Мне нужно создать VPC с некоторыми веб-службами, чтобы я мог напрямую подключаться через VPN-соединение со своего настольного компьютера.
После некоторого исследования я нашел это руководство о внедрении VPC с использованием экземпляра EC2, созданного на сервере AMI OpenVPN, на торговой площадке AWS.
Кроме того, я нашел это ответ на мой вопрос, но это было написано пять лет назадв 2011 году. С того года под мостом пропущено много воды, и я боюсь реализовать что-то бесполезное или неэффективное.
Правильная ли реализация сервера OpenVPN? Есть ли способ сделать это только с помощью инструментов AWS VPC? Не могли бы вы указать мне правильное направление, пожалуйста?
Для этого есть множество решений. OpenVPN будет работать, но я предпочитаю настроить L2TP поверх IPSEC VPN, используя VPN-сервер OpenSwan внутри вашего AWS VPC. IMHO, IPSEC VPN - лучший вариант, чем VPN на основе SSL / TLS (например, OpenVPN), учитывая все проблемы с SSL за последние несколько лет.
Это позволяет вам создать локальное VPN-соединение на вашем настольном компьютере, которое вы можете запускать, когда вам понадобится доступ к вашему VPC. Вы можете направить весь свой трафик по этому или только по конкретным маршрутам.
Единственное уточнение, которое я хотел бы добавить, это то, что для того, чтобы это соединение работало в Windows 7, требуется настройка реестра. Он работает из коробки без дополнительного программного обеспечения в Mac / Ubuntu.
http://tanshuai.com/l2tp-over-ipsec-vpn-ubuntu-linux-aws-ec2/
Не забудьте отключить проверку источника / назначения на экземпляре EC2, который вы используете для завершения VPN внутри EC2.