Назад | Перейти на главную страницу

Простейший возможный VPN для инстанса Amazon EC2

Я установил экземпляр EC2 (Windows Server 2008), к которому я позволю подключаться разным разработчикам. Поскольку я хочу, чтобы соединение было безопасным, я пытаюсь настроить VPN-соединение с этой машиной, но я не очень понимаю, как это сделать наиболее простым способом.

Я хочу, чтобы разработчик просто установил новое соединение VPN на своей машине, которое будет подключаться напрямую к экземпляру EC2.

Я предполагаю, что использование AWS VPC - простой способ, но как его настроить?

Поддержка VPN в Amazon VPC предназначена для аппаратных устройств, а не для того, что обычно называют «дорожными воинами». (Я также предполагаю, что ваши разработчики не обязательно находятся в одном и том же месте.)

Вы можете запустить службу VPN на обычном экземпляре Amazon EC2, если он полностью работает по TCP или UDP. OpenVPN - популярный выбор.

PPTP и L2TP традиционно были недоступны, поскольку они использовали другие протоколы, которые вы не могли перенаправить на свой экземпляр. Ты можешь сейчас пересылать эти протоколы через группу безопасности VPC, так что вы сможете запустить PPTP- или L2TP-сервер VPN.

В качестве альтернативы, вам может быть удобно включить свой экземпляр в группу безопасности и разрешить доступ к этой группе по одному IP-адресу, который вам предоставляют разработчики.