如何建立一个Amazon VPC网关没有思科/路由器瞻博网络?
https://stackoverflow.com/questions/2072225
-
20-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
我想建立一个亚马逊VPC网关到我的服务器。我没有思科或瞻博的路由器,却发现的OpenSolaris VPC网关,理应解决这个用例(参见其维基)。
任何试图建立这个在Linux上?
解决方案
我结束了在VPC使用的openvpn接入服务器AMI:
http://openvpn.net/index.php?option=com_content&id=493
和
http://sysextra.blogspot.com/ 2011/01 /创建-虚拟专用簇with.html
用于设定iptables的或使用自己的OpenVPN服务器
其他提示
使用一个亚马逊虚拟私有云(VPC)网关没有先进/昂贵的硬件路由器是同时多更容易,因为AWS刚刚下降到建立边界网关协议(BGP) peerings以要求使用内置的VPN连接,见亚马逊VPC - 附加VPN功能:
现在,您可以创建VPC使用静态到硬件的VPN连接 路由。这意味着,你可以使用VPN建立连接 设备不支持BGP 如思科ASA和微软 在Windows Server 2008 R2。 您也可以使用Linux ,以建立 硬件VPN连接到您的VPC。的事实上,任何的IPSec VPN 实施应该工作。 [重点矿山]
概述的原因变化特别强调BGP作为先前障碍采用这种否则非常有吸引力的VPN连接到一个VPC的:
首先,BGP可能难以建立和管理,[...]。其次,一些防火墙和入门级 路由器支持IPSec,但不是BGP。这些器件非常受欢迎 公司的分公司。正如我上面提到的,这种变化 显着地增加了可用于VPN的设备的数量 连接到VPC。 [...]
我不能同意 - 相应地,如果需要的话,你可能会下降的OpenVPN现在有利于内置在Linux中的IPSec栈(或专用包等的Openswan / strongSwan)之间的连接的和相应的内置VPC的IPSec功能。
