amazon-web-services - インスタンスに独自の VPN を作成し、この VPN を介して他のインスタンスをルーティングする方法は?

Question

VPC Amazon インスタンスには VPN 接続を作成する機能がありますが、1 時間あたり 0.05 ドルのコストがかかることを理解しています。インスタンスに独自の VPN を作成し、この VPN を介して他のインスタンスをルーティングすることはできますか? コストパフォーマンスが良さそうですよね？長所/短所は何ですか?

Answer 1

NAT インスタンスに OpenVPN をインストールするだけで可能です。たとえば、次の記事をご覧ください。

• Amazon AWS VPC OpenVPN サーバーのセットアップ

Ubuntu インスタンスを作成する

このインスタンスは OpenVPN サーバーとして機能します。Ubuntu 12.04 LTS を使用しています

VPC セキュリティ グループを設定する

このインスタンスを作成する前に、新しい VPC セキュリティ グループを作成する必要があります。 VPN コンソールから Security Groups を開き、Create Security Group Name をクリックして openvpn にし、VPC に関連付けてから、create をクリックします。 [詳細] タブを選択し、グループ ID (この場合は sg-cd7c94a2) を使用しないようにし ます。[受信] タブを選択し、SSH ルールを選択して、[ルールの追加] をクリックします。 カスタム UDP ルールを選択し、OpenVPN のポート範囲を 1194 に設定します。[ルールの追加] をクリックします。 [カスタム TCP ルール] を選択し、ポート範囲に 943 を入力して [ルールの追加] をクリックします。 [カスタム TCP ルール] を選択し、ポート範囲に 946 を入力して [ルールの 追加] をクリックします [HTTPS] を選択し、[ルールの追加] をクリック します [ ルールの変更を適用] をクリックします。 セキュリティルールはこちら [サブネット] を選択し、パブリック サブネットの ID をコピーします。私の場合は、subnet-4c657627 です。

インスタンスを開始する

インスタンスを起動 > ec2-run-instances ami-9c78c0f5 -b /dev/sda1=:8:true -k pats-keypair -t t1.micro -s subnet-4c657627 -g sg-cd7c94a2 --private-ip-アドレス 10.0.0.99 --availability-zone us-east-1a

ソース/宛先チェックの変更

EC2 コンソールから新しく作成したインスタンスを選択し、右クリックして [Change Source / Dest Check] を選択します。 [Yes, Disable ] をクリックします。

エラスティック IP を付与する

VPC コンソールから Elastic IP を選択し、[新しいアドレスの割り当て] をクリックします VPC に設定されていることを確認し、[はい、割り当てます] をクリック します アドレスの関連付け をクリックします 作成したばかりのインスタンスを選択し、[はい、関連付けます] をクリックします

新しいインスタンスに SSH 接続します

このボックスへの SSH の稼働と実行を確認するには > ssh -i .ec2/pats-keypair.pem ubuntu@107.23.79.220

OpenVPN をインストールする

You need to download the OpenVPN software from openvpn.net. This version of the software is free to use for two users, otherwise it costs $5 per user per year, but require a minimum of 10 users so $50 per year, which is not a bad deal. https://openvpn.net/index.php/access-server/pricing.html [2] From the OpenVPN machine run the following commands > wget https://swupdate.openvpn.org/as/openvpn-as-1.8.4-Ubuntu10.amd_64.deb > sudo dpkg –i openvpn-as-1.8.4-Ubuntu10.amd_64.deb After the install is done you will see the admin web interface address displayed The admin needs a password for the openvpn user run the following command to set it. > sudo passwd openvpn I just set mine to adminpass for test purposes.

Configure OpenVPN

https:// 107.23.79.220 :943/admin で OpenVPN 管理 Web ページを開きます。

もちろん、静的 IP アドレスを入力してください。 このように表示されますが、続行をクリックします 。管理者ログイン ページが表示されます。ユーザー名 openvpn とそのユーザーに割り当てたパスワードを入力し、[サインイン] を クリックします ライセンス条項に同意するを クリックします [サーバー ネットワーク設定] をクリックします ホスト名フィールドに Elastic IP アドレスを入力し ます ページの一番下までスクロールし、[設定の保存] をクリックします

[実行中のサーバーを更新] をクリックします。

VPN設定をクリック

ルーティング セクションまで下にスクロールし、すべてのサブネットをこのセクションに追加します。10.0.0.0/24 と 10.0.1.0/24 の 2 つのサブネットしかありません

下にスクロールして [設定の保存] を クリックします。 [実行中のサーバーの更新] をクリックします。

クライアント マシンのセットアップ

Web ブラウザーで https:// 107.23.79.220 / を開きます (IP アドレスは自分のものに変更してください。

openvpn ユーザーとしてログインし、[続行] を クリックします 。[続行するには、ここをクリックします] をクリックします。これにより、この VPN に接続するためにシステムに必要なソフトウェアがダウンロードされます。

ソフトウェアをインストールします。Windows マシンでは、ダウンロードを右クリックして [開く] をクリックし、 次に [実行] をクリック します 。このウィンドウが表示されたら、[はい] をクリックしてトンネルを作成します。 これで、Web サイトが稼働していることを報告するはずです。これをテストするために、インスタンスに ssh しようとします。次のインスタンスがあります。

10.0.0.20
10.0.1.30
10.0.0.25 NAT from aws
10.0.0.99

テスト接続

私のcygwingコマンドラインから：

ssh -i .ec2/pats-keypair.pem ubuntu@10.0.0.20