google_adsense

AWS VPC に SoftEther で VPN 接続 する

      2020/04/21

SoftEtherによるAWSとのL3接続について、メモ書きする

接続に必要なもの
・ローカル:SoftEther Server (Windowsでも、LinuxでもOK)
・AWS:EC2 (SoftEther Server Linux)

考え方
1.AWS側のSoftEther Serverのtapと、仮想NICにLinuxルーティング機能を使う
2.AWS側のSoftEther Serverのtapのアドレスは、オンプレ側のローカルIPを割り当てる
⇒ローカルルータIPになる

環境作成手順概要
<AWS EC2>
1.SoftEtherをインストールする
2.ipv4ルーティングを有効にする(設定後、再起動)
3.SoftEtherの仮想HUBにオンプレ側からカスケード接続するユーザを作成する
4.tapを作成する
5.Linuxサービス起動用のスクリプトに、tap用のIPアドレス設定、ローカルへのルーティングコマンド、VPCのデフォゲのルーティングコマンドを埋め込む
tapデバイスは、「ip a」などで、OS上のデバイス名を確認しましょう。
※詳しく書くと怒られそうなので・・・詳細はやめときます。
6.SoftEtherを再起動する
7.VPCにルーティング情報を設定する。宛先は、EC2のNIC

<オンプレ SoftEther>
1.SoftEtherをインストールする
サーバがインターネットに接続できる状態であること。
2.オンプレ側のネットワークにブリッジする(Windows、Linuxの特性に合わせて)
3.ブリッジしたHUBで、オンプレSoftEtherから、EC2 SoftEtherにカスケード接続する

<オンプレ側の端末>
A DHCPなら、静的ルートでEC2のtapデバイスへ割り振ったアドレスをGWにして、AWS VPCのアドレスをルーティングする
B Windows端末なら、管理者コマンドプロンプトで、「ROUTE ADD -p ~」で、ルーティング情報を設定する

トラフィックが少ないなら、試す価値はあると思います
また、EC2のインスタンスは、t3.nanoで十分です

クローズドのサービスもありますが、プロバイダから固定IPを配布されている場合に、
有効な手段ではないでしょうか

フレッツやNuroなどの閉域からのダイレクト接続や、IPSecのVPNよりハードルは低いと思います
なにより、VyOSを除く、ハードウェアルータのボトルネックはほぼなく、インターネット回線速度に依存します
高価なルータなどを購入しなくとも、FWを抜けて、AWSとVPN接続できるのが特徴です

高セキュリティの望む場合は、もちろん推奨しません
DirectConnectなどのサービスを使うことをお勧めします

 - AWS, クラウド, ネットワーク