Como configurar uma Amazon VPC gateway sem um Cisco/roteador Juniper?
https://stackoverflow.com/questions/2072225
-
20-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu gostaria de instalação de uma Amazon VPC gateway para o meu servidor.Eu não tenho um Cisco ou Juniper roteador, mas encontrou o OpenSolaris VPC Gateway, supostamente abordar este caso de uso (consulte o seu wiki para mais detalhes).
Alguém tentou construir isso no Linux?
Solução
Acabei usando o OpenVPN Access Server AMI em um VPC:
http://openvpn.net/index.php?option=com_content&id=493
e
http://sysextra.blogspot.com/2011/01/creating-virtual-private-cluster-with.html
Para definir os iptables ou usar seu próprio servidor OpenVPN
Outras dicas
Usando um O Amazon Virtual Private Cloud (VPC) gateway sem avançado/hardware caro roteadores é, entretanto, muito mais fácil, porque AWS diminuiu a exigência de estabelecer Border Gateway Protocol (BGP) peerings para usar o construída em conectividade VPN, consulte O Amazon VPC - Adicional de Recursos VPN:
Agora, você pode criar conexões VPN de Hardware para o seu VPC usando estática de roteamento.Isso significa que você pode estabelecer a conectividade através de VPN os dispositivos que não suportam BGP como Cisco ASA e Microsoft O Windows Server 2008 R2. Você também pode usar o Linux para estabelecer uma Conexão VPN de Hardware para o seu VPC. Na verdade, qualquer IPSec VPN a implementação deve funcionar. [ênfase minha]
O delineado razão para esta alteração, especificamente, destaca BGP como uma anterior barreira para a adoção deste caso contrário, muito atraente conectividade de VPN para uma VPC:
Primeiro, BGP pode ser difícil de configurar e gerenciar, [...].Segundo, alguns firewalls e de nível de entrada os roteadores suportam IPSec, mas não BGP.Estes dispositivos são muito populares no corporativa filiais.Como eu mencionei acima, esta alteração aumenta drasticamente o número de dispositivos VPN que pode ser usado para conectar-se a um VPC.[...]
Eu não poderia concordar mais - de acordo, se assim o desejar, você pode soltar o OpenVPN agora em favor de uma conexão entre o construído em Linux IPSec pilha (ou um pacote dedicado como o Freeswan/strongSwan) e o respectivo construído em VPC funcionalidade IPSec.
