우선 소개

만약 마음에 들어주거나 도움이 되면 꼭 "좋아요!"기다리고 있습니다!
게시물 동기 부여로 연결됩니다^^\

이 기사의 목적

Alibaba Cloud에 VPN-Gateway되는 제품이 있었기 때문에 클라이언트 PC에서 SSL-VPN으로 빨리 연결해보고 싶다.

검증 환경: MacOS X

골 이미지↓

토끼도 모퉁이에도 VPN-Gateway를 사본다

콘솔에서 VPN-Gateway를 선택합니다.
거꾸로 구축 순서로서는, 이하로 갈 수 있을 것.

VPN-Gateway 인스턴스 구매

SSL-Server 만들기

인증서 만들기

인증서 설치

VPN-Gateway 인스턴스 생성

VPC 선택

트래픽은 우선 10M

SSLVPN 활성화 (IPsec를 사용하지 않으므로 Off로 OK)

지역은 제대로 일본을 잘못 선택

연결 수는 우선 5

시간당 약 16엔. 종량 과금 밖에 선택할 수 없기 때문에 , 접속이 있을 때만의 과금이 되는 것 같네요.



SLA와 약관에 동의하고 구입!
인스턴스 생성까지 3-4분 걸리므로 커피 타임으로 합시다.

SSL-Server 만들기

인스턴스를 구입할 수 있으면 SSL-Server를 만들어갑니다.

이름 : 적당히 (단, 영어로)

로컬 네트워크: vSwitch 서브넷

클라이언트 서브넷 : 선택 사항 (여기서는 192.168 클래스 C라고 가정합니다.)

문제가 없으면 하단 만들기를 누릅니다.

SSL 인증서 작성

다음으로 SSL 인증서를 만듭니다.
방금 만든 SSL-Server를 선택합시다.


SSL 인증서를 로컬로 다운로드합니다.

클라이언트측 설정

다른 사이트를 인용하겠습니다.
우선, 증명서를 클라인트 소프트에 읽어들일 수 있으면, SSL-Server를 인식할 수 있습니다.

Windows

OpenVPN을 이용합니다.

OpenVPN.JP
htps //w w. 오 vp. jp / 도쿠 멘 t / 오펜 vp 응구이 푸 우 r undo ws /

MacOS X

Tunnelblick을 사용합니다.

Mac OS에서 OpenVPN을 사용할 수있는 소프트웨어 "TunnelBlick"을 설정하는 방법 (Never 요약)
htps // 정리. 나오 r. jp/오다이/2143512841677670101

Mac의 경우 아래 그림과 같이 D&D로 연결 영역으로 파일을 가져올 수 있습니다.

연결 확인

이제 Config 파일을 로드할 수 있으면 VPN을 늘리세요.


SSL-Server에 연결할 수 있는지 확인합니다.


VPC에 있는 ECS의 개인 주소(10.0.0.240)에 ping하면 무사한 ping이 통과되었습니다.
(ECS의 보안 그룹에서 ICMP를 켜십시오)

마지막으로

VPC의 리소스에 보안에 액세스할 때 등 활용 범위는 여러가지 있을 것 같다.
클라이언트 측 설정뿐이므로 편했습니다!