Oracle Cloud Free Tier

Вступление

В этой статье рассмотрим Oracle Cloud Free Tier — это облачные сервисы от компании Oracle. В рамках предоставления сервисов доступен тариф — Always Free, всегда бесплатно, «То есть даром» (с). Более подробно можно почитать на сайте Oracle, ответы на часто задаваемые вопросы — тут.

В общем то идея предоставления ресурсов своих дата центров не нова и Oracle на этом рынке не первая. Смысл предоставление таких услуг очевиден, компания предоставляет доступ к своим продуктам в ограниченном режиме, потребители могут опробовать те или иные задачи без необходимости что либо оплачивать, ну и конечно же привязывать потребителя в свою экосистему. Так вижу эту бизнес модель я, да собственно этого никто и не скрывает. В сети можно найти не мало баталий о том кто лучше, кто хуже, кто сколько отсыпает ресурсов в free tier режиме, все эти вопросы останутся за рамками этой статьи.

В данной статье мы познакомимся с сервисом на примере разворачивания инстанса с OpenVPN Access Server на борту. Простой и полезный сервис, когда нам нужно получить собственный бесплатный VPN.

Регистрация

Идём на главную страницу — https://www.oracle.com/cloud/free/

Жмём «Start for free»

Заполняем не хитрую форму регистрации проходим капчу, получаем письмо с запросом подтверждения.

Пройдя по ссылке подтверждения ящика, попадаем уже на более развернутую форму в которой все поля и так понятны, обратить внимание необходимо на уникальность и сложность своего пароля и поле — Домашний регион, достаточно важный параметр для нашей задачи. В дальнейшем наши виртуальные машины будут базироваться именно в этом регионе, для своих нужд я выбрал Germany Central (Frankfurt).

Конфигурация OpenVPN Access Server

Пройдя все необходимые процедуры мы попадём на главный экран.

Далее проходим по адресу — https://cloud.oracle.com/marketplace/, в строке поиска вбиваем VPN.

Нам нужен OpenVPN Access Server. Выбираем версию сервера, по умолчанию на момент написания статьи это 2.8.3, жмём «Launch Stack». Процесс создания Stack состоит из трёх шагов:

  • Информация о Стэке — здесь мы можем указать, опционально, Имя, Описание и т.д.
  • Конфигурирование — здесь нам важен параметр «Compute Shape» — выбираем «VM.Standard.E2.1.Micro», далее задаем Логин\Пароль Администратора Access Server’а, Network Configuration — можно не трогать, в секции — Additional Configuration нам важно указать — «Public SSH Key string»

Public SSH Key string можно получить с помощью PuTTY Key Generation

  1. Запускаем PuTTY Key Generation, жмем Generate.
  2. Генерируем ssh-rsa ключ, задаем Key passphrase — далее этот пароль будет использоваться для доступа в консоль виртуальной машины.
  3. Нажмём Save private key, не забываем сохранить ключевую информацию.
  4. Выделённую информацию вносим в поле «Public SSH Key string»
  • Финальный обзор пред установок — проверяем что все соответствует.

Если мы все сделали правильно, мы получим адрес вида https:://11.11.11.11/admin — с реальным IP4 адресом. В веб интерфейсе сервера можно произвести более тонкие настройки.

На этом базовая настройка на серверной стороне закончена. Из тонкостей можно ещё настроить правила файрвола в разделе Primary VNIC — Network Security Groups.

При необходимости так же можно попасть на сервер средствами SSH, предварительно указав PUTTY наш private key в формате .ppk, его мы сохраняли на этапе генерации ключевой информации.

Пользователь openvpnas — пароль наша Key passphrase который мы задали на этапе конфигурации инстанса.

Настройка клиентской части — OpenVPN Connect

Скачиваем и устанавливаем клиентскую часть, в рамках статьи будем считать что у нас установлена ОС Windows. Запускаем, вбиваем IP4 своего сервера, учетные данные, пользователь\пароль, подключиться.

Заключение

На этом базовая настройка OpenVPN Access Server закончена, в статье умышлено были опущены тонкие настройки сервера, автор считает что в веб интерфейсе сервера все настройки интуитивно понятны. Так же существуют клиенты для iOS Android, настройка аналогичная настройке Windows клиента. Так же следует знать, что на бесплатном тарифе доступно 2 активных соединения, для больших активных сессий необходима лицензия.

UPD 12.08.2021:

Есть информация, что Oracle может проверять указанную платёжную информацию и если в какой то момент не сможет списать символические суммы, для проверки валидности аккаунта, может быть заблокирован и в будущем удалить.