¿Cómo configurar una puerta de enlace Amazon VPC sin un router Cisco / Juniper?
-
20-09-2019 - |
Pregunta
Me gustaría configuración de puerta de enlace VPC de una amazona a mi servidor. Yo no tengo un router Cisco o Juniper, pero encontré el OpenSolaris VPC puerta de enlace , supuestamente abordar este caso de uso (ver sus href="http://kenai.com/projects/osolvpc/pages/Home" para más detalles).
Cualquier persona trató de construir esto en Linux?
Solución
Terminé usando servidor de acceso openvpn ami en una VPC:
http://openvpn.net/index.php?option=com_content&id=493
y
http://sysextra.blogspot.com/ 2011/01 / creación de virtual privada-cluster-with.html
para configurar las iptables o utilizar su propio servidor openvpn
Otros consejos
El uso de un Amazon Virtual Private Cloud puerta de enlace (VPC) sin enrutadores de hardware avanzadas / caro es su parte más más fácil, porque AWS acaba de caer el requisito de establecer Border gateway Protocol (BGP) peerings con el fin de utilizar el construido en la conectividad VPN, consulte Amazon VPC - VPN Funciones adicionales :
Ahora puede crear conexiones VPN de hardware para su VPC utilizando estática enrutamiento. Esto significa que usted puede establecer la conectividad mediante VPN dispositivos que no son compatibles con BGP como Cisco ASA y Microsoft Windows Server 2008 R2. También puede utilizar Linux para establecer una Hardware de conexión VPN a su VPC. De hecho, cualquier VPN IPSec implementación debe trabajar . [el énfasis es mío]
La razón de este cambio se indica específicamente destaca BGP como una barrera previa a la adopción de esta conectividad VPN de otro modo muy atractivo para una VPC:
En primer lugar, el BGP puede ser difícil de configurar y gestionar, [...]. En segundo lugar, algunos servidores de seguridad y de nivel de entrada enrutadores son compatibles con IPSec, pero no BGP. Estos dispositivos son muy populares en oficinas corporativas. Como he mencionado anteriormente, este cambio aumenta dramáticamente el número de dispositivos de VPN que puede ser usado para conectarse a una VPC. [...]
No podría estar más de acuerdo - en consecuencia, si así se desea, se puede caer OpenVPN ahora a favor de una conexión entre el construido en Linux pila IPSec (o un paquete dedicada como Openswan / strongSwan) y la función correspondiente en los VPC IPSec funcionalidad.