使用Google GCP搭建专属免费VPS

郑重申明：本文用于记录、总结、分享云服务器自行搭建VPS的过程及方法。如将其作用于违反法律法规的事情，与本人无关。请遵守当地法律法规。

简介

感谢谷歌提供的GCP服务（Google Cloud Platform，谷歌云平台服务），首次注册激活GCP，你会获享12个月试用期和$300 赠金，是不是免费？

请注意：教程很详细，图很多！

首先你需要

• 谷歌账号以及能访问谷歌站点的一台电脑（首先你要能登录谷歌GCP）

• 外币卡（VISA、Mastercard、AE）（实测招行VISA全币种卡可以）

开始搭建

1. 登录 Google Cloud Platform 激活账户填写相关信息

• 右上角点击language修改语言为中文简体（如果你的英文很棒那么可以不用改）

• 点击右上角免费试用

• 国家/地区可以选择香港，点击继续，登录谷歌账户

• 填写个人信息和信用卡信息

  账户类型记得选个人

  信用卡必须填写。填写之后点击开始免费使用。

  谷歌声称“我们要求您提供信用卡信息是为了确认您不是机器人。除非您手动升级为付费帐号，否则我们不会向您收费。”具体信息可以参考：https://www.youtube.com/watch?v=kJHKsOywfxE

• 激活成功之后你会看到如下界面，并且会有提示$300美金和12个月免费试用期。

2. 创建VM虚拟机实例

• 左侧导航栏选择 计算 —> Computer Engine —> VM实例

• 等待 Compute Engine 启用完成后，点击创建，开始自定义实例配置

- 填写 名称
- 选择 区域 及 地区（日本站点距离近，响应速度快）
- 调整一下 内核 及 内存，选择最低共享配置即可满足
- 更改 启动磁盘 为 Ubuntu 18.04 LTS

- 防火墙勾选 允许 HTTP 流量 允许 HTTPS 流量
- 点击 创建，创建完成如下图。

3. 设置防火墙规则

• 左侧菜单栏 —> 网络 —> VPC网络 —> 防火墙规则

• 点击创建防火墙规则

- 名称 按规则自定义
- 目标 选择  网络中的所有实例

- 来源ip地址范围 0.0.0.0/0
- 协议和端口 勾选 UDP 填写 500,4500，勾选 其他协议 填写 esp
- 点击 创建，创建成功，如下图

4. 配置VPC网络

- 左侧菜单栏 ---> 网络 ---> VPC网络 ---> default

- 点击修改

- 子网创建模式 选择 自动
- 动态路由模式 选择 全局
- 点击保存即可

5. 设置 负载平衡

• 左侧菜单栏 —> 网络 —> 负载平衡

• 点击创建负载平衡

• 直接点击继续

- 名称 按规则自定义填写
- 选择 区域
- 选择第一步所创建的VM实例
- 点击前端配置

- 名称 按规则自定义填写
- 端口 填写500-4500
- 点击 完成 
- 点击 创建，创建完成如下

6. 登录服务器

• 导航菜单 → Compute Engine → VM实例

• 点击 SSH，会进入到远程终端页面

7. 开始部署服务

• 执行以下命令

  sudo apt-get update && apt-get dist-upgrade

控制台输出

The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.
zuoqianheng@instance-1:~$ sudo apt-get update && apt-get dist-upgrade
Hit:1 http://asia-northeast1.gce.archive.ubuntu.com/ubuntu bionic InRelease
Get:2 http://asia-northeast1.gce.archive.ubuntu.com/ubuntu bionic-updates InRelease [88.7 kB]               
Get:3 http://asia-northeast1.gce.archive.ubuntu.com/ubuntu bionic-backports InRelease [74.6 kB]             
Get:4 http://asia-northeast1.gce.archive.ubuntu.com/ubuntu bionic/universe amd64 Packages [8570 kB]               
Get:5 http://archive.canonical.com/ubuntu bionic InRelease [10.2 kB]                                              
Get:6 http://security.ubuntu.com/ubuntu bionic-security InRelease [88.7 kB]                                       
Get:7 http://asia-northeast1.gce.archive.ubuntu.com/ubuntu bionic/universe Translation-en [4941 kB]
Get:8 http://asia-northeast1.gce.archive.ubuntu.com/ubuntu bionic/multiverse amd64 Packages [151 kB]              
Get:9 http://asia-northeast1.gce.archive.ubuntu.com/ubuntu bionic/multiverse Translation-en [108 kB]        
Get:10 http://asia-northeast1.gce.archive.ubuntu.com/ubuntu bionic-updates/main amd64 Packages [682 kB]           
Get:11 http://asia-northeast1.gce.archive.ubuntu.com/ubuntu bionic-updates/main Translation-en [251 kB]      
Get:12 http://asia-northeast1.gce.archive.ubuntu.com/ubuntu bionic-updates/universe amd64 Packages [970 kB]       
Get:13 http://asia-northeast1.gce.archive.ubuntu.com/ubuntu bionic-updates/universe Translation-en [293 kB]  
Get:14 http://asia-northeast1.gce.archive.ubuntu.com/ubuntu bionic-updates/multiverse amd64 Packages [6640 B]     
Get:15 http://asia-northeast1.gce.archive.ubuntu.com/ubuntu bionic-updates/multiverse Translation-en [3556 B]
Get:16 http://asia-northeast1.gce.archive.ubuntu.com/ubuntu bionic-backports/main amd64 Packages [2512 B]         
Get:17 http://asia-northeast1.gce.archive.ubuntu.com/ubuntu bionic-backports/main Translation-en [1644 B]    
Get:18 http://asia-northeast1.gce.archive.ubuntu.com/ubuntu bionic-backports/universe amd64 Packages [3736 B]     
Get:19 http://asia-northeast1.gce.archive.ubuntu.com/ubuntu bionic-backports/universe Translation-en [1696 B]
Get:20 http://archive.canonical.com/ubuntu bionic/partner amd64 Packages [2320 B]                                 
Get:21 http://archive.canonical.com/ubuntu bionic/partner Translation-en [1276 B]
Get:22 http://security.ubuntu.com/ubuntu bionic-security/main amd64 Packages [450 kB]
Get:23 http://security.ubuntu.com/ubuntu bionic-security/main Translation-en [156 kB]
Get:24 http://security.ubuntu.com/ubuntu bionic-security/universe amd64 Packages [570 kB]
Get:25 http://security.ubuntu.com/ubuntu bionic-security/universe Translation-en [185 kB]
Get:26 http://security.ubuntu.com/ubuntu bionic-security/multiverse amd64 Packages [4008 B]
Get:27 http://security.ubuntu.com/ubuntu bionic-security/multiverse Translation-en [2060 B]
Fetched 17.6 MB in 4s (4193 kB/s)                     
Reading package lists... Done
E: Could not open lock file /var/lib/dpkg/lock-frontend - open (13: Permission denied)
E: Unable to acquire the dpkg frontend lock (/var/lib/dpkg/lock-frontend), are you root?
zuoqianheng@instance-1:~$

• 命令行一步部署VPN服务

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \
VPN_IPSEC_PSK='预分享密钥' \
VPN_USER='用户名' \
VPN_PASSWORD='密码' sh vpnsetup.sh

记得修改命令中的个人信息部分。
一个安全的 IPsec PSK 应该至少包含 20 个随机字符。

需要等待大概5-10分钟后，控制台输出

详细部署VPN服务教程可参考：IPsec VPN 服务器一键安装脚本

• 看到上图，我们的的VPN就算搭建成功了

  ================================================
  IPsec VPN server is now ready for use!
  Connect to your new VPN with these details:
  Server IP: 34.*******
  IPsec PSK: ********************
  Username: ******************
  Password: ***************
  Write these down. You'll need them to connect!
  Important notes:   https://git.io/vpnnotes
  Setup VPN clients: https://git.io/vpnclients
  ================================================
  zuoqianheng@instance-1:~$

8. 如何连接？

• Mac、iOS设置可以直接在网络设置中找到VPN，添加对应的服务器、用户名、密码等数据即可访问。Windows 用户可以使用免费的 Shrew Soft 客户端。可以参考这里：配置 IPsec/XAuth VPN 客户端
• 如果无法连接,请首先检查是否输入了正确的 VPN 登录凭证。

Info

• Github: https://github.com/EchoZuo
• jianshu: https://www.jianshu.com/u/3390ce71084e
• CSDN: https://blog.csdn.net/zuoqianheng
• Email: zuoqianheng@foxmail.com
• Telegram: @echozuo

参考链接

• Google Cloud
• 【BIG东东】关于谷歌云的结算和防火墙规则端口开通
• 如何利用谷歌云搭建12个月免费VPN教程，google2018免费VPN送300美金
• Google Cloud Platform 搭建個人VPN
• 10分钟教你用 Google Cloud Platform 搭建自己的VPN
• https://github.com/hwdsl2