amazon-web-services - 如何在没有特殊硬件的情况下使用 AWS 托管 VPN 连接到 VPC?
问题描述
我在 AWS 控制台中创建了一个 VPN、客户网关和 VPN 连接到我的 VPC。现在我想在我的 Windows 10 计算机或 MAC 上下载用于我的 VPN 客户端的配置文件。然而,每个选项似乎都需要特殊的硬件才能运行。是否没有可以在我的 Windows 或 Mac 计算机上安装的软件解决方案,它将采用此配置并将我的 VPN 网关连接到 VPC?
解决方案
使用 VPN 连接到 AWS VPC 时,您有两种选择。你有设置 1,但我认为你想要 2。
https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpn-connections.html
您已设置 AWS Managed VPN,这需要客户网关的某些硬件。客户网关只是一个 AWS 对象,您必须对其进行配置以连接到 AWS VPN 连接。
客户网关外部接口的 Internet 可路由 IP 地址(静态)。公共 IP 地址值必须是静态的。如果您的客户网关位于启用了 NAT 遍历 (NAT-T) 的网络地址转换 (NAT) 设备之后,请使用您的 NAT 设备的公共 IP 地址,并调整您的防火墙规则以取消阻止 UDP 端口 4500。
路由类型——静态或动态。有关详细信息,请参阅VPN 路由选项。
(仅限动态路由)客户网关的边界网关协议 (BGP) 自治系统编号 (ASN)。您可以使用分配给您的网络的现有 ASN。如果您没有,您可以使用私有 ASN(在 64512–65534 范围内)。如果您使用控制台中的 VPC 向导来设置您的 VPC,我们会自动使用 65000 作为 ASN。
https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_VPN.html
另请参阅https://docs.aws.amazon.com/AmazonVPC/latest/NetworkAdminGuide/Introduction.html#CGRequirements
您需要设置类似 OpenVPN 的东西。
https://openvpn.net/index.php/access-server/docs/quick-start-guide.html
我会使用他们从OpenVPN 的 AWS 市场预配置的 AMI 之一。成本是 ec2 实例成本加许可证。2个并发用户免费。
- 使用公共 IP 部署 AMI。
- 从管理 UI 创建用户。
- 下载 Config 并在您的 OpenVPN 客户端上导入。
推荐阅读
- c# - 使用本地化的 Razor 页面作为电子邮件模板
- javascript - 如何测试使用钩子且不返回 JSX 的 ReactJS 函数
- reactjs - 无法将 ref 添加到克隆的元素
- r - 在 R 中按顺序切割的画线
- sql - 分层随机样本以匹配 BigQuery 中的不同表
- wpf - 关于扩展现有样式的新控件的结构问题
- matlab - matlab中的while语法
- django - django .values,用逗号连接孩子
- identityserver4 - 在使用 AddIdentityExpressAdminUiConfiguration() 而不是 AddDefaultIdentity() 时如何指定 SignIn.RequireConfirmedAccount?
- firebase - 为什么 moment.js 日期提前 50 年?