Comment configurer une passerelle sans VPC Amazon routeur Cisco / Juniper?
-
20-09-2019 - |
Question
Je voudrais installer une passerelle de VPC d'Amazon sur mon serveur. Je n'ai pas de Cisco ou d'un routeur Juniper, mais trouvé OpenSolaris VPC passerelle, adressant soi-disant ce cas d'utilisation (voir leurs pour plus de détails).
Tout le monde a essayé de construire ce sur Linux?
La solution
J'ai fini en utilisant le serveur d'accès OpenVPN ami dans un vpc:
http://openvpn.net/index.php?option=com_content&id=493
et
http://sysextra.blogspot.com/ 2011/01 / création-virtuel-privé cluster with.html
pour le réglage des iptables ou d'utiliser votre propre serveur OpenVPN
Autres conseils
En utilisant Amazon Virtual Private Cloud (VPC) passerelle sans routeurs matériels avancés / chers est quant à lui beaucoup plus facile, parce que AWS vient de déposer l'obligation d'établir Border Gateway Protocol (BGP) de peering pour utiliser le haut de la connectivité VPN, consultez Amazon VPC - VPN Caractéristiques supplémentaires :
Vous pouvez maintenant créer des connexions VPN matériel à votre VPC en utilisant statique calcul d'itinéraire. Cela signifie que vous pouvez établir la connectivité VPN en utilisant les appareils qui ne prennent pas en charge BGE tels que Cisco ASA et Microsoft Windows Server 2008 R2. Vous pouvez également utiliser Linux pour établir une connexion VPN matériel à votre VPC. En fait, tout VPN IPSec la mise en œuvre devrait fonctionner . [Souligné]
La raison évoquée pour ce changement souligne spécifiquement BGE comme un obstacle avant l'adoption de cette autre très attrayante connectivité VPN à un VPC:
Tout d'abord, le BGE peut être difficile à mettre en place et à gérer, [...]. Deuxièmement, certains pare-feu et d'entrée de gamme routeurs prennent en charge IPSec, mais pas BGE. Ces appareils sont très populaires dans des bureaux d'entreprise. Comme je l'ai mentionné ci-dessus, ce changement augmente considérablement le nombre de dispositifs VPN qui peut être utilisé pour se connecter à un VPC. [...]
Je ne pouvais pas être plus d'accord - par conséquent, si on le souhaite, vous pouvez déposer OpenVPN maintenant en faveur d'une connexion entre le construit dans Linux pile IPSec (ou un ensemble dédié comme Openswan / strongSwan) et intégré respectif VPC IPSec fonctionnalité.