- 登入Azure,選新增虛擬機器,區域選日本(Japan East),影像(Image)不用改直接是Ubuntu 20.04,大小(Size)的話單純逛網頁看幾隻YT應該預設的B1s應該還夠用,其他都不用改選省錢的方案,直接建立。
- 用mRemoteNG或其他SSH工具連線上虛擬機器
- 把這個網頁(https://slashview.com/archive2021/20210602.html)的步驟從頭跑到尾。
- sudo -i
- apt-get update
- wget https://git.io/vpnsetup -O vpn.sh
- nano vpn.sh
- 編輯之處為下列這三個變數,請自己輸入自己想要的參數並儲存。
- YOUR_IPSEC_PSK='請輸入20碼隨機英數符號混合字元'
- YOUR_USERNAME='VPN帳號'
- YOUR_PASSWORD='VPN密碼'
- Ctrl + S 存檔,Ctrl + X 離開 nano畫面
- sudo sh vpn.sh
- sudo ikev2.sh --auto
- 完成
- 在Azure 網路(VNet)上設定防火牆,開放UDP 500和4500;腳本無自動建立防火牆的情況下,直接在NSG開啟「輸出安全性規則」亦可。
- 設定本機Windows VPN連線
- VPN類型:「L2TP/IPsec(使用預設共用金鑰)
- 網路和共用中心>變更介面卡設定 > 安全性 > 允許這些通訊協定 > Challenge Handshake驗證通訊協定(CHAP)
- 如果無法連線,增加Regedit設定後重新開機:
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f
如果有任何錯誤無法排除參考:
原始操作手冊:https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/README-zh.md
其他已知問題:不知道怎建立IPv6的連線XD,所以如果本機有允許IPv6時,最好去區網的介面卡停用IPv6,不然IPv6的部分還是會走到台灣IP
其他方式參考資料:
https://github.com/haoel/haoel.github.io
