Connessione VPN software all'istanza privata Amazon AWS VPC [chiusa]

8

Ho un'istanza di Virtual Private Cloud (VPC) su Amazon AWS. All'interno del VPC, ho un'istanza privata che esegue il database e un'istanza pubblica che ha le pagine Web front-end per accedere al database.

Non è possibile accedere all'istanza privata direttamente dall'esterno poiché non dispone di alcun IP pubblico. Tuttavia, posso accedervi dall'istanza pubblica usando il suo IP privato.

Voglio creare un gateway VPN all'interno del mio VPC che mi consentirà di connettermi direttamente all'istanza privata dall'esterno utilizzando VPN software come OpenVPN o OpenSwan.

Le mie domande sono:

  1. Ciò è effettivamente possibile?
  2. Se sì, quali sono i passaggi per impostare questo meccanismo?

Grazie in anticipo.

vpn  amazon-web-services  openvpn  amazon-vpc 
tilmik
fonte
4
Questo è un problema che ogni giorno gli sviluppatori affrontano i progetti AWS. La letteratura di Amazon non è così brutta come i "brutti vecchi tempi" di Oracle, ma solo leggermente. IE, sono minimali e opachi per i nuovi arrivati ​​nel VPC, nelle reti, nel DNS, ecc. Che un "data center virtuale" come AWS VPC. Quindi, per bloccare una domanda dicendo: "Non sai abbastanza per porre la domanda nel modo giusto" blocca un sacco di sviluppatori principianti che sono gran parte del pubblico target di questo sito Web e Amazon / Rackspace / et al. Le VPN sono difficili da lavorare, soprattutto come client e non da rete a rete.
Dennis,
4
Questa domanda dovrebbe essere riaperta. Non esiste una buona documentazione su come farlo con openswan e openvpn non è utilizzabile a lungo termine quando si utilizza 2fa.
jorfus,
1
+1 per la domanda di riapertura ...
Justin Soliz,

Risposte:

5

Si è possibile:

devi fare quanto segue:

1- Installa il server openvpn sull'istanza pubblica.

Configura il server openvpn per inviare route o intervallo ip della tua istanza privata.

  in the config file add:
  Assuming the private range is 192.168.1.0/24

  push "route 192.168.1.0 255.255.255.0"

Consenti il ​​traffico dal traffico VPN all'istanza privata, usando iptables.

2- Crea uno o sposta i client VPN e goditi la tua connessione diretta.

Se hai bisogno di ulteriori dettagli di cui sopra, sarò felice di aiutarti.

MohyedeenN
fonte
Grazie per la risposta. Ho installato un gateway IPSEC / L2TP su una delle istanze EC2 pubbliche ma sto lottando con la parte client VPN. Puoi suggerire un client VPN che può usare IPSEC / L2TP / PPP? Se questo non funziona, ho intenzione di provare il tuo suggerimento con OpenVPN.
tilmik,
In realtà, dal client ipec-l2tp vpn predefinito sto ottenendo il seguente errore: "Errore 230: nessun gateway predefinito trovato o impossibile scrivere le informazioni del gateway predefinito". Quale potrebbe essere il problema?
tilmik,
non ho familiarità con ipsec vpn, utilizzo openVPN
MohyedeenN
@MohyedeenN, sto attraversando pensieri simili. Ho una domanda. A parte quanto suggerito sopra, devo configurare le regole dei gruppi di sicurezza VPC per consentire il traffico dal server VPN (nella sottorete pub) ad altre risorse (nella sottorete privata). E anche le regole dei gruppi di sicurezza nella sottorete privata per accettare il traffico dal server VPN nella sottorete Pub? Mi sembra logico però. Grazie. e +1.
slayedbylucifer,
@slayedbylucifer, Sicuramente devi consentire le porte necessarie, nei gruppi di sicurezza, usando anche iptables se stai applicando delle regole insieme ai gruppi di sicurezza, hai ragione è del tutto logico :)
MohyedeenN,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.