь хочу его удалить, чтобы создать заместо него другой бесплатный. как в этом случае быть?
    у меня сейчас в консоле весит instance со статусом terminated. как удалить его?

    И, второй вопрос по-поводу EBS. Допустим, у меня создался «неудачный» 20-гиговый раздел, который выходит за рамки бесплатного. Как удалить его? Сейчас у меня в консоле он висит со статусом deleting…
    • 0
      Уничтоженные (terminated) инстансы через время сами исчезают из списка. Для EBS, наверное, то же самое.
  • +2
    На форуме amazon' дают ответ на вопрос, какой instance будет бесплатным, а какой нет
    developer.amazonwebservices.com/connect/thread.jspa?messageID=201458𱋲
    developer.amazonwebservices.com/connect/thread.jspa?messageID=202505𱜉
    developer.amazonwebservices.com/connect/thread.jspa?messageID=201038𱅎
    В частности:
    It is important for AWS users to understand that some AMIs they can launch will not be available for free through the new free usage tier. This includes paid AMIs such as Red Hat Enterprise Linux and SUSE Linux Enterprise Server as well as some AMIs whose size exceeds the EBS free size limit. Many of the most popular AMIs, including the Rightscale CentOS AMIs and the Amazon Linux AMI are 10GB or less in size and should incur no EBS usage fees in the free usage tier in their default configuration.
  • –1
    можно обойтись только ssh
    сфорвардить порт и прокси не нужен
    • 0
      уже писали выше
  • 0
    давайте жаббер конференцию что ль создадим ))
    • 0
      Давайте :) У меня уже второй день нихера не получаеться настроить. Сломал мозг уже :(
      • 0
        на самом деле у хабра есть уже habrahabr@conference.jabber.ru
  • 0
    у кого есть возможно создайте комнату! )
    • 0
      habramazon@conference.jabber.ru
      если что создал
      • 0
        На сегодня забил на установку :( Может если появиться желание снова ковыряться — подключусь.
  • +1
    для забывчивых экспериментаторов вроде меня: помимо 22-го порта надо открыть 1194 udp.
    В AWS для этого есть как минимум два инструмента: EC2-Tools и SecurityGroups в AWS Management Console.

    EC2-Tools:
    # ec2-authorize default -p 22
    # ec2-authorize default -p 1194 -P udp

    AWS Management Console:
  • 0
    К теме топика, притча о VPN:

    Инь Фу Во два дня настраивал VPN-туннель для своего персонального компьютера. Когда туннель заработал, Инь уселся, почтительно повернувшись лицом к югу, и стал читать свою френдленту.

    – О, Учитель, – спросил его Сисадмин, – я не могу понять, зачем вам VPN?

    – Ты разве не знаешь, что в VPN-туннеле весь трафик шифруется? – удивился Инь.

    – Знаю. Но ваш туннель терминируется на обычном сервере в стране западных варваров. А далее весь ваш яшмовый трафик идёт по Сети в открытом виде.

    – Сети нет дела до моего трафика, чего не скажешь о провайдере, – ответил Учитель. Видя, что Сисадмин не понял, он добавил. – Вот, например, ты доверил свои деньги банку.

    Сисадмин кивнул.

    – Но ты не можешь доверить все свои деньги собственной супруге, – продолжал мудрый Инь. – Почему? Потому что она может посчитать эти деньги своими. А с банком такого не случится.

    Просветлённый Сисадмин ушёл поднимать себе VPN-туннель.

    forensics.ru/InFuWo.htm
  • 0
    Воспрос о бесплатности. Я обеспокоин.
    Сделал по инструкции, но не заметил и поставил место micro поставил small (по умочтанию) + включил watch. У меня так набежало 17 баксов! о_О
    Я сделал VISA через QIWI и вообще ложил туда только 68 руб.
    Что теперь будет?
    • +1
      Вероятно, в декабре попытаются снять деньги и получат отказ от банка. Дальше, скорей всего, напишут письмо с просьбой предоставить реквизиты правильной карты. Через какое-то время заблокируют аккаунт до оплаты долга.

      Попробуйте написать им и объяснить ситуацию.
  • 0
    Может я делаю что-то не так, но у меня даже не пингуется по адресу ec2-67-202-****.compute-1.amazonaws.com :(
    • 0
      amazon отключил эту функцию, как средство против ddos
    • 0
      а ICMP в фаерволе открыт?
  • +1
    Подскажите, можно ли на работающем образе поменять m1.small на t1.micro?
    • 0
      делай из него бэкап. Делай ему terminate. И потом создавай новый инстанс из бэкапа, но уже t1.micro
      • 0
        Простите за мою возможную глупость, но как сделать бекап инстансы?
        • 0
          Там есть раздел snapshots, это оно и есть (в AWS Management Console).
          • 0
            И сколько мне будет стоить такой снап?
  • 0
    Спасибо, настроил. Неплохо работает. Пару советов тем, кто еще не настроил.

    1. Перед настройкой instanc'a создать security group (назвать ее, например, VPN), в которой прописать allow all, а именно tcp и udp порты с 0 по 65535 для маски 0.0.0.0/0, icmp порт можно указать от -1 до -1 с такой же маской, чтобы хост пинговался потом.

    2. После этого создаем инстанс и при создании сразу его пихаем в эту группу.

    3. Полезно будет после «sudo su» выполнить команду «apt-get install mc» (Midnight Commander). И для редактирования файлов просто выполнять команду «mc -e /путь/к/файлу». Сохранение работает по кнопке F2, выход — два раза Esc :)

    4. Для передачи файлов можно использовать WinSCP. Не разбирался как там делать sudo su, но в некоторый случаях я просто менял права на файлы, которые она мне не давала копировать. Иногда в директориях работает кеш, поэтому не забывайте жать Ctrl + R в этой программе.

    5. В последнем дистрибе клиентского OpenVPN под винду (у меня Windows 7 х64) нужно переименовать файл client1.conf в client.ovpn (когда мы кладем его в папку config на нашей виндовой машине). Строка подключения ключей в этом файле при этом выглядит так:

    ca «C:\\Program Files (x86)\\OpenVPN\\config\\ca.crt»
    cert «C:\\Program Files (x86)\\OpenVPN\\config\\client1.crt»
    key «C:\\Program Files (x86)\\OpenVPN\\config\\client1.key»


    6. OpenVPN GUI надо запускать с администраторскими правами (лучше сразу поставить ему в свойствах ярлыка, чтобы он всегда с ними запускался).

    7. Пробовал настроить PPTP — все-таки лучше когда не надо заморачиваться с OpenVPN. Но мой провайдер брокирует GRE-пакеты. Так что если кто захочет пойти по этому пути, убедитесь сначала, что GRE-пакеты не блокируются. Сделать это можно на itshidden.com — бесплатном VPN-сервисе, он как раз работает на PPTP. Если не работает, то скорее всего GRE-пакеты блокируются.
    • 0
      У меня OpenVPN вроде как коннектится к серверу, но в инет хожу не из Сиэттла… прямо в SG default сделал allow all, как Вы советуете. Что еще может быть не так? OpenVPN создало «Подключение по локальной сети 3», но оно «Без доступа к Интернету»…
      • 0
        Вот что в статусе «Подключения по локальной сети 3», если поможет:
        Определенный для подключения DNS-суффикс:
        Описание: TAP-Win32 Adapter V9
        Физический адрес: ‎00-FF-1C-BB-5C-FA
        DHCP включен: Да
        Адрес IPv4: 10.8.0.6
        Маска подсети IPv4: 255.255.255.252
        Аренда получена: 14 декабря 2010 г. 9:42:32
        Аренда истекает: 14 декабря 2011 г. 9:42:32
        Шлюз по умолчанию IPv4:
        DHCP-сервер IPv4: 10.8.0.5
        DNS-сервер IPv4:
        WINS-сервер IPv4:
        Служба NetBIOS через TCP/IP включена: Да
        Локальный IPv6-адрес канала: fe80::5154:195:b40a:1bb4%21
        Шлюз по умолчанию IPv6:
        DNS-серверы IPv6: fec0:0:0:ffff::1%1, fec0:0:0:ffff::2%1, fec0:0:0:ffff::3%1
  • 0
    Что-то совсем туплю. Настроил все, подключился, Open VPN мигает зеленым. А трафик идет все равно через Подключение по локальной сети, IP моего города. Что я делаю не так? Open VPN просто до этого не пользовался…
    • 0
      Вам нужно настроить на сервере принудительное перенаправление трафика. В конфиге OpenVPN снимите комент со сторки:
      push "redirect-gateway def1 bypass-dhcp"
      • 0
        Хм в такой же ситуации оказался, решил надо делать себе лазейку до закрытых любимым правительством доступов )
        Воткнул этот push «redirect-gateway def1 bypass-dhcp»
        Теперь после коннекта к серверу, трафик туда идет, но пинги все — превышен интервал.
        В логе смотрю етот openVPN какие то route -add делает, но смутно понимаю во всем этом
        Чувствую, что я уже где то близко… Может кто подскажет чего?
  • 0
    Кстати, а зачем создавать инстанс в США, если можно поближе — в Ирландии?!
    • 0
      например для получения ip из США
  • +1
    Будьте осторожны, получил сегодня:

    Hello,

    It has recently come to our attention that a public AMI in the US-East region is being distributed with an included SSH public key that will allow the publisher to log in as root. Our records indicate that you have, or have had, instances launched from this AMI.

    Compromised AMI: ami-c2a255ab
    Your AWS Account ID: xxxxxxxxxxxx
    Your Instance ID(s): i-xxxxxxxx

    It is our recommendation that you consider instances based on this AMI compromised and immediately migrate your services to a new instance based on a different AMI. We are in the process of disabling the compromised AMI but it is possible that it will still be available by the time you receive this. You should not launch new instances from this AMI.

    While you are migrating your services to a new instance we also recommend that you disable the offending SSH key. To do so, remove the following text from the '/root/.ssh/authorized_keys' file on each running instance:

    ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCU8QRvONa/Rv4mXSDMVFX7EnIiJd2nuQ0mUHPTGNUCq0PjyNemjXTLztxfbA9q8+S9T7q1UJG3dp49EzE1Gq8KAQm6vmSn80pPrm3hTHAmiBboIZzoqv6PSedkUvZyqqBn1NK0VZxGH7JvsagW95R2AfTdEwdXRjorxtPzi/MpYdoOzM41yzysyjmIZYdeOcZLliLfv9B31lTaFY2RfxpJ4TWlKh1Fo4/IyUyd3uyih17ucbKiSdJ2G5iYS01wL18o9Ett8cyjtrYXDewEsGtrL0taQMuPpiD66+HE37k4GWwNho6vsMSO1qbeTY431EQSaIrr/SKn8ToqnnLBy6On guru

    We're sorry for any inconvenience this may have caused.

    Best regards,
    The Amazon EC2 Security Team
  • 0
    Статья скоро будет очень актуальна

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.