Alibaba Cloud의 VPN-Gateway를 사용해보기 [SSL-VPN편]

우선 소개



만약 마음에 들어주거나 도움이 되면 꼭 "좋아요!"기다리고 있습니다!
게시물 동기 부여로 연결됩니다^^\

이 기사의 목적



Alibaba Cloud에 VPN-Gateway되는 제품이 있었기 때문에 클라이언트 PC에서 SSL-VPN으로 빨리 연결해보고 싶다.
  • 검증 환경: MacOS X

  • 골 이미지↓


    토끼도 모퉁이에도 VPN-Gateway를 사본다



    콘솔에서 VPN-Gateway를 선택합니다.
    거꾸로 구축 순서로서는, 이하로 갈 수 있을 것.
  • VPN-Gateway 인스턴스 구매
  • SSL-Server 만들기
  • 인증서 만들기
  • 인증서 설치



  • VPN-Gateway 인스턴스 생성




  • VPC 선택
  • 트래픽은 우선 10M
  • SSLVPN 활성화 (IPsec를 사용하지 않으므로 Off로 OK)
  • 지역은 제대로 일본을 잘못 선택
  • 연결 수는 우선 5

  • 시간당 약 16엔. 종량 과금 밖에 선택할 수 없기 때문에 , 접속이 있을 때만의 과금이 되는 것 같네요.



    SLA와 약관에 동의하고 구입!
    인스턴스 생성까지 3-4분 걸리므로 커피 타임으로 합시다.


    SSL-Server 만들기



    인스턴스를 구입할 수 있으면 SSL-Server를 만들어갑니다.
  • 이름 : 적당히 (단, 영어로)
  • 로컬 네트워크: vSwitch 서브넷
  • 클라이언트 서브넷 : 선택 사항 (여기서는 192.168 클래스 C라고 가정합니다.)

  • 문제가 없으면 하단 만들기를 누릅니다.


    SSL 인증서 작성



    다음으로 SSL 인증서를 만듭니다.
    방금 만든 SSL-Server를 선택합시다.


    SSL 인증서를 로컬로 다운로드합니다.


    클라이언트측 설정



    다른 사이트를 인용하겠습니다.
    우선, 증명서를 클라인트 소프트에 읽어들일 수 있으면, SSL-Server를 인식할 수 있습니다.

    Windows



    OpenVPN을 이용합니다.

    OpenVPN.JP
    htps //w w. 오 vp. jp / 도쿠 멘 t / 오펜 vp 응구이 푸 우 r undo ws /

    MacOS X



    Tunnelblick을 사용합니다.

    Mac OS에서 OpenVPN을 사용할 수있는 소프트웨어 "TunnelBlick"을 설정하는 방법 (Never 요약)
    htps // 정리. 나오 r. jp/오다이/2143512841677670101

    Mac의 경우 아래 그림과 같이 D&D로 연결 영역으로 파일을 가져올 수 있습니다.



    연결 확인



    이제 Config 파일을 로드할 수 있으면 VPN을 늘리세요.


    SSL-Server에 연결할 수 있는지 확인합니다.


    VPC에 있는 ECS의 개인 주소(10.0.0.240)에 ping하면 무사한 ping이 통과되었습니다.
    (ECS의 보안 그룹에서 ICMP를 켜십시오)


    마지막으로



    VPC의 리소스에 보안에 액세스할 때 등 활용 범위는 여러가지 있을 것 같다.
    클라이언트 측 설정뿐이므로 편했습니다!

    좋은 웹페이지 즐겨찾기