Wie richte ich ein Amazon VPC-Gateway ohne Cisco / Juniper-Router?
-
20-09-2019 - |
Frage
würde ich die Einrichtung wie ein VPC Gateway Amazon zu meinem Server. Ich habe nicht einen Cisco oder Juniper-Router, fand aber den Open VPC-Gateway , angeblich diesen Anwendungsfalles Adressierung (siehe ihr Wiki für Details).
Jeder versucht, dies auf Linux zu bauen?
Lösung
Ich landete mit OpenVPN Access-Server ami in einem VPC:
http://openvpn.net/index.php?option=com_content&id=493
und
http://sysextra.blogspot.com/ 2011/01 / Erstellen eines virtuellen privaten Cluster-with.html
für die iptables Einstellung oder Ihren eigenen OpenVPN-Server mit
Andere Tipps
Mit einer Amazon Virtual Private Cloud (VPC) Gateway ohne erweitert / teuerer Hardware-Router ist mittlerweile viel einfacher, da AWS abgesunken ist nur die Voraussetzung zu schaffen Border Gateway Protocol (BGP) Peerings, um verwenden Sie die in VPN-Verbindungen aufgebaut, finden Sie unter Amazon VPC - zusätzliche VPN-Funktionen :
Sie können nun Hardware-VPN-Verbindungen zu Ihrer VPC mit statischen erstellen Routing. Dies bedeutet, dass Sie etablieren Konnektivität VPN Geräte, die Unterstützung BGP wie Cisco ASA und Microsoft nicht Windows Server 2008 R2. Sie können auch Linux verwenden ein etablieren Hardware-VPN-Verbindung zu Ihrem VPC. In der Tat, jede IPSec VPN Umsetzung sollte arbeiten. [Hervorhebung von mir]
Der skizzierte Grund für diese Änderung ausdrücklich betont BGP als vorherige Barriere auf der Annahme dieses ansonsten sehr ansprechend VPN-Verbindung zu einem VPC:
Als erstes kann BGP schwierig einzurichten und zu verwalten, [...]. Zweitens einige Firewalls und Entry-Level Router unterstützen IPSec aber nicht BGP. Diese Geräte sind sehr beliebt in Corporate Niederlassungen. Wie ich bereits erwähnt, ist diese Änderung dramatisch erhöht die Anzahl der VPN-Geräte, die verwendet werden können, um zu einer VPC verbinden. [...]
Ich konnte nicht mehr zustimmen - dementsprechend, wenn dies gewünscht wird, könnten Sie OpenVPN fallen jetzt für eine Verbindung zwischen dem integrierten Linux-IPSec-Stack (oder einem dedizierten Paket wie Openswan / strongSwan) und die jeweiligen in VPC IPSec aufgebaut Funktionalität.