Как реализовать VPN с виртуальным частным облаком AWS?

Question

Как реализовать VPN с виртуальным частным облаком AWS?

Мне нужно создать VPC с некоторыми веб-сервисами, чтобы я мог подключаться напрямую через VPN-соединение со своего настольного компьютера.

После некоторых исследований я нашел это руководство по внедрению VPC с использованием экземпляра EC2, созданного на сервере AMI OpenVPN, с рынка AWS.

Кроме того, я нашел ответ на свой вопрос, но он был написан пять лет назад, в 2011 году. С того года под мостом было пропущено много воды, и я боюсь реализовать что-то бесполезное или неэффективное.

Является ли реализация OpenVPN-сервера правильным способом? Есть ли способ сделать это только с помощью инструментов AWS VPC? Можете ли вы указать мне правильное направление, пожалуйста?

0

amazon-web-services vpn amazon-vpc

Источник

JonDoe297 02 май '16 в 07:24

1 ответ

Другие вопросы по тегам amazon-web-services vpn amazon-vpc

Garreth McDaid 24 май '16 в 11:04 2016-05-24 11:04 · Answer 1 · 2016-05-24 11:04

Есть множество решений для этого. OpenVPN будет работать, но мое предпочтительное решение - настроить L2TP через IPSEC VPN, используя сервер OpenSwan VPN внутри AWS VPC. ИМХО, IPSEC VPN являются лучшим вариантом, чем VPN на основе SSL/TLS (например, OpenVPN), учитывая все проблемы с SSL за последние несколько лет.

Это позволяет вам создать локальное VPN-соединение на вашем настольном компьютере, которое вы можете запустить, когда вам понадобится доступ к вашему VPC. Вы можете направить весь свой трафик через тот или иной маршрут.

Единственная оговорка, которую я хотел бы добавить, заключается в том, что для работы этого подключения в Windows 7 требуется настройка реестра. Это работает из коробки без дополнительного программного обеспечения в Mac / Ubuntu.

http://tanshuai.com/l2tp-over-ipsec-vpn-ubuntu-linux-aws-ec2/

Не забудьте отключить проверку источника / назначения на экземпляре EC2, который вы используете для завершения VPN внутри EC2.