Cisco/Juniper 라우터없이 Amazon VPC 게이트웨이를 설정하는 방법은 무엇입니까?

StackOverflow https://stackoverflow.com/questions/2072225

문제

내 서버로 Amazon의 VPC 게이트웨이를 설정하고 싶습니다. 나는 Cisco 또는 Juniper 라우터가 없지만 Opensolaris VPC 게이트웨이, 아마도이 유스 케이스를 다루는 것으로 추정됩니다 (참조 위키 자세한 내용은).

누구든지 Linux에서 이것을 만들려고 했습니까?

도움이 되었습니까?

해결책

VPC에서 OpenVPN Access Server AMI를 사용했습니다.

http://openvpn.net/index.php?option=com_content&id=493

그리고

http://sysextra.blogspot.com/2011/01/creating-virtual-private-cluster-with.html

iptables를 설정하거나 OpenVPN 서버를 사용하기 위해

다른 팁

사용 Amazon Virtual Private Cloud (VPC) AWS가 설정 요구 사항을 떨어 뜨 렸기 때문에 고급/비싼 하드웨어 라우터가없는 게이트웨이는 훨씬 쉽습니다. 국경 게이트웨이 프로토콜 (BGP) 내장 된 VPN 연결을 사용하려면 피어링을 참조하십시오. Amazon VPC- 추가 VPN 기능:

이제 정적 라우팅을 사용하여 VPC에 하드웨어 VPN 연결을 만들 수 있습니다. 이것은 당신이 할 수 있음을 의미합니다 BGP를 지원하지 않는 VPN 장치를 사용하여 연결을 설정 Cisco ASA 및 Microsoft Windows Server 2008 R2와 같은. Linux를 사용할 수도 있습니다 VPC에 대한 하드웨어 VPN 연결을 설정합니다. 실제로 IPSEC VPN 구현이 작동해야합니다. 강조 광산

이 변경에 대한 설명 된 이유는 BGP를 VPC에 대한 매우 매력적인 VPN 연결을 채택하기위한 이전의 장벽으로 BGP를 강조합니다.

첫째, BGP는 설정하고 관리하기가 어려울 수 있습니다. [...]. 둘째, 일부 방화벽과 엔트리 레벨 라우터는 IPSEC를 지원하지만 BGP는 지원하지 않습니다. 이 장치는 회사 지사에서 매우 인기가 있습니다. 위에서 언급 했듯이이 변경은 VPC에 연결하는 데 사용할 수있는 VPN 장치의 수를 크게 증가시킵니다. [...

더 이상 동의 할 수 없었습니다. 따라서 원하는 경우, 내장 된 Linux IPsec 스택 (또는 OpenSwan/Strongswan과 같은 전용 패키지)과 각각 내장 된 VPC IPSEC 기능 간의 연결에 찬성하여 OpenVPN을 떨어 뜨릴 수 있습니다.

라이센스 : CC-BY-SA ~와 함께 속성
제휴하지 않습니다 StackOverflow
scroll top