Бесплатный VPN от Amazon

    Под хабракатом я расскажу вам, как при помощи нескольких простых действий получить себе практически бесплатный VPN в штатах:

    1. Зарегистрироваться на aws.amazon.com и получить бесплатно кусочек машинного времени на год. Требуется валидная карточка;

    2. Запустить доступную в регионе US-East Micro Instance с Ubuntu 10.4 и 10 гигабайтным разделом, который как раз помещается в бесплатный пакет. Инстанция имеет номер ami-c2a255ab и находится через поиск в Community AMI's по запросу Ubuntu 10.4;

    3. Залогиниться на машину под ubuntu при помощи SSH, например через PuTTY, не забыв сначала конвертировать ключ в формат ppk через PuTTYgen;

    4. Установить и настроить OpenVpn при помощи этой статьи. Автор забыл сказать, что перед началом работы нужно выполнить sudo su;

    5. Установить и настроить синхронизацию с DynDNS, чтобы не смотреть каждый раз ip, который меняется после каждой остановки инстанции;

    6. Настроить клиента OpenVPN, в моем случае средой выступила Windows 7.
    Для этого нужно скопировать с сервера файлы:
    • ca.crt
    • client1.crt
    • client1.key
    Это текстовые файлы и их содержимое с aws можно вытащить копипастом.
    Их нужно сложить в C:\Program Files\OpenVPN\config.
    Кроме того здесь нужно создать файл client1.conf, в котором написать примерно следующее:

    client
    dev tun
    remote ec2-XX-XXX-XX-XXX.compute-1.amazonaws.com 1194
    proto udp
    nobind
    pull
    comp-lzo
    persist-key
    persist-tun
    ca «C:\\Program Files\\OpenVPN\\config\\ca.crt»
    cert «C:\\Program Files\\OpenVPN\\config\\client1.crt»
    key «C:\\Program Files\\OpenVPN\\config\\client1.key»


    7. Запускаем OpenVPN и мы в Сиэтле!

    PS: Amazon дает по 15 гигабайт трафика Up и Down в месяц в течение года. Все что выше будет стоить 10 центов за гигабайт. Цены можно посмотреть здесь: http://aws.amazon.com/ec2/pricing/.

    Если столкнулись с трудностями в понимании технологий aws, то просто прочитайте вот этот топик:
    http://habrahabr.ru/blogs/hosting/62362/

    Предпосылкой к этому топику послужил следующий комментарий в статье про платные VPN:
    http://habrahabr.ru/blogs/infosecurity/107197/#comment_3378188
    Поделиться публикацией

    Похожие публикации

    Комментарии 317
      –2
      > sudo su

      Просто su не достаточно? или sudo bash?
        +26
        Я Ubuntu второй раз в жизни вижу, просьба на эту тему меня не пинать.
          +1
          А критично ли использование Ubuntu или она выбрана из-за простоты настройки?
            0
            Не критично, после нескольких попыток с Amazon Linux (на базе CentOS) и OpenSuse, настроить Ubuntu оказалось проще всего.
              +1
              Не отметите в топике, что для регистрации нужен номер банковской карты, на которой блокируется доллар (хотя, я так подозреваю, что блокировка временная и через время он вернется).
                0
                У меня сняло два…
                –3
                  +1
                  Про карточку отметил. 29 Октября, когда я регистрировался, у меня по карте транзакций и блокировок нет.
                    0
                    интересно, прокатит ли виртуальная карта на 2$, которую можно за яденьги купить?
                      0
                      Почему нет? Должна.
              –4
              #sudo bash
              Это позволит воспользоваться консолью с правами root
                +1
                #sudo -i

                или просто

                #su
                • НЛО прилетело и опубликовало эту надпись здесь
                    –7
                    sudo bash
                    passwd root
                    exit
                    su

                    Всего четыре команды.
                      –6
                      или просто 'sudo passwd'
                    +11
                    $sudo -s
                    И все проблемы решены.
                      +4
                      точно? и проблему каждый день добывать еду тоже решит?
                      • НЛО прилетело и опубликовало эту надпись здесь
                          +6
                          iddqd
                          idkfa
                          idspopd

                          кто продолжит? ;)
                            0
                            AllYourBaseAreBelongToUs
                            SomebodySetUpUsThBomb
                            WhoIsJohnGalt
                            Greedisgood
                            whosyourdaddy
                              0
                              itisagooddaytodie
                              poweroverwhelming
                                0
                                bind F1 «impulse 101»

                                  +2
                                  rosebud
                                    –1
                                    nwcthereisnospoon
                                    nwcnebuchadnezzar
                                    nwczion
                                    • НЛО прилетело и опубликовало эту надпись здесь
                                        +1
                                        dncornholio
                                        ndcashman
                                          0
                                          *--dncashman
                                            +1
                                            i+l+m
                                              +4
                                              ↑↑↓↓←→←→BA
                                                +1
                                                HESOYAM!
                                                  +1
                                                  PLAYTESTER
                                                    +5
                                                    J3QQ4-H7H2V-2HCH4-M3HK8-6M8VW
                                                      0
                                                      ericaanne
                                                      motherlode
                                                      currygoat
                                                      zingermans
                                                      alifalafel
                                                      gabbagabbahey guile
                                                        +2
                                                        Продолжайте, вдруг
                                                        вы так верстку на Хабре поломаете :)

                                                          0
                                                          ZORBA

                                                          Кто угадает с какой игры?
                                                            0
                                                            ПроверкаВерсткиХабраНаДлинныйТекстБезЕдиногоПробелаЧтобыУбедитьсяЧтоВерсткаРаботаетКорректно
                                                              0
                                                              Убедился? :)
                              0
                              idclip
                                0
                                princemegahith
                                +2
                                iddqd — i don't need food anymore
                          +1
                          sudo -i будет наиболее кошерно
                            0
                            предпочтаю sudo su -
                          +4
                          Как автор «предпосылки», горячо благодарю! :) Спасибо! Материал краткий и по теме!
                            +3
                            Поправлю немного:
                            «п2. Инстанция имеет номер ami-c2a255ab»
                            Это кодовый номер image (образа) сервера. Уже запущенные instance имеют коды виды «i-xxxxxxxx»
                              +3
                              Более правильно использовать команду sudo -i для получения рутовой консоли.
                                +1
                                Для sudo правильнее «sudo -s».
                                  +2
                                  sudo su -
                                    +5
                                    Для далеких от линукса людей не поясните, в чем отличия между всеми тремя вариантами?
                                      0
                                      Правильнее именно sudo -s.
                                      Зачем запускать 3 процесса вместо двух?
                                        0
                                        Вы ошибаетесь. Запускается 2 процесса. Можете проверить.
                                          +1
                                          Проверьте сколько форкается процессов.
                                          sudo, который уже меняет пользователя на root, потом su -, который ничего не делает, кроме того что запускает bash.
                                          Также sudo сам может вначале запускать bash с командой запуска su, что добавляет еще один шаг.
                                          А теперь мой вариант:
                                          sudo — bash, все.
                                            0
                                            Я проверял на практике, без теоретических подсчётов. Ровно на 2 процесса больше становится.
                                              +1
                                              Становится и запускается это разные вещи.
                                              Это банальная избыточность.
                                    +1
                                    Я использую: sudo su -
                                    +1
                                    Очень «вкусный» вариант, спасибо. :)
                                      +2
                                      а дебиан там есть?
                                        0
                                        Да, там очень много образов инстансов с разными вариантами Debian.
                                          0
                                          Вот только я там и не понял как отличить один от другого.
                                          Как понять что в него входит, а что нет.
                                          Они все как один там, сплошные номера и буквы.
                                          Я наугад брал что то близкое к тому что у меня.
                                        0
                                        А где посмотреть информацию о ценах за трафик? Когда присматривались к амазону как к облачной платформе для своих решений, у нас вышла другая цена.
                                        0
                                        А зачем поднимать openVPN если достаточно ssh и putty? Подробности в комментах к этой статье
                                          +8
                                          Хотя бы затем, что бы не заморачиваться перестройками socks в приложениях
                                            –5
                                            Ну конечно лучше заморочиться перенастройками полностью приложений:)
                                              +3
                                              Что Вы имеете в виду?
                                              Я думаю что после установки VPN изменяется маршрут по умолчанию (автоматически) и ничего более перенастраивать (в общем случае) не надо.
                                                0
                                                так и есть, все работает без перенастройки
                                          +4
                                          Запустить доступную в регионе US-East Micro Instance с Ubuntu 10.4


                                          Пожалуйста можно подробнее где что нажимать? Не могу разобраться.
                                            +4
                                            там целый квест ))
                                              +1
                                              Как зарегестрировались, внизу как я понял выбираете Amazon Virtual Private Cloud
                                              Там потыкайте на кнопочки пока не дойдёте до ввода кредитки и номера мобильного телефона.
                                              Вам позвонит мобильный бот, вы введёте пин код который Вас просят и несколько раз нажмёте Continue.

                                              Както так)
                                                +1
                                                Без кредитки никак?
                                                +2
                                                Но «там потыкайте кнопочки» это конечно сильно =)
                                                  0
                                                  Там слишком много кнопочек что бы всё расписывать) Самые главные моменты я расписал)
                                                    +12
                                                    1. Зарегестрироваться в Amazon
                                                    2.…
                                                    3. PROFIT!!!
                                                    +1
                                                    Если не было до этого аккаунта на Amazon — предварительно надо будет его создать.
                                                    Сначала нужно зарегиться на общий сервис AWS, потом зайти в консоль управления — она будет неактивна и предложит активировать сервисы. Вот на странице активации сервисов и запросит кредитку, потом — номер телефона. После ввода PIN по телефону консоль активируется, и там уже можно будет создать инстанс.
                                                      +2
                                                      К сожалению весь интерес пропал когда узнал что кредитка нужна. Но спасибо думаю другим стало понятней.
                                                    0
                                                    нет, не «Amazon Virtual Private Cloud», а Amazon Elasstic Compute Cloude (EC2)
                                                      0
                                                      Чёрт…
                                                        0
                                                        В итоге так и получилось что инстанс я создал под EC2, правда никак не могу понять где данные)
                                                        Не вижу ни IP, ни данных для входа.

                                                        Не особо интуитивно у них там.
                                                          0
                                                          После создания инстанса смотрим «Public DNS» — это внешний адрес машины.
                                                          В Security Groups надо открыть SSH-доступ (выбрать SSH и нажать «save»).
                                                          После этого можно подключаться к машине по этому адресу с помощью сгенерённого ключа и своего SSH-клиента.
                                                            0
                                                            Дошёл до момента подключения с ключом.

                                                            ssh -i ******.pem root@ec2-75-101-***.compute-1.amazonaws.com
                                                            The authenticity of host 'ec2-75-101-***.compute-1.amazonaws.com (75.101.248.230)' can't be established.
                                                            RSA key fingerprint is 17:06:8b:20:2a:ea:0d:e9:a8:6c:8f:df:d2:af:9c:05.
                                                            Are you sure you want to continue connecting (yes/no)? yes
                                                            Warning: Permanently added 'ec2-75-101-***.compute-1.amazonaws.com,75.101.***' (RSA) to the list of known hosts.
                                                            Permission denied (publickey).

                                                            Посоветуете чего?
                                                              0
                                                              chmod 600 ключ.pem
                                                                0
                                                                На амазоне было chmod 400 но сути не меняет.
                                                                Сделано, ошибка осталась.
                                                                  0
                                                                  где то ошибся видно
                                                                  таже последовательность, но я уже локаль на виртуалке поменял))
                                                                    0
                                                                    Выполнил команду с -v флагом.

                                                                      0
                                                                      Раньше времени отправилось.

                                                                      Warning: Identity file -v not accessible: No such file or directory.
                                                                      ssh: Could not resolve hostname *****.pem: Name or service not known
                                                                        0
                                                                        Каким то магическим образом используя ту же команду мне всё таки удалось зайти.

                                                                        Мистика…
                                                                          0
                                                                          наверное в пути к файлу с ключем был пробел
                                                                +1
                                                                Не подскажете где взять ключ формата ppk?
                                                                  +2
                                                                  Сконвертировать PuTTYgen'ом из .pem
                                                                    +1
                                                                    Спасибо. Прошу прощения за свое незнание, но не подскажете что делать дальше? Я уже сгенерировал ключ. В путти в connection-SSH его вставляю, подключаюсь к серверу и он мне пишет Server refused our key.
                                                                      +2
                                                                      А ты какое имя пользователя вводишь? Используй “ubunta” в качестве логина.
                                                                        +1
                                                                        не ubunta а ubuntu
                                                                        0
                                                                        passphrase не задавался при конвертации?
                                                          0
                                                          А в Европе у них есть такое?
                                                            +1
                                                            Да — есть датацентр в Ирландии.
                                                              +2
                                                              Да я про ДЦ в курсе. Я имел в виду есть ли какие-то ограничения, если все это проделывать в Европейском ДЦ…
                                                                +1
                                                                Ограничений нет:
                                                                The new AWS free usage tier applies to participating services across all AWS regions: US – N. Virginia, US – N. California, EU – Ireland, and APAC – Singapore. Your free usage is calculated each month across all regions and automatically applied to your bill – free usage does not accumulate.
                                                              0
                                                              2 ДЦ в США, Ирландия и Малайзия.
                                                              +6
                                                              Здравствуй бесплатный Last.fm
                                                                +1
                                                                И бесплатная Pandora.com, что гораздо интереснее.
                                                                  0
                                                                  пандора это много хорошего кантри ))
                                                                  для этого и держу себе впн в US…
                                                                  0
                                                                  а что именно будет бесплатным, можно подробнее?
                                                                    0
                                                                    а у кого-нибудь что-нибудь с hulu.com открывается? Мне на все абсолютно говорит «currently unavailable»… :(
                                                                      +1
                                                                      У меня открывается через putty ssh-туннель и Proxifier, который перенаправляет все запросы на него (в том числе от флеша).
                                                                        +1
                                                                        ага, спасибо… странно, почему через простой vpn не работает-неужели пакеты флеша идут не по дефолтному маршруту?
                                                                          0
                                                                          Да я тоже в недоумении. Интересно, через OpenVPN у кого-то работает? Мне лень было настраивать, да и необходимости нет.
                                                                      0
                                                                      да, конечно же, наслаждайся с удовольствием до 17 ноября.
                                                                      +1
                                                                      Бесплатный? При регистрации надо ввести валидную карту + оплата за трафик, вот так бесплатный.
                                                                        +2
                                                                        15ГБ входящие и исходящие бесплатны в течении каждого месяца
                                                                          –3
                                                                          Да неужто?



                                                                          Кстати, не считая двух баксов, которые ВНЕЗАПНО сняли, по окончанию акции всех зарегистрировавшихся может ждать приятный сюрприз (долларов этак в двести) за «бесплатный» VPN, про который они уже давно забыли.
                                                                            –2
                                                                            Что конкретно у них бесплатно для новых клиентов в течение года:

                                                                            — 750 часов работы t1.micro в месяц (т.е. чуть больше месяца, 24*31= 744)
                                                                            — 10 ГБ дисков + 1 миллион запросов + 1 GB образов + 10к запросов образов + 1к снапшотов
                                                                            — «бесплатные» 15 GB — внутренний трафик между инстансами — даже не между датацентрами (!)

                                                                            Так что за трафик будут платить все и сразу.

                                                                            После первого года все получат счет за часы. Получаем 24*31*$0.02 = $14.88 в месяц за каждую t1.micro + оплату за трафик. Если кто навключал себе машин — его ждет приятный сюрприз. Кроме того, вы уже сейчас заплатите за каждый неполный час, если включали что-то отличное от t1.micro.
                                                                              –1
                                                                              Вы путаете с 10.cloud.ubuntu.com, прочитайте внимательно.
                                                                                –1
                                                                                Ничего я не путаю.
                                                                                  –1
                                                                                  Как раз по приведенному вами скриншоту видно, что деньги за трафик не списываются. Один цент, включенный в ваш счет (он, кстати, есть и у меня) относится к "$0.010 per GB — regional data transfer — in/out/between EC2 Avail Zones or when using public/elastic IP addresses or ELB" то есть внутрисетевой трафик между разных датацентрами Амазона или внутри одного центра при использовании внешнего, а не внутреннего адреса. Откуда считается этот трафик — это другой вопрос, который интересут и меня.

                                                                                  Кстати, денги берутся также по центу за час неподключенного к инстансу (простаивающего) Elastic IP адреса.
                                                                                    0
                                                                                    "...$0.010 per GB — regional data transfer — in/out/between EC2 Avail Zones or when using public/elastic IP addresses or ELB" то есть внутрисетевой трафик..."

                                                                                    Public адрес — не внутресетевой, наоборот это канал наружу.
                                                                                      +1
                                                                                      По поводу «Public» адреса я через один комментарий привел выдержку из условий, к чему он относится.
                                                                                      0
                                                                                      а с хранением снапшотов в плане стоимости кто-то разобрался?

                                                                                      не совсем понимаю, снапшот размером 10 гигов на ebs — это доп.деньги?

                                                                                      Или эти 10 гигов входят в бесплатную квоту? если входят, то что такое volumes 10 G в секции EBS?
                                                                                        0
                                                                                        Вообще в условиях пишут бесплатно только «1 GB of snapshot storage».
                                                                                          0
                                                                                          10 GB of Amazon Elastic Block Storage (EBS) plus 1 million IOs, 1 GB snapshot storage, 10,000 snapshot Get Requests and 1,000 snapshot Put Requests

                                                                                          а сам инстанс убунты входит в эти 10 GB of Amazon Elastic Block Storage (EBS)?
                                                                                            0
                                                                                            Ну, если инстанс делается из 10-Гб образа (например из того, что указан в этом топике), то входит. У меня инстанс из официального Убунтовского образа, те на 15 Гб. Как выше писали, говорят за лишние 5 Гб надо будет заплатить 50 центов в месяц.
                                                                                              0
                                                                                              получается, снапшоты на случай внезапной перезагрузки можно не делать, раз образ уже на EBS лежит…
                                                                                                0
                                                                                                Мне самому было бы интересно услышать комментарий от тех, кто в разбирается в архитектуре AWS, по этому поводу.
                                                                                            0
                                                                                            у меня rooot device у инстанса — EBS. поэтому 10 гигов заняты, получается…
                                                                                      –1
                                                                                      Во первых это скриншот мой и там видно что они снимают деньги, во вторых ясно же написано — «between EC2 Avail Zones or when using public/elastic IP addresses or ELB». Трафик бесплатный только на внутренних адресах.
                                                                                        –1
                                                                                        Скриншот ваш, не спорю. По поводу платного трафика подробно написано здесь:

                                                                                        Regional Data Transfer
                                                                                        $0.01 per GB in/out – all data transferred between instances in different Availability Zones in the same region.

                                                                                        Public and Elastic IP and Elastic Load Balancing Data Transfer
                                                                                        $0.01 per GB in/out – If you choose to communicate using your Public or Elastic IP address or Elastic Load Balancer inside of the Amazon EC2 network, you’ll pay Regional Data Transfer rates even if the instances are in the same Availability Zone. For data transfer within the same Availability Zone, you can easily avoid this charge (and get better network performance) by using your private IP whenever possible.

                                                                                        То есть, как я и написал, платным будет «внутрисетевой трафик между разными датацентрами Амазона или внутри одного центра при использовании внешнего, а не внутреннего адреса».

                                                                                        По той же ссылке видно, что обычный трафик считается в зависимости от количества гигабайт и первый Гб бесплатен.
                                                                                          0
                                                                                          Покажите, где тут написано что использование public адреса для своих нужд бесплатно. Наоборот, его использование платно во всех случаях.
                                                                                            +1
                                                                                            Как же вы любите неаргументированно спорить.

                                                                                            If you choose to communicate using your Public or Elastic IP address or Elastic Load Balancer inside of the Amazon EC2 network, you’ll pay Regional Data Transfer rates even if the instances are in the same Availability Zone. For data transfer within the same Availability Zone, you can easily avoid this charge (and get better network performance) by using your private IP whenever possible.

                                                                                            То есть, обмен информацией с использованием внешнего или Elastic IP адреса внутри сети Амазона.

                                                                                            На скриншот этот платный трафик как раз обозначен как «regional data transfer». Обычный трафик «data transfer in» и «out», как и обещано, бесплатный. Если бы за него брались деньги, то по обычным правилам: «out» — первый Гб бесплатно, потом по 15 центов, «in» — по 10 центов за Гб.
                                                                                              +2
                                                                                              Я попробую скачать чего нибудь большое, потом отпишусь когда биллинг обновится.
                                                                                                +2
                                                                                                Действительно, скачал Debian Lenny из Австралии, изменения только в global free tier.



                                                                                                  +1
                                                                                                  Ну вот и отлично. Осталось выяснить, на что потрачены загадочные внутрисетевые 100 Мб и можно спать спокойно :)
                                                                                                    +1
                                                                                                    а где такую красивую картинку посмотреть можно в аккаунте? ;)
                                                                                                    +1
                                                                                                    а, нашел. у меня тоже самое:

                                                                                                    0,013 Gb тарифицировано как 0,01

                                                                                                    "$0.010 per GB — regional data transfer — in/out/between EC2 Avail Zones or when using public/elastic IP addresses or ELB"

                                                                                                    Я делал только apt-get update, ну и поставил OVPN и PPTPD.
                                                                                          0
                                                                                          По поводу одного цента, вот что у меня в конце каждого месяца
                                                                                          Amount forgiven November 4, 2010 -0.01
                                                                                    +4
                                                                                    Тут написано, как настроить PPTP-сервер:
                                                                                    www.dikant.de/2010/10/08/setting-up-a-vpn-server-on-amazon-ec2/
                                                                                      +1
                                                                                      Спасибо, это заработало. А OpenVPN не очень.
                                                                                        0
                                                                                        Хм, а каким образом в AWS консоли разрешили GRE пакеты? Там вроде только TCP и UDP.
                                                                                          0
                                                                                          фаервол настроен по той же инструкции про pptpd
                                                                                      0
                                                                                      К сожалению акция распространяется только для новых клиентов.
                                                                                        0
                                                                                        Уже более получаса висит:
                                                                                        «Activating Subscription…
                                                                                        We are in the process of activating your subscription so that you can begin using this service....» И письмо не приходить с подтверждением активации.

                                                                                        Хабраэффект?
                                                                                          0
                                                                                          А доллар сняли? У меня письмо пришлос разу после смски из банка.
                                                                                            0
                                                                                            Только что проверил в интернет банкинге — доллар сняли
                                                                                              +1
                                                                                              эм они там разве CV код предлагают ввести? или без кода могут снять?
                                                                                                0
                                                                                                эта карточка у меня была раньше зарегистрирована на amazon.com, книжки покупал
                                                                                          +2
                                                                                          Для тех, кто не хочет отдавать Амазону свою кредитку: www.youtube.com/watch?v=L6VO3c6F_7M
                                                                                            0
                                                                                            А я вот этот сервис юзаю: v-pay.biz/
                                                                                            Выглядит странновато, но исправно доставляет карты уже в течение двух лет. Покупал макс.карточку на $300, все было четко.
                                                                                              +5
                                                                                              Потому что отдать свою кредитку какому-то левому сайту гораздо лучше, чем амазону
                                                                                                –1
                                                                                                Открою большой секрет для слабовидящих, отдавать свою кредитку «какому-то левому сайту» не надо, оплата происходит… (bingo!) по webmoney.
                                                                                                  0
                                                                                                  Ещё и вебмани заводить, они небось свою комиссию снимут? Бррр…
                                                                                                +4
                                                                                                Тогда уж QIWI Visa Virtual.
                                                                                                  0
                                                                                                  там палится номер сотового
                                                                                                0
                                                                                                Переплачивать 50 баксов каждыйраз когда дополнительная к основной карта в любом банке стоит десятку?
                                                                                                  0
                                                                                                  Зачем переплачивать?
                                                                                                0
                                                                                                Настроил всё по инструкциям — туннель работает, почта проверяется, внешние серверы пингуются, но в браузере страницы упорно не открываются. Например, при загрузке страницы Яндекса появляется заголовок страницы, но страница не появляется, и через некоторый таймаут — «Во время загрузки страницы соединение с сервером было сброшено».
                                                                                                В чём может быть проблема?
                                                                                                  0
                                                                                                  Хабр при этом работает. :)
                                                                                                    +3
                                                                                                    c openvpn бывает возникает проблема больших MTU.
                                                                                                    лечится уменьшением размера пакетов строчкой в конфиге. например так:
                                                                                                    tun-mtu 1300
                                                                                                    +2
                                                                                                    Маленькая поправка: DynDNS не для того, чтобы избежать постоянной смены ip, а чтобы обращаться по постоянному DNS-имени не взирая на смену IP.
                                                                                                      +2
                                                                                                      Чтобы избежать смены IP можно попробовать подключить Elastic IP address (он вроде бесплатный при условии постоянного использования). Так же не помешает сохранить созданный инстанс в образ чтобы при уничтожении инстанса можно было быстро получить новый без установки и конфигурирования OpenVPN. Инстансы не вечны, при их уничтожении вся информация теряется (кроме той что в EBS и других хранилищах).
                                                                                                        0
                                                                                                        То есть при уничтожении (terminate) инстанса на подключенном к нему EBS что-то остается?
                                                                                                          0
                                                                                                          Да, EBS независимое хранилище: данные в нем хранятся и при отсутствии подключенных инстансов. Оплата берется за размер тома (не фактический размер данных) и количество I/O операций.
                                                                                                          0
                                                                                                          Их могут уничтожить самостоятельно без ведома пользователя?
                                                                                                            0
                                                                                                            Да, архитектура такая. Вы же не одни в облаке. Вдруг кластер придется перезагружать или машина в высоковольтный столб возле дата центра врежется. Инстансы относят к ephemeral resources что означает отсутствие какого-либо встроенного механизма резервирования. Амазон не гарантирует никакого времени жизни, хотя некоторые инстансы могут жить годами.
                                                                                                              0
                                                                                                              А как сохранять информацию? Постоянно делать Create Image (EBS AMI) из AWS Console и пересоздавать инстанс с этого образа?
                                                                                                                0
                                                                                                                Нет, конечно. Сохранять можно где угодно: в EBS, S3, SimpleDB, в репликах СУБД в других инстансах… От задач и данных все зависит. В общем случае хранить в EBS.
                                                                                                                Образы обычно нужно создавать после первоначальной настройки и внесении каких-нибудь значимых изменений.
                                                                                                                Можно и вообще нигде не сохранять ничего и разворачивать инстанс с нуля скриптом каким-нибудь.
                                                                                                            0
                                                                                                            А он точно бесплатный?
                                                                                                              0
                                                                                                              To ensure our customers are efficiently using elastic IP addresses, we impose a small hourly charge when these IP addresses are not mapped to an instance. When these IP addresses are mapped to an instance, they are free of charge.
                                                                                                                +1
                                                                                                                Не совсем, читайте условия.

                                                                                                                Public and Elastic IP and Elastic Load Balancing Data Transfer

                                                                                                                * $0.01 per GB in/out – If you choose to communicate using your Public or Elastic IP address or Elastic Load Balancer inside of the Amazon EC2 network, you’ll pay Regional Data Transfer rates even if the instances are in the same Availability Zone. For data transfer within the same Availability Zone, you can easily avoid this charge (and get better network performance) by using your private IP whenever possible.

                                                                                                                No cost for Elastic IP addresses while in use

                                                                                                                * $0.01 per non-attached Elastic IP address per complete hour
                                                                                                                * $0.00 per Elastic IP address remap – first 100 remaps / month
                                                                                                                * $0.10 per Elastic IP address remap – additional remap / month over 100

                                                                                                                Для VPN можно бесплатно использовать, но он должен быть постоянно подключен к инстансу.
                                                                                                              0
                                                                                                              а просто squid туда можно поставить? ну чтоб например hulu смотреть?
                                                                                                                +1
                                                                                                                Поставить можно все что угодно, лишь бы ресурсов хватало.
                                                                                                                0
                                                                                                                Вроде всё сделал, но не пускает в aws console. «Few minutes» уже истекли
                                                                                                                It looks like you don't have an EC2 account. To use the Amazon EC2 Console you must first sign up for Amazon EC2. It's quick and free to sign up.
                                                                                                                (If you just signed up, it can take a while for your account to become active. If it is not ready in a few minutes, you will get an email when it is ready. Click here to see your account activity.)
                                                                                                                Ниже кнопка «Sing Up Amazon EC2», говорит:
                                                                                                                You already have access to this web service
                                                                                                                You may use this web service at any time.

                                                                                                                что еще надо нажать чтоб пустили?
                                                                                                                  0
                                                                                                                  Должно прийти письмо с подтверждением. Мне пришло минут через 10-15.
                                                                                                                  –1
                                                                                                                  Я заметил, что в данной теме комментарии вида

                                                                                                                    –2
                                                                                                                    чертова автоотправлялка

                                                                                                                    так вот, я заметил, что в данной теме комментарии вида

                                                                                                                    $sudo -s

                                                                                                                    получают плюсики. А другие, наприсер sudo -i — минусики. Так что, автор, $sudo -s используйте! Что это — я даже не представляю как иметь понятия.
                                                                                                                    0
                                                                                                                    А с OnLive работать будет?
                                                                                                                      +2
                                                                                                                      Увы, пинг слишком большой.
                                                                                                                        0
                                                                                                                        ИМХО в статье не хватает описания настройки серверной части vpn
                                                                                                                          0
                                                                                                                          да, у меня по той инструкции собственно OpenVPN настроить не удалось — после генерации ключа на сервере нет нескольких файлов, которые по инструкции нужны.

                                                                                                                          зато pptpd прекрасно работает.
                                                                                                                            +1
                                                                                                                            А мне удалось. гляньте /usr/share/doc/openvpn/examples/easy-rsa/2.0/
                                                                                                                            [edit vars with your site-specific info]
                                                                                                                            source ./vars
                                                                                                                            ./clean-all
                                                                                                                            ./build-dh -> takes a long time, consider backgrounding
                                                                                                                            ./pkitool --initca
                                                                                                                            ./pkitool --server myserver
                                                                                                                            ./pkitool client1
                                                                                                                            ./pkitool --pass client2

                                                                                                                            Только вот раздачу Инета сервером не удалось сделать. То есть так настроить серверный конфиг
                                                                                                                              0
                                                                                                                              спасибо, гляну.

                                                                                                                              но меня пока и pptp устроит. Единственное нужное от OpenVPN — его мифическая возможность работать через https прокси — но у меня в офисе скорее всего это все равно не прокатит. :)
                                                                                                                                0
                                                                                                                                Попробуйте на другой какой-нибудь популярный порт :) Может аська 5190 (если она через прокси, то https сработает наверняка) или там dns… или любой другой открытый сервис (порт)
                                                                                                                                  0
                                                                                                                                  увы, на проксе открыты только 80 и 443.
                                                                                                                                    0
                                                                                                                                    ну всмысле почему бы вам openvpn сервер не повесить удаленно на tcp 443…
                                                                                                                                      0
                                                                                                                                      а, ну да! так-то оно, возможно, будет работать.

                                                                                                                                      но на прокси закрыт метод CONNECT, насколько я знаю.

                                                                                                                                      попробую, в-общем.
                                                                                                                                        0
                                                                                                                                        думаю в этом случае не работал бы https :)
                                                                                                                                        Jast do is :) And get a problems…
                                                                                                                                0
                                                                                                                                а для OpenVPn Надо sysctl править (ipv4 forward разрешать)?
                                                                                                                                  0
                                                                                                                                  только если использовать сервер как шлюз
                                                                                                                                    0
                                                                                                                                    А если попроще? ;)

                                                                                                                                    Для настройки pptpd написано, что надо. А для OVPN необязательно?
                                                                                                                                      0
                                                                                                                                      надо и там и там, если выключено, то форфардинг пакетов не будет работать.
                                                                                                                                        0
                                                                                                                                        а, точно, и в инструкции это написано черным по белому… :)
                                                                                                                              0
                                                                                                                              вообще можно настроить проще без использования сертификатов,
                                                                                                                              с использованием статического ключа,
                                                                                                                              openvpn.net/index.php/open-source/documentation/miscellaneous/78-static-key-mini-howto.html
                                                                                                                              +3
                                                                                                                              Для тех, кто решит отказаться от Amazon AWS.

                                                                                                                              Как закрыть свой аккаунт:
                                                                                                                              1. Зайтиде на aws.amazon.com
                                                                                                                              2. В меню Account выберите Account Activity
                                                                                                                              3. Введите ваши e-mail и пароль
                                                                                                                              4. Напротив каждого подключенного сервиса нажмите «View/Edit Service»
                                                                                                                              5. Нажмите «cancel this service at» и повторите это для остальных
                                                                                                                                +2
                                                                                                                                точнее то, что нужно сделать через год :)
                                                                                                                                  0
                                                                                                                                  Если отменить все сервисы до конца платежного периода то к оплате будет Total Charges due on December 1, 2010† $0.00
                                                                                                                                  +1
                                                                                                                                  сняли доллар и «We received an error while confirming the payment method»
                                                                                                                                    –2
                                                                                                                                    амазон продался кгб, инфа достоверная.
                                                                                                                                      +2
                                                                                                                                      КГБ давно не существует, инфа достоверная
                                                                                                                                        +2
                                                                                                                                        достоверной инфы не существует, инфа достоверная… :)
                                                                                                                                          +1
                                                                                                                                          Батьке расскажите :) КГБ
                                                                                                                                        +3
                                                                                                                                        А сколько будет стоить следующий год обслуживания, если использовать только vpn?
                                                                                                                                          +1
                                                                                                                                          $14.88 (24*31*$0.02) за каждую включенную t1.micro в месяц.
                                                                                                                                            +1
                                                                                                                                            интересные цифры получаются
                                                                                                                                          +2
                                                                                                                                          Бесплатно только на год или на всегда?
                                                                                                                                            0
                                                                                                                                            t1.micro на год бесплатны, весь внешний трафик платный.
                                                                                                                                              +1
                                                                                                                                              (Кроме первых 15 GB.)
                                                                                                                                              0
                                                                                                                                              Забыл сказать, если будет ддос атака — все уже сейчас спишется с вашей кредитки, из расчёта $0.01 за гигабайт.
                                                                                                                                                +1
                                                                                                                                                Точнее $0.10 за гигабайт, за всё, что придёт сверх первых 15 GB.
                                                                                                                                                  0
                                                                                                                                                  а если кредитка «дебетовая» и в минус нуля не спишешь? по судам затаскают?
                                                                                                                                              0
                                                                                                                                              А для германии такое есть?
                                                                                                                                                0
                                                                                                                                                А что там с IP? Как я понял выдаётся динамический, а за статический надо платить?

                                                                                                                                                И, по-поводу трафика, слишком много разноречивых камментов выше. Так бысплатны ли 15 гигабайт исходящего + 15 входящего на внешку?
                                                                                                                                                Или всё-таки за какой-то трафик начиная с нуля придётся платить?

                                                                                                                                                После года использования получится ли безболезненно от всего отписаться или придётся всё-таки за что-то заплатить?
                                                                                                                                                  0
                                                                                                                                                  Статический адрес называется Elastic IP и он платный только за то время, пока он не подключен к какому-то инстансу. Фактически получается бесплатный.

                                                                                                                                                  По поводу трафика всё решит эксперимент. «На бумаге» по 15 Гб туда и обратно бесплатно.

                                                                                                                                                  Насколько я понял, текущее состояние задолженности показывается в реальном времени (пусть даже с задержкой в несколько часов) в вашем аккаунте (скриншот). Погашается (снимается с карты) задолженность судя по надписи «Total Charges due on December 1, 2010» первого числа месяца.
                                                                                                                                                    0
                                                                                                                                                    в данном случае начитали цент — AWS Data Transfer (Excluding Amazon CloudFront) — что это?
                                                                                                                                                    за что ещё могут снять деньги?
                                                                                                                                                    т.е. как «вести себя» чтобы точно ничего не сняли:-)
                                                                                                                                                      0
                                                                                                                                                      Более детально.

                                                                                                                                                      Как я писал выше, это трафик между разными датацентрами Амазона или внутри одного из них, но с использованием не внутреннего, а внешнего или Elastic IP адреса. У меня это 11 Мб. На что они конкретно ушли — не знаю. Если сумма будет более ощутима, напишу в Амазон и спрошу.
                                                                                                                                                        0
                                                                                                                                                        мне вот интересно, что они ответят…
                                                                                                                                                        0
                                                                                                                                                        Мне вот интересно, как они так запросто забирают два доллара.
                                                                                                                                                        Я не жадный, просто это немного противоречит заголовку поста. :)
                                                                                                                                                        Написал им в поддержку насчет возврата денег за активацию.
                                                                                                                                                          0
                                                                                                                                                          Они скорее всего ответят, что деньги на самом деле не сняты, а блокированы для проверки карты, и будут возвращены банком через какое-то время. У меня так было с Paypal. Только вернули половину, и Paypal говорил обратиться в банк и разбираться с ними.

                                                                                                                                                          Интересно, что скажут Вам.
                                                                                                                                                            0
                                                                                                                                                            мне пэйпэл вернул всё до копейки, что забирал
                                                                                                                                                            а вот скайп как-то снял для проверки бакс — таки и не вернули, гады.
                                                                                                                                                              0
                                                                                                                                                              Я думаю, что это все-таки от банка зависит. В моем случае был Райффайзен.
                                                                                                                                                              0
                                                                                                                                                              У меня пока висят на блокировке. Думаю, или её снимут, или позже вернут. У меня PayPal вернул, насколько я помню, всё :)
                                                                                                                                                                0
                                                                                                                                                                Тут в топике почему-то часть с двумя долларами, часть с одним.
                                                                                                                                                                Я выбирал активацию по звонку, робот диктовал пин-код может за нее ещё доллар сняли? Сняли не сразу два, а по доллару с интервалом в минуту.