最近Oracle云(甲骨云)终身免费非常的火爆,有幸我自己也得到一个账号,账号里可以创建终身免费 2个(双核心1G内存)VPS,如果幸运的话还可以开到1台Arm架构的4核心24G内存的VPS,同样是终身免费。

本着榨干免费资源的目的,我又查看了Oracle云一些说明,还发现网络负载均衡器也是终身免费的,果断创建,并且把网站迁移到了2台VPS做了数据库和网页目录负载均衡,再使用Oracle云的网络负载均衡器对外提供访问。网络负载均衡器把访问网站的流量分别负载到不同的服务器上来达到降低服务器负载的目的(我的网站没啥流量)。

做好网络负载均衡器之后还发现站点到站点的IPSec 也是免费的,果断玩儿起来。

我家里使用的是Mikrotik ROS的路由器,下面就给大家介绍一下Oracle云如何使用免费的IPSec连接到你的Mikrotik ROS路由器,如果你家里没有公网IP您就可以不继续往下看了,因为IPSec两端都是需要公网IP才可以建立连接。

如何在PVE下安装Mikrotik ROS和申请正版L1的key可以参考下面的文章

PVE下一键安装Mikrotik ROS 路由器系统 (PVE极简安装 Mikrotik ROS路由系统)

创建好的IPSec会帮你开通2条隧道,Oracle的本意是为了负载均衡,本文也会同时使用2条隧道。

配置成功后在家就可以直接用Oracle Cloud提供的私网地址访问服务器,也就是说科学@上网的服务器地址就可以写私网地址了,IPSec都是企业级的安全加密协议,这样给Oracle 云VPS又增加一层安全保护。

我花了些时间整理了一下Oracle Cloud IPSec和Mikrotik ROS路由器建立通道的方法,发现对小白用户不是很友好,于是我自己写了个小程序来尽可能的简化配置过程的复杂程度。

点击这里下载程序,程序恕不开源。

下面介绍一下程序的基本使用方法:
在Oracle OCI网页控制台配置OCI的API


提取好2个key文件之后随便找一个服务器创建oci的配置文件目录和文件。

把2个Key文件放进刚创建的目录里,公共密钥文件改名为public 私有密钥改文件名为private

config 文件里的各项数值获取方法如下:
user 这个ocid可以从网页获取密钥的上面用户信息里的ocid:以ocid1.user 开头的一长串值。
fingerprint 这个值在创建私有密钥的时候会显示在API密钥列表中。
tenancy这个值就是你的compartment id,后面生成IPSec连接的命令行也会用到这个值。
region可以从你登录Oracle网页的网址最后的region=xxx里获取。
key_file就是你刚刚下载的私有密钥存放位置,此处填写完整路径。
完成了以上步骤,我们就可以运行程序了,程序需要3个传入参数。

一个是compartment id,这个在你的config文件里能找到,ocid.tenancy 开头的就是。
CpeIP是你的ROS公网IP地址
LanSubnet是你ROS私网下的IP地址子网(就是你DHCP分配的IP地址段)
然后运行程序

核对一下信息正确按Y继续

选择黄色-----号之间的内容并复制到剪切板

打开Mikrotik管理工具Winbox

检查通道是否成功建立

通过以上一顿操作,你从内网应该就能ping到Oracle Cloud云VPS的私网地址了,由于家用宽带的公网IP地址会定期更换,于是你还需要跑另外一个程序来保证你的IP地址更换后OCI里会及时更换成你的对应IP地址。

发表回复

%d 博主赞过: