Come installare un gateway Amazon VPC senza un router Cisco / Juniper?

StackOverflow https://stackoverflow.com/questions/2072225

Domanda

Vorrei configurazione del gateway VPC di un'amazzone al mio server. Non ho un router Cisco o Juniper, ma ha trovato la OpenSolaris VPC Gateway , presumibilmente affrontare questo caso d'uso (vedere i loro href="http://kenai.com/projects/osolvpc/pages/Home" wiki per i dettagli).

Chiunque ha provato a costruire questo su Linux?

È stato utile?

Soluzione

Ho finito per usare server di accesso OpenVPN ami in un VPC:

http://openvpn.net/index.php?option=com_content&id=493

e

http://sysextra.blogspot.com/ 2011/01 / creazione-virtual-private-cluster-with.html

per l'impostazione dei iptables o utilizzando il proprio server OpenVPN

Altri suggerimenti

L'utilizzo di un Amazon Virtual Private Cloud (VPC) porta senza costosi router avanzati / hardware è nel frattempo molto più facile, perché AWS ha appena lasciato l'esigenza di stabilire Border Gateway Protocol (BGP) peering al fine di utilizzare il costruito nel connettività VPN, vedere Amazon VPC - Ulteriori VPN Caratteristiche :

  

È ora possibile creare connessioni VPN hardware al VPC utilizzando statica   routing. Ciò significa che è possibile stabilire la connettività tramite VPN   i dispositivi che non supportano BGP , come Cisco ASA e Microsoft   Windows Server 2008 R2. È inoltre possibile utilizzare Linux per stabilire una   Hardware connessione VPN alla vostra VPC. In realtà, qualsiasi VPN IPSec   attuazione dovrebbe lavorare . [sottolineatura mia]

La ragione di questo cambiamento delineato evidenzia specificatamente BGP come una barriera precedente all'adozione di questa connettività VPN altrimenti molto attraente per un VPC:

  

In primo luogo, BGP può essere difficile da configurare e da gestire, [...]. In secondo luogo, alcuni firewall e entry-level   router supportano IPSec ma non BGP. Questi dispositivi sono molto popolari in   filiali aziendali. Come ho già detto, questo cambiamento   aumenta notevolmente il numero di dispositivi VPN che può essere utilizzato per   collegarsi ad un VPC. [...]

non potrei essere più d'accordo - di conseguenza, se lo si desidera, si potrebbe cadere OpenVPN ora a favore di un collegamento tra il costruito nel Linux IPSec pila (o di un pacchetto dedicato come Openswan / strongSwan) e la rispettiva costruito in VPC IPSec funzionalità.

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top