しびら

技術ネタのメモとか。

AWSでVyatta AMIを使ってVPN接続してみる

      2015/02/01

どうも。aws勉強中です。

今回はVyatta AMIのEC2インスタンスを起動してEIPを付与してそこからVPNで接続してみました。

VPC DashboardにVPN Connectionsがあるのでそっちで良いかなーと思っていたのですが、そちらはAWS側で拠点となるIPアドレスを指定しないといけないみたいで、一般家庭だとルータの再起動なんかでIPアドレスが変わってしまうので、それじゃあ使えないなあと思いましたのです。

いろいろ調べてみるとVyattaというソフトウェアルータを使って接続しているブログがいくつかあったので参考にしつつ接続まで試してみました。

vyatta001

 

構成はこんな感じを想定。

  1. VPCを作成
  2. Public Subnetを作成
  3. Public Subnet内にVyattaインスタンスを作成
  4. VyattaインスタンスにEIPを付与
  5. Vyattaインスタンスの設定変更
  6. クライアントPCからPPTPで接続できることを確認する

Vyattaインスタンスについて

こちらはCommunity AMI のVyatta Core 6.5 R1 x86_64 rev2 (ami-03830f02)を使用しました。

Vyattaのログインについて

Vyattaのログインユーザは「ec2-user」ではなく「vyatta」ユーザみたいです。(今回使用したのがCommunity AMIなので、他のAMIがどうかは不明ですが。)

Vyattaの設定について

ログイン後以下の設定を行いました。

設定モードに入る

ローカルユーザ認証

接続できるユーザとパスワードを入れます

接続するPPTPクライアントのアドレスプールを設定する

外部とする心するIFのアドレス設定

使用するDNSサーバを設定

設定の保存


 

これでPPTPでの接続から、VyattaサーバにPINGが飛ぶところまでは確認できました。

次はその他インスタンスを用意して実際にほげほげ作業できるか・・


 追記:CentOSからVPN接続

こんな感じ。historyにパスワード残るのなんとかならんか。

ifconfigで確認して

sshをする。

接続を着る場合は以下。VPNでアタッチしている接続を全て切る。

 


更に追記:

上記の記述でvyattaまでは接続できますが、vyattaから先に接続するには一度vyattaにsshしないといけません。これはVPNに繋いでいる端末のルーティングが設定されていないためです。10.1.1.0/24のアクセスはppp0へ行くようにルーティングして、ppp0のアクセスはをVyattaのIPをデフォルトゲートウェイとします。

以下の設定を追加しましょう。(このコマンドはシステム終了時にリセットされます。)

うまくいかない:)


 

参考:

VPC上にVyattaでPPTPサーバを構築する
http://blog.serverworks.co.jp/tech/2013/12/27/vyatta_ppt-2/

 - AWS , , ,