之前用Microsoft的MSDN订阅里面附带的Windows Azure的额度建了个Ubuntu的服务器，主要就在上面搭了一个L2TP的VPN服务用来翻墙。SSH tunnel倒是很容易翻墙，但是iPad和iPhone之类的设备没办法直接用SOCKS的代理，所以只好整了这么个VPN来翻墙，Mac上用起来也很方便。

在11月1日凌晨的时候微软忽然发邮件说MSDN带的Windows Azure额度上限到了，微软自动关闭了Windows Azure的服务。我确实是设置了超出额度就自动停止的条件的，所以预期下个月能够自动恢复。到了11月1日中午的时候，收到了额度恢复的通知邮件，开始没太在意，觉得是预期中的事情。不过后来使用VPN的时候发现没法连接上了，再去Windows Azure Portal里面看发现原来创建的两台虚拟机都不存在了，这个完全出乎我的意料，服务停止居然把数据都一下删掉了。刚好又临近十八大，一堆网站都被封了，于是只好考虑重新搭一次VPN。

之前主要是参考「Ubuntu下为Android/iOS搭建L2TP/IPSec VPN代理服务器」搭的VPN，再做一次当然也没啥难的，只是觉得很没意思，最后考虑这次用Puppet来自动化这个过程。以前写过些小的web app，都需要涉及搭一些环境来部署，碰到过好几次由于环境造成的问题，后来看到过Puppet这类的工具感觉很适合用来解决这类问题，这次借这个VPN的搭建顺便学习下。

用下来发现Puppet还是一个不错的产品，文档写的也比较好，我主要就看了Learning Puppet这个文档，之后具体用的时候参考了下Puppet的Type Reference就完成了这个l2tpvpn的Puppet module。前后大致一共花了20个小时，最后其实还没做到开始计划的一条命令行完成整个部署的程度，不过对Puppet有了个大概的了解，同时整个搭建VPN的过程大致简化到了一个十分钟的过程，其中大概还有五分钟是用在等待Windows Azure Portal的操作上面的。

最后剩余的一些自动化工作有些繁琐，也没有什么太大干劲去完成，就简单写了个文档描述了一下，所有的东西都丢到Github上面去了，https://github.com/niyue/l2tpvpn，以后如果要在Amazon EC2或者Windows Azure里面搭这么个环境应该都是非常容易的。这个Puppet module还是很简单的一个module，主要用来学习了。有些服务和文件配置的依赖的顺序什么的没有太仔细推敲，除了client/server的配置，基本也算把使用Puppet的整个流程走了一遍，几个部署的时候需要的参数都自动获取了，基本只要填个VPN的用户名密码就可以了。

重新建虚拟机的同时还顺带用iperf测试了一下家里连接到Windows Azure的东亚和东南亚数据中心的带宽。大概查了一下，东亚的数据中心应该是在香港，东南亚的数据中心是在新加坡，很不科学的手工测试了几次，iperf出来的结果差不太多，连接到两个数据中心里面的虚拟机都是大约600~800kbps的带宽，感觉连到新加坡还略快一些。

总的来说:

1. 以后可以尽量多的使用Puppet来管理配置，越复杂的配置以及越长期的配置管理收益越大
2. TODO: 使用Puppet来自动化管理更加复杂的配置文件，Puppet + Augeas, http://projects.puppetlabs.com/projects/1/wiki/Puppet_Augeas。目前的l2tpvpn为了能够达到idempotence，对/etc/ipsec.conf这个文件的修改可能会覆盖旧有的其他的修改，像我这种个人使用就搭一个VPN的情况不会有问题，但是如果更复杂的系统里面可能就会有问题
3. Vagrant, http://vagrantup.com/, 看起来有点意思，以后有机会可以试试
4. 比起Amazon EC2的console，Windows Azure Portal的性能真是弱爆了，创建新的虚拟机和添加新的endpoint感觉比Amazon EC2里面的操作都慢了一个数量级
5. 终于能在十八大期间继续VPN了 🙂