Linux活用レシピ
>
AWS活用
>
OpenVPNでAWSに接続
■
OpenVPN
■
├
説明
├
AWS準備
├
インスタンス作成
├
OpenVPN
└
WWW
├
サービス設定
├
クライアント準備
└
OpenVPN接続
RHEL7のOpenVPNを使ってAWSに接続
◆
インスタンス作成
◆
(OpenVPN Server インスタンス)
次に、Amazon Virtual Private Cloud のネットワークへOpenVPN経由で接続するための、OpenVPNサーバーインスタンスを作成します。
以下のネットワーク図で
赤枠
の部分のOpenVPNサーバーを作成します。
早速以下のAmazon Web Servicesのトップページに行き、「EC2」を選択します。
続いて、以下の「インスタンスの作成」をクリックします。
次に、ステップ 1: Amazon マシンイメージ (AMI) の画面になりますので、以下の通り「Red Hat Enterprise Linux 7.4 (HVM), SSD Volume Type」を選択します。
次に、ステップ 2: インスタンスタイプの選択の画面になりますので、以下の通り「t2.micro」を選択し、「次の手順:インスタンスの詳細の設定」をクリックします。
次に、ステップ 3: インスタンスの詳細の設定の画面になりますので、以下の通り「ネットワーク」に「AWSの準備」で作成したVPC名が選択されていることを確認し、「
自動割り当てパブリック IP
」の項目を「
有効化
」にして、「次の手順:ストレージの追加」をクリックします。
次に、ステップ 4: ストレージの追加の画面になりますので、以下の通り「サイズ (GiB)」に必要なストレージ容量を作成します。VPNサーバーは10Gバイトあればよいので、デフォルトの10とし、「次の手順:タグの追加」をクリックします。
次に、ステップ 5: タグの追加の画面になります。タグはインスタンスやボリュームに付けることができるので、どういった目的のリソースか、たくさんのリソースがある場合は区別して整理することができます。
以下の通り「タグの追加」をクリックします。
以下の通り「キー」とその「値」が入力できますので、例えば以下の通り「キー」に「Name」、「値」に「OpenVPN Server」を入力し、入力ができれば「次の手順:セキュリティグループの設定」をクリックします。
次に、ステップ 6: セキュリティグループの設定画面になります。初めは、自動的に作成されたセキュリティグループが選択されています。
これを、以下の通り「既存のセキュリティグループを選択する」を選び、あらかじめ作成しておいたOpenVPNとSSHのポートを開けたセキュリティグループ(本レシピでは「OpenVPN Service」「SSH Service」の2つを作成しておりました)を、以下の通り2つ選択し、「確認と作成」ボタンをクリックします。
次に、ステップ 7: インスタンス作成の確認画面になりますので、内容を確認し、問題なければ「作成」ボタンで作成してください。
そして、既存のキーペアを作成するか、新しいキーペアを作成します画面になりますので、既にキーペアを作成している場合は、「既存のキーペアを選択」を選び、既にあるキーペア名を選択します。
ここでは、以下の通り「新しいキーペアの作成」を選択し、キーペア名に任意の名前を付けて、「キーペアのダウンロード」を選択します。
キーペアのダウンロードされますので、以下の通りファイルを保存するを選択し、安全に保管します。
※このダイヤログはFirefoxのものですので、お使いのブラウザに読み替えてください。
キーペアのダウンロードを行い、安全に保管できれば、以下の通り「インスタンスの作成」をクリックします。
以下の通り表示されれば、インスタンスの作成指示は完了です。
画面の一番下に「インスタンスの表示」ボタンがありますので、クリックしてみましょう。
EC2のダッシュボードが表示されますので、以下の通り「インスタンスの状態」が「Runnning」になっていれば、無事作成が完了し、これからOpenVPNサーバにするOSが起動していることになります。
そして、AWSにおいてOpenVPNサーバー経由でVPC内の別のサーバーに安全に接続するための、最大のポイントで、一番はまるところが以下の画面の「送信元/送信先の変更チェック」です。
こちらをOpenVPNサーバーのインスタンスは「
無効
」に変更しておいてください。
以下の通り、OpenVPNサーバーのインスタンスを右クリックし、「送信元/送信先の変更チェック」をクリックすると・・。
以下の、「はい、無効化する」をクリックしてください。
