كيفية إعداد بوابة Amazon VPC بدون جهاز توجيه Cisco/Juniper؟

Question

أرغب في إعداد بوابة VPC من Amazon على الخادم الخاص بي. ليس لدي جهاز توجيه Cisco أو Juniper ، لكن وجدت OpenSolaris VPC Gateway, من المفترض أن تتناول حالة الاستخدام هذه (انظر ويكي للتفاصيل).

هل حاول أي شخص بناء هذا على Linux؟

Answer 1

انتهى بي الأمر باستخدام OpenVPN Access Server AMI في VPC:

http://openvpn.net/index.php؟option=com_content&id=493

و

http://sysextra.blogspot.com/2011/01/creating-virtual-private-cluster-with.html

لوضع iPtables أو استخدام خادم OpenVPN الخاص بك

Answer 2

باستخدام Amazon Virtual Private Cloud (VPC) في الوقت نفسه ، فإن البوابة بدون أجهزة التوجيه المتقدمة/باهظة الثمن أسهل بكثير ، لأن AWS قد أسقطت للتو متطلب إنشاء بروتوكول بوابة الحدود (BGP) الأقران من أجل استخدام اتصال VPN المدمج ، انظر Amazon VPC - ميزات VPN إضافية:

يمكنك الآن إنشاء اتصالات VPN الأجهزة إلى VPC باستخدام التوجيه الثابت. هذا يعني أنه يمكنك إنشاء اتصال باستخدام أجهزة VPN التي لا تدعم BGP مثل Cisco ASA و Microsoft Windows Server 2008 R2. يمكنك أيضًا استخدام Linux لإنشاء اتصال أجهزة VPN إلى VPC الخاص بك. في الواقع ، يجب أن يعمل أي تطبيق IPSEC VPN. التأكيد لي

يبرز السبب المحدد لهذا التغيير على وجه التحديد BGP كحاجز سابق لاعتماد هذا الاتصال VPN الجذاب للغاية مع VPC:

أولاً ، قد يكون من الصعب إعداد BGP وإدارتها ، [...]. ثانياً ، تدعم بعض جدران الحماية وأجهزة التوجيه للمبتدئين IPSEC ولكن ليس BGP. هذه الأجهزة تحظى بشعبية كبيرة في مكاتب فروع الشركات. كما ذكرت أعلاه ، يزيد هذا التغيير بشكل كبير من عدد أجهزة VPN التي يمكن استخدامها للاتصال بـ VPC. [...

لم أستطع أن أتفق أكثر - وفقًا لذلك ، إذا رغبت في ذلك ، فيمكنك إسقاط OpenVPN الآن لصالح الاتصال بين مكدس Linux IPSec (أو حزمة مخصصة مثل OpenSwan/Strongswan) ووظيفة VPC IPSEC المضمنة.