Koneksi VPN perangkat lunak ke Amazon AWS VPC instance pribadi [ditutup]

8

Saya memiliki instance Virtual Private Cloud (VPC) di Amazon AWS. Di dalam VPC, saya memiliki instance pribadi yang menjalankan database dan contoh publik yang memiliki halaman web front-end untuk mengakses database.

Tidak ada cara untuk masuk ke instance pribadi langsung dari luar karena tidak memiliki ip publik. Namun, saya bisa masuk ke dalamnya dari instance publik menggunakan ip pribadinya.

Saya ingin membuat gateway VPN di dalam VPC saya yang akan memungkinkan saya untuk langsung terhubung ke instance pribadi dari luar menggunakan VPN perangkat lunak seperti OpenVPN atau OpenSwan.

Pertanyaan saya adalah -

  1. Apakah ini mungkin?
  2. Jika ya, apa langkah-langkah untuk mengatur mekanisme ini?

Terima kasih sebelumnya.

vpn amazon-web-services openvpn amazon-vpc tilmik
sumber
4
Ini adalah masalah yang dihadapi setiap hari oleh pengembang yang mengerjakan proyek AWS. Literatur Amazon tidak seburuk 'masa lalu yang buruk' dari Oracle, tetapi hanya sedikit. Yaitu, mereka minimal dan buram untuk pendatang baru ke VPC, jaringan, DNS, dll masalah yang 'pusat data virtual' seperti AWS VPC. Jadi, untuk memblokir pertanyaan dengan mengatakan, "Anda tidak cukup tahu untuk mengajukan pertanyaan dengan benar" memblokir banyak orang pemula yang menjadi bagian besar dari target audiens situs web ini dan Amazon / Rackspace / et al. VPN sulit digunakan, terutama sebagai klien dan bukan jaringan ke jaringan.
Dennis
4
Pertanyaan ini harus dibuka kembali. Tidak ada dokumentasi yang baik tentang melakukan ini dengan openswan dan openvpn tidak layak untuk penggunaan jangka panjang saat menggunakan 2fa.
jorfus
1
+1 untuk pertanyaan pembukaan kembali ...
Justin Soliz

Jawaban:

5

Iya itu mungkin:

Anda perlu melakukan hal berikut:

1- Instal server openvpn pada instance publik.

Konfigurasikan server openvpn untuk mengirim rute atau kisaran ip dari instance pribadi Anda.

  in the config file add:
  Assuming the private range is 192.168.1.0/24

  push "route 192.168.1.0 255.255.255.0"

Izinkan lalu lintas dari lalu lintas VPN ke instance Privat, menggunakan iptables.

2- Buat satu atau pindahkan klien VPN dan nikmati koneksi langsung Anda.

Jika Anda membutuhkan detail di atas, saya dengan senang hati akan membantu.

MohyedeenN
sumber
Terima kasih balasannya. Saya telah menyiapkan gateway IPSEC / L2TP pada salah satu instance EC2 publik tetapi saya kesulitan dengan bagian klien VPN. Bisakah Anda menyarankan klien VPN yang dapat menggunakan IPSEC / L2TP / PPP? Jika ini tidak berhasil, saya akan mencoba saran Anda dengan OpenVPN.
tilmik
Sebenarnya, dari klien vpn ipsec-l2tp default saya mendapatkan kesalahan berikut - "Kesalahan 230: Tidak ada gateway default ditemukan atau gagal untuk menulis informasi gateway default". Apa yang bisa menjadi masalah?
tilmik
Saya tidak terbiasa dengan ipsec vpn, saya menggunakan
openVPN
@MohyedeenN, saya mengalami pemikiran yang sama. Saya punya pertanyaan. Terlepas dari apa yang Anda sarankan di atas, Apakah saya harus mengkonfigurasi aturan grup keamanan VPC untuk mengizinkan lalu lintas dari VPN Server (di pub subnet) ke sumber daya lainnya (Di subnet Privat). Dan, juga aturan grup keamanan di subnet Privat untuk menerima lalu lintas dari server VPN di subnet Pub? Kedengarannya logis bagiku. Terima kasih. dan +1.
slayedbylucifer
@slayedbylucifer, Untuk memastikan Anda perlu mengizinkan port yang diperlukan, dalam grup keamanan, juga menggunakan iptables jika Anda menerapkan aturan apa pun bersama dengan grup keamanan, Anda benar itu benar-benar logis :)
MohyedeenN