如何使用 AWS 虚拟私有云实现 VPN?

如何使用 AWS 虚拟私有云实现 VPN?

我需要创建一个具有一些 Web 服务的 VPC,以便我可以使用 VPN 连接从我的台式计算机直接进行连接。

经过一番研究,我发现了这个教程关于使用从 AWS 市场中的 AMI OpenVPN 服务器创建的 EC2 实例实现 VPC。

另外,我发现了回答对于我的问题,但它是五年前写的,2011 年。从那一年起,已经发生了很多事情,我担心会实施一些无用或低效的事情。

OpenVPN 服务器实现方式正确吗?有没有办法只使用 AWS VPC 工具来实现?您能给我指出正确的方向吗?

答案1

对此有多种解决方案。OpenVPN 可以工作,但我的首选解决方案是使用 AWS VPC 内的 OpenSwan VPN 服务器设置基于 IPSEC VPN 的 L2TP。恕我直言,考虑到过去几年 SSL 出现的所有问题,IPSEC VPN 是比基于 SSL/TLS 的 VPN(例如 OpenVPN)更好的选择。

这样,您就可以在台式计算机上创建本地 VPN 连接,只要您需要访问 VPC,就可以启动该连接。您可以选择通过该连接或仅通过特定路由引导所有流量。

我唯一想补充的是,要在 Windows 7 中实现该连接,需要对注册表进行调整。在 Mac/Ubuntu 中,无需安装任何附加软件,即可开箱即用。

http://tanshuai.com/l2tp-over-ipsec-vpn-ubuntu-linux-aws-ec2/

请记住禁用用于终止 EC2 内部 VPN 的 EC2 实例上的源/目标检查。

相关内容