与Amazon AWS VPC私有实例的软件VPN连接[关闭]

8

我在Amazon AWS上有一个虚拟私有云(VPC)实例。在VPC内,我有一个运行数据库的私有实例和一个具有用于访问数据库的前端网页的公共实例。

由于没有任何公共IP,因此无法直接从外部登录到私有实例。但是,我可以使用其私有ip从公共实例登录到它。

我想在VPC内创建一个VPN网关,这将允许我使用OpenVPN或OpenSwan之类的软件VPN从外部直接连接到私有实例。

我的问题是-

  1. 这有可能吗?
  2. 如果是,设置此机制的步骤是什么?

提前致谢。

vpn  amazon-web-services  openvpn  amazon-vpc 
蒂米克
source
4
从事AWS项目的开发人员每天都面临这个问题。亚马逊的文献并不像甲骨文的“糟糕的过去”那样糟糕,只是略有减少。IE,它们是最小的,对于VPC,网络,DNS等新手来说是不透明的,像AWS VPC这样的“虚拟数据中心”。因此,通过说“您对问题的了解不够”来阻止问题,可以阻止很多初学者开发人员,这些人是本网站和Amazon / Rackspace / et al等目标受众的很大一部分。VPN很难使用,特别是作为客户端而不是网络到网络时。
丹尼斯
4
这个问题应该重新讨论。没有关于使用openswan进行此操作的良好文档,并且在使用2fa时,openvpn不能长期使用。
jorfus
1
+1以重新开始提问...
贾斯汀·索里兹

Answers:

5

是的,有可能:

您需要执行以下操作:

1-在公共实例上安装openvpn服务器。

配置openvpn服务器以发送您的私有实例的路由或IP范围。

  in the config file add:
  Assuming the private range is 192.168.1.0/24

  push "route 192.168.1.0 255.255.255.0"

允许使用iptables从VPN流量到私有实例的流量。

2-创建一个或移动vpn客户端,享受直接的联系。

如果您需要上述任何详细信息,我们将很乐意为您提供帮助。

莫希丁
source
谢谢回复。我已经在一个公共EC2实例之一上设置了IPSEC / L2TP网关,但是我在VPN客户端部分上苦苦挣扎。您能建议一个可以使用IPSEC / L2TP / PPP的VPN客户端吗?如果这不起作用,我将尝试使用OpenVPN提出您的建议。
tilmik 2014年
实际上,从默认的ipsec-l2tp vpn客户端,我得到以下错误-“错误230:未找到默认网关,或者未能写入默认网关信息”。可能是什么问题呢?
tilmik 2014年
我对ipsec vpn不熟悉,我使用openVPN
MohyedeenN 2014年
@MohyedeenN,我正在经历类似的想法。我有个问题。除了上面建议的内容外,我是否还必须配置VPC安全组规则,以允许从VPN服务器(在发布子网中)到其他资源(在私有子网中)的流量。而且,私有子网中的安全组规则还可以接受来自Pub子网中VPN服务器的流量吗?虽然这对我来说听起来很合逻辑。谢谢。和+1。
slayedbylucifer 2014年
@slayedbylucifer,如果您要与安全组一起应用任何规则,请确保您需要允许安全组中的所需端口也使用iptables,这是完全合乎逻辑的:)
MohyedeenN 2014年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.