Conexão de software VPN à instância privada do Amazon AWS VPC [fechada]

8

Eu tenho uma instância de Virtual Private Cloud (VPC) no Amazon AWS. Dentro da VPC, tenho uma instância privada que está executando o banco de dados e uma instância pública que possui as páginas da web front-end para acessar o banco de dados.

Não há como fazer login na instância privada diretamente de fora, pois ele não possui nenhum IP público. No entanto, posso fazer login na instância pública usando seu IP privado.

Quero criar um gateway VPN dentro da minha VPC que permita a conexão direta com a instância privada de fora usando VPNs de software como o OpenVPN ou o OpenSwan.

Minhas perguntas são -

  1. Isso é possível em tudo?
  2. Se sim, quais são as etapas para configurar esse mecanismo?

Desde já, obrigado.

vpn amazon-web-services openvpn amazon-vpc tilmik
fonte
4
Esse é um problema que está sendo enfrentado todos os dias pelos desenvolvedores que trabalham em projetos da AWS. A literatura da Amazon não é tão ruim quanto os 'maus velhos tempos' da Oracle, mas apenas um pouco. IE, eles são mínimos e opacos para os novatos no VPC, na rede, no DNS etc., que um 'datacenter virtual' como o AWS VPC. Portanto, para bloquear uma pergunta dizendo: "Você não sabe o suficiente para fazer a pergunta corretamente" bloqueia muitas pessoas iniciantes que são uma grande parte do público-alvo deste site e Amazon / Rackspace / et al. É difícil trabalhar com VPNs, especialmente como cliente e não como rede para rede.
Dennis
4
Esta questão deve ser reaberta. Não existe uma boa documentação sobre como fazer isso com o openswan e o openvpn não é viável para uso a longo prazo ao usar o 2fa.
jorfus
1
+1 para a pergunta reabertura ...
Justin Soliz

Respostas:

5

Sim é possivel:

você precisa fazer o seguinte:

1- Instale o servidor openvpn na instância pública.

Configure o servidor openvpn para enviar rotas ou intervalo de ip da sua instância privada.

  in the config file add:
  Assuming the private range is 192.168.1.0/24

  push "route 192.168.1.0 255.255.255.0"

Permitir tráfego do tráfego VPN para a instância Privada usando iptables.

2- Crie um ou mova clientes vpn e aproveite sua conexão direta.

Se precisar de mais detalhes, terei prazer em ajudar.

MohyedeenN
fonte
Obrigado pela resposta. Eu configurei um gateway IPSEC / L2TP em uma instância pública do EC2, mas estou tendo problemas com a parte do cliente VPN. Você pode sugerir um cliente VPN que possa usar o IPSEC / L2TP / PPP? Se isso não funcionar, tentarei sua sugestão com o OpenVPN.
tilmik
Na verdade, no cliente ipsec-l2tp vpn padrão, estou recebendo o seguinte erro - "Erro 230: nenhum gateway padrão encontrado ou falhou ao gravar as informações padrão do gateway". Qual poderia ser o problema?
tilmik
Eu não estou familiarizado com o ipsec vpn, eu uso o
openVPN
@ MohyedeenN, estou passando por pensamentos semelhantes. Eu tenho uma pergunta. Além do que você sugeriu acima, preciso configurar as regras dos grupos de segurança da VPC para permitir o tráfego do servidor VPN (na sub-rede pub) para outros recursos (sub-rede In Private). E também as regras do grupo de segurança na sub-rede privada para aceitar o tráfego do servidor VPN na sub-rede Pub? Parece lógico para mim. Obrigado. e +1.
Slayedbylucifer 28/05
@slayedbylucifer, com certeza você precisa permitir que as portas necessárias, nos grupos de segurança, também usando iptables se você está aplicando todas as regras em conjunto com grupos de segurança, você está certo é completamente lógico :)
MohyedeenN