AWS Client VPN으로 인터넷에 연결할 수 있는 VPN 만들기
AWS Clinet VPN이란?
AWS 근제의 풀 매니지드 VPN 서비스입니다. OpenVPN입니다.
VPC에 들어가는 Client VPN 엔드포인트 만들기
작례가 많이 있으므로 할애. 이런 식으로. 보통으로 만들면 이렇게 됩니다.
VPC 내에서 인터넷으로 나가는 Client VPN 엔드포인트 만들기
Client VPN에서 인터넷으로 나가려면
1, 2는 VPC를 만지면 쓸 정도의 이야기가 아니라고 생각합니다.
3,4가 의미가 없기 때문에 보충합니다.
Client VPN에 대한 인증 규칙 만들기
이것은 자동으로는 만들 수 없기 때문에, VPC 전용과, 인터넷 전용을 만들어 줍니다.
Client VPN의 라우팅 테이블에 대상 CIDR 0.0.0.0/0, 연결된 서브넷을 통해 라우트 만들기
Client VPN과 서브넷을 연결하면 Client VPN의 라우팅 테이블에 VPC의 CIDR로의 경로가 만들어집니다. 여기에 추가하여 대상 CIDR을 0.0.0.0/0, 경유 서브넷을 각각 가진 경로를 추가합니다.
그 외, 빠져
"클라이언트 설정 다운로드"한 파일에는 클라이언트 인증서 경로가 없습니다.
SoftetherVPN의 느낌이라면 뭔가 포함된 파일을 기대할 것입니다. Tunnelblick의 로그를 바라봐도 몰랐다.
클라이언트 인증서는 하나만 설정할 수 있습니다.
교환은 가능합니다. 그렇다고는 해도, 하나만이라는 것은, 퇴직자나 분실이 있으면, 이용자 전원에게 바꿔 받을 필요가 있습니다. 팀에서 사용한다면 클라이언트 인증서가 아니라 ActiveDirectory로 인증하는 것이 현실적인 사용법이라고 생각했습니다.
Client VPN은 사용자별로 생성되지 않습니다.
Client VPN의 제한으로, 사용자 한 명당 Client VPN을 하나 만들고 클라이언트 인증서로 인증하면 순식간에 5개를 소모하게 됩니다. VPC에 하나 만들고 AD로 접속 가능한 서브넷을 구분해 나가는 것이 현실적인 사용법이라고 생각했습니다.
Reference
이 문제에 관하여(AWS Client VPN으로 인터넷에 연결할 수 있는 VPN 만들기), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/sasasin/items/fce198fc8975d544ac64텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
