AWS VPC に SoftEther で VPN 接続 する

SoftEtherによるAWSとのL3接続について、メモ書きする

接続に必要なもの
・ローカル：SoftEther Server （Windowsでも、LinuxでもOK）
・AWS：EC2 (SoftEther Server Linux)

考え方
１．AWS側のSoftEther Serverのtapと、仮想NICにLinuxルーティング機能を使う
２．AWS側のSoftEther Serverのtapのアドレスは、オンプレ側のローカルIPを割り当てる
⇒ローカルルータIPになる

環境作成手順概要
＜AWS EC2＞
１．SoftEtherをインストールする
２．ipv4ルーティングを有効にする（設定後、再起動）
３．SoftEtherの仮想HUBにオンプレ側からカスケード接続するユーザを作成する
４．tapを作成する
５．Linuxサービス起動用のスクリプトに、tap用のIPアドレス設定、ローカルへのルーティングコマンド、VPCのデフォゲのルーティングコマンドを埋め込む
tapデバイスは、「ip a」などで、OS上のデバイス名を確認しましょう。
※詳しく書くと怒られそうなので・・・詳細はやめときます。
６．SoftEtherを再起動する
７．VPCにルーティング情報を設定する。宛先は、EC2のNIC

＜オンプレ SoftEther＞
１．SoftEtherをインストールする
サーバがインターネットに接続できる状態であること。
２．オンプレ側のネットワークにブリッジする（Windows、Linuxの特性に合わせて）
３．ブリッジしたHUBで、オンプレSoftEtherから、EC2 SoftEtherにカスケード接続する

＜オンプレ側の端末＞
A　DHCPなら、静的ルートでEC2のtapデバイスへ割り振ったアドレスをGWにして、AWS VPCのアドレスをルーティングする
B　Windows端末なら、管理者コマンドプロンプトで、「ROUTE ADD -p ～」で、ルーティング情報を設定する

トラフィックが少ないなら、試す価値はあると思います
また、EC2のインスタンスは、t3.nanoで十分です

クローズドのサービスもありますが、プロバイダから固定IPを配布されている場合に、
有効な手段ではないでしょうか

フレッツやNuroなどの閉域からのダイレクト接続や、IPSecのVPNよりハードルは低いと思います
なにより、VyOSを除く、ハードウェアルータのボトルネックはほぼなく、インターネット回線速度に依存します
高価なルータなどを購入しなくとも、FWを抜けて、AWSとVPN接続できるのが特徴です

高セキュリティの望む場合は、もちろん推奨しません
DirectConnectなどのサービスを使うことをお勧めします

 - AWS, クラウド, ネットワーク