Kết nối VPN phần mềm với phiên bản riêng của Amazon AWS VPC [đã đóng]

8

Tôi có một phiên bản Đám mây riêng ảo (VPC) trên Amazon AWS. Bên trong VPC, tôi có một cá thể riêng đang chạy cơ sở dữ liệu và một cá thể công cộng có các trang web mặt trước để truy cập cơ sở dữ liệu.

Không có cách nào để đăng nhập vào cá thể riêng tư trực tiếp từ bên ngoài vì nó không có bất kỳ ip công khai nào. Tuy nhiên, tôi có thể đăng nhập vào nó từ ví dụ công khai bằng ip riêng của nó.

Tôi muốn tạo một cổng VPN bên trong VPC của mình, điều này sẽ cho phép tôi kết nối trực tiếp với cá thể riêng tư từ bên ngoài bằng các phần mềm VPN như OpenVPN hoặc OpenSwan.

Câu hỏi của tôi là -

  1. cái này nó có hoàn toàn có thể xảy ra được không?
  2. Nếu có, các bước để thiết lập cơ chế này là gì?

Cảm ơn trước.

vpn  amazon-web-services  openvpn  amazon-vpc 
cá rô phi
nguồn
4
Đây là một vấn đề đang phải đối mặt hàng ngày bởi các nhà phát triển làm việc trong các dự án AWS. Văn học của Amazon không tệ như 'ngày xưa tồi tệ' của Oracle, nhưng chỉ một chút. IE, chúng tối thiểu và mờ đục đối với những người mới sử dụng VPC, mạng, DNS, v.v., một 'trung tâm dữ liệu ảo' như AWS VPC. Vì vậy, để chặn câu hỏi bằng cách nói, "Bạn không biết đủ để hỏi đúng câu hỏi" chặn rất nhiều người mới bắt đầu với những người chiếm phần lớn đối tượng mục tiêu của trang web này và Amazon / Rackspace / et al. VPN rất khó để làm việc, đặc biệt là máy khách và không nối mạng.
Dennis
4
Câu hỏi này nên được mở lại. Không có tài liệu tốt về việc này với openswan và openvpn không khả thi để sử dụng lâu dài khi sử dụng 2fa.
jorfus
1
+1 cho câu hỏi mở lại ...
Justin Soliz

Câu trả lời:

5

Vâng nó có thể:

bạn cần làm như sau:

1- Cài đặt máy chủ openvpn trên phiên bản công khai.

Định cấu hình máy chủ openvpn để gửi các tuyến hoặc dải ip của cá thể riêng của bạn.

  in the config file add:
  Assuming the private range is 192.168.1.0/24

  push "route 192.168.1.0 255.255.255.0"

Cho phép lưu lượng truy cập từ lưu lượng VPN đến phiên bản Riêng tư, sử dụng iptables.

2- Tạo một hoặc di chuyển khách hàng vpn và tận hưởng kết nối trực tiếp của bạn.

Nếu bạn cần bất kỳ chi tiết nào ở trên, tôi sẽ sẵn lòng giúp đỡ.

MohyedeenN
nguồn
Cảm ơn vi đa trả lơi. Tôi đã thiết lập cổng IPSEC / L2TP trên một trong các phiên bản EC2 công khai nhưng tôi đang vật lộn với phần máy khách VPN. Bạn có thể đề xuất một máy khách VPN có thể sử dụng IPSEC / L2TP / PPP không? Nếu điều này không hiệu quả, tôi sẽ thử đề xuất của bạn với OpenVPN.
tilmik
Trên thực tế, từ máy khách ipsec-l2tp vpn mặc định tôi gặp lỗi sau - "Lỗi 230: Không tìm thấy cổng mặc định hoặc không thể ghi thông tin cổng mặc định". Điều gì có thể là vấn đề?
tilmik
Tôi không quen thuộc với ipsec vpn, tôi sử dụng openVPN
MohyedeenN
@MohyedeenN, tôi đang trải qua những suy nghĩ tương tự. Tôi có một câu hỏi. Ngoài những gì bạn đã đề xuất ở trên, tôi có phải định cấu hình quy tắc nhóm bảo mật VPC để cho phép lưu lượng truy cập từ VPN Server (trong mạng con pub) sang các tài nguyên khác (Trong mạng con riêng tư). Và, quy tắc nhóm bảo mật trong mạng con riêng tư để chấp nhận lưu lượng truy cập từ máy chủ VPN trong mạng con Pub? Nghe có vẻ hợp lý với tôi mặc dù. Cảm ơn. và +1.
slayedbylucifer
@slayedbylucifer, Chắc chắn bạn cần cho phép các cổng cần thiết, trong các nhóm bảo mật, cũng sử dụng iptables nếu bạn đang áp dụng bất kỳ quy tắc nào kết hợp với các nhóm bảo mật, bạn hoàn toàn hợp lý :)
MohyedeenN
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.