Q100656:为 Flix 云设置创建 VPN 服务器

  1. Foundry
  2. Flix
  3. Flix 6 安装和入门

概括

本文是系列文章的一部分,旨在展示如何在云端设置Flix 。您可以在Q100655:创建云端Flix设置中找到完整的系列文章
以下步骤介绍了如何设置可用于访问Flix云服务的 VPN 服务器。本文假设读者具备一定的网络和 Linux 管理知识,主要面向 IT 管理员。



更多信息


本指南将介绍如何在 AWS 中创建 VPN 服务器。VPN 服务器将加密并保护您的用户与Flix服务器之间的连接。

以下是创建 VPN 服务器所需的步骤:

  1. 请访问https://aws.amazon.com/并登录控制台(需要 AWS 账户)。
  2. “构建解决方案”,单击“启动虚拟机”链接。

    image4.jpg
  3. “名称和标签”部分,在“名称”字段中输入“OpenVPN”。这将有助于您稍后区分在 AWS 账户中创建的服务器(它将被命名为 OpenVPN)。
  4. “应用程序和操作系统映像”部分搜索“OpenVPN”,然后单击其旁边的“选择”链接。

    image3.jpg
  5. “实例类型”部分,选择 t2.small(默认选项)作为服务器类型(1 个 CPU 和 2 GB 内存)。t2.small足以支持 5-10 个并发用户。如果预计同时连接的用户更多,则应使用 t2.medium(2 个 CPU 和 4 GB 内存)。

    image4.jpg
  6. 如果您已有密钥对,请直接使用。如果没有,请点击“创建新密钥对” ,输入密钥名称,然后点击“创建密钥对”下载.pem文件。请妥善保管此文件,因为这是访问您实例的唯一途径。
  7. 在 AWS 中创建其他服务器要求所有服务器都位于同一个 VPC(虚拟私有云)和子网中。
    请务必记下VPC子网(所有Flix服务器都需要使用相同的 VPC 和子网,以便彼此通信)。您可以在此处查看子网的 IP 地址范围: https://console.aws.amazon.com/vpc/home#subnets
     IP 信息可在 IPv4 CIDR 部分找到。本例中的 IP 地址范围为 172.31.16.0/20。
  8. 要更改默认网络设置,请单击“网络设置”旁边的“编辑”链接,然后:

    image7.jpg
    1. 请确保已启用“自动分配公网 IP”选项。
    2. 预定义的规则就足够了——TCP:22、443、943、945,UDP:1194。这些规则必须对用户将要使用的 IP 地址开放。0.0.0.0/0 将允许来自互联网上所有 IP 地址的访问。
    3. 在“网络”部分的底部,单击“高级网络配置”。
    4. 在“网络接口 1”下添加自定义“主 IP”。此 IP 地址必须位于您正在使用的子网的 IP 地址范围内。在本例中,它是 172.31.16.101。
  9. 请确认所有细节均正确,然后单击“启动实例”
  10. 将会弹出一个窗口,要求您选择密钥对。请选择您创建的密钥。
  11. 等待实例初始化完成。
  12. 如果不进行任何更改,实例每次重启后都会获得不同的公网 IP 地址。这意味着用户每次 VPN 服务器重启后都需要手动更改 VPN 设置。为了避免这种情况,请为 VPN 服务器分配一个弹性 IP 地址。
    1. 访问https://console.aws.amazon.com/vpc/home#Addresses:并点击“分配弹性 IP 地址”image2.jpg
    2. (可选)添加标识符标签,例如,键:名称值: OpenVPN (这将有助于您识别弹性 IP 地址)。
    3. 点击“分配”
    4. 选择 OpenVPN 实例,然后点击“关联” 记下此 IP 地址,您需要使用它来连接到服务器。
  13. 使用以下命令连接到服务器,其中 KEY 是用于创建服务器的密钥对,IP 是 VPN 服务器的弹性 IP 地址。您可以从 OSX 终端、Windows PowerShell 或单独的程序启动 SSH。
    ssh -i KEY openvpnas@IP
  14. 连接到服务器后,OpenVPN 软件将自动安装。默认设置即可满足需求。安装完成后,您会看到一个“管理界面”地址,请记下该地址
  15. 运行以下命令更改 VPN 服务器上 openvpn 用户的密码:
    sudo passwd openvpn
  16. 使用步骤 14 中的“管理界面”地址连接到 OpenVPN 管理 Web 界面。地址应类似于https://IP:943/admin ,其中 IP 是步骤 12 中创建的弹性 IP 地址。VPN 服务器使用自签名证书。Chrome 会主动阻止自签名证书连接,但您可以使用其他浏览器,例如 Firefox。您需要点击“高级”和“接受风险并继续”。此页面用于更改 VPN 设置。

    image1.png
  17. 连接到 OpenVPN 客户端 Web 界面。URL 与管理界面相同,只是末尾多了“admin”字样 - https://IP:943/。使用此页面下载 VPN 客户端。
  18. 在艺术家的电脑上安装 VPN 客户端。所有使用Flix的电脑都需要安装此客户端。
注意:本文中提及的所有云技术和第三方技术仅供参考, Foundry不提供任何支持。以上步骤和示例设置仅供参考,不建议在生产环境中直接使用。请与您的 IT 管理员协调,为您的工作室搭建类似的网络或云工作流程。

注意:本指南使用的是 2022 年 6 月最新版本的 Amazon 和Foundry技术。

延伸阅读

本文是系列文章之一,该系列文章讲解如何在 VPN 服务器后的云端搭建Flix集群。完整文章列表请点击此处查看:

    我们很遗憾听到

    请告诉我们