Crea la tua VPN privata gratis (con Google Cloud Platform)
Perchè creare una propria VPN?
Creare la tua VPN può sembrare piuttosto complicato, ma non è necessario che tu sia uno sviluppatore per farlo. Sì, avrà bisogno che tu diventi un po’ tecnico, ma alla fine ne varrà la pena.
Proprio come tutte le altre VPN, sposterai i tuoi dati dal tuo ISP al tuo provider cloud. Tuttavia, con la tua VPN, puoi avviare un nuovo server VPN e connetterti ad esso in pochi minuti. Dopodiché, puoi semplicemente eliminare la tua istanza e sarà come se il server VPN non fosse mai esistito.
Rilasciare l’instanza tramite il free tier di GCP
A scopo di contenuto, userò il Google Cloud Platform free tier
.
Il free tier relativo a Compute engine include:
- 1 istanza VM e2-micro non prerilasciabile al mese in una delle seguenti aree geografiche degli Stati Uniti:
- Oregon: us-west1
- Iowa: us-central1
- South Carolina: us-east1
- Disco permanente standard da 30 GB
- 5 GB di spazio di archiviazione degli snapshot nelle seguenti aree geografiche:
- Oregon: us-west1
- Iowa: us-central1
- South Carolina: us-east1
- Taiwan: asia-east1
- Belgium: europe-west1
- 1 GB al mese di traffico di rete in uscita dal Nord America verso destinazioni di qualsiasi area geografica (tranne Cina e Australia)
Come creare la propria VPN in cloud tramite OpenVPN
Ecco lo schema per creare la tua VPN:
- Crea un account gratuito su GCP
- Crea una nuova istanza nella regione scelta.
- Download OpenVPN script da GitHub repository sulla tua instanza
- Installa OpenVPN
- Configurazione del dispositivo per la connesione VPN
DISCLAIMER
: L’istanza verrà assegnata solo a una regione. La modifica della regione di distribuzione richiede che il server venga eliminato e avviato in un’altra.
Crea un’instanza Google Cloud
Vai su Compute Engine --> VM instances
e clicca “create instance”
-
Scegli il nome dell’instanza, la mia sarà open-vpn
-
Scegli la regione e la zone, le mie saranno:
- Regione: europe-west1
- Zona: europe-west1-b
-
Tipo di macchina: e2-micro (2vCPU, 1 GB memory)
-
Scegli l’immagine dell’OS: CentOS 7
- Dimensioni: 30 GB
-
Assegna la rete alla macchina
-
Aggiungi le chiavi SSH
Il risultato dovrebbe essere questo:
Prenota l’indirizzo IP pubblico L’IP pubblico cambierà ogni volta che l’istanza si riavvia, per questo motivo consiglio vivamente di prenotare l’IP pubblico assegnato:
- Vai su
VPC Network --> IP addresses
- Seleziona reserve per l’indirizzo IP pubblico
Download e installa OpenVPN script
- Accedi alla tua instanza tramite SSH
- Download script da GitHub repository:
curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
chmod +x openvpn-install.sh
- Eseguilo:
./openvpn-install.sh
- Segui le instruzioni dello script:
- Update the suggested private IPv4 with the Public one: 34.79.183.178
- Enable IPv6: no
- Choose a listen port: default
- Choose the protocol: UDP
- Choose the DNS resolver: Google
- Use compression: no
- Encryption settings customization: no
- Client name: open-vpn
- Protect the configuration file with a password: Add a passwordless client
The configuration file has been written to /home/my-user/open-vpn.ovpn
- Salva la configurazione nel tuo PC locale
Configurazione del dispositivo per la connesione VPN
Io uso il client OpenVpn, inizializza la connessione VPN via terminale:
- Localizza il tuo file di configurazione
.ovpn
- Esegui il seguente comando
sudo openvpn --config ./open-vpn.ovpn
- L’indirizzo IP pubblico è cambiato in base al file di configurzione, il traffico è stato reindirizzato verso l’instanza GCP: