이제 EC2에서 OpenVPN 서버는 세우고 싶지 않아! 라는 생각으로부터 조사하면 만들 수 있었습니다. 이 녀석, 할 수 있어....!!

AWS Clinet VPN이란?

AWS 근제의 풀 매니지드 VPN 서비스입니다. OpenVPN입니다.

AWS Client VPN이란? - AWS Client VPN

VPC에 들어가는 Client VPN 엔드포인트 만들기

작례가 많이 있으므로 할애. 이런 식으로. 보통으로 만들면 이렇게 됩니다.

[AWS] 발판을 원찬 없애라! ? VPC 연결에 Client VPN을 사용해보십시오 | DevelopersIO

AWS Clinet VPN을 이해하기 쉽게 해보기 – 서버 워크스 엔지니어 블로그

VPC 내에서 인터넷으로 나가는 Client VPN 엔드포인트 만들기

Client VPN에서 인터넷으로 나가려면

클라이언트 VPN을 인터넷에 연결할 수있는 서브넷과 연결

클라이언트 VPN에 연결하는 보안 그룹을 인바운드/아웃 바운드 모두 0.0.0.0/0으로 해제합니다.

Client VPN에 대한 인증 규칙 만들기

클라이언트 VPN의 라우팅 테이블에 대상 CIDR 0.0.0.0/0, 연결된 서브넷을 통해 경로를 만듭니다.

1, 2는 VPC를 만지면 쓸 정도의 이야기가 아니라고 생각합니다.

3,4가 의미가 없기 때문에 보충합니다.

Client VPN에 대한 인증 규칙 만들기

이것은 자동으로는 만들 수 없기 때문에, VPC 전용과, 인터넷 전용을 만들어 줍니다.

Client VPN의 라우팅 테이블에 대상 CIDR 0.0.0.0/0, 연결된 서브넷을 통해 라우트 만들기

Client VPN과 서브넷을 연결하면 Client VPN의 라우팅 테이블에 VPC의 CIDR로의 경로가 만들어집니다. 여기에 추가하여 대상 CIDR을 0.0.0.0/0, 경유 서브넷을 각각 가진 경로를 추가합니다.

그 외, 빠져

"클라이언트 설정 다운로드"한 파일에는 클라이언트 인증서 경로가 없습니다.

SoftetherVPN의 느낌이라면 뭔가 포함된 파일을 기대할 것입니다. Tunnelblick의 로그를 바라봐도 몰랐다.

클라이언트 인증서는 하나만 설정할 수 있습니다.

교환은 가능합니다. 그렇다고는 해도, 하나만이라는 것은, 퇴직자나 분실이 있으면, 이용자 전원에게 바꿔 받을 필요가 있습니다. 팀에서 사용한다면 클라이언트 인증서가 아니라 ActiveDirectory로 인증하는 것이 현실적인 사용법이라고 생각했습니다.

Client VPN은 사용자별로 생성되지 않습니다.

Client VPN의 제한으로, 사용자 한 명당 Client VPN을 하나 만들고 클라이언트 인증서로 인증하면 순식간에 5개를 소모하게 됩니다. VPC에 하나 만들고 AD로 접속 가능한 서브넷을 구분해 나가는 것이 현실적인 사용법이라고 생각했습니다.