AWS VPC に SoftEther で VPN 接続 する
2020/04/21
SoftEtherによるAWSとのL3接続について、メモ書きする
接続に必要なもの
・ローカル:SoftEther Server (Windowsでも、LinuxでもOK)
・AWS:EC2 (SoftEther Server Linux)
考え方
1.AWS側のSoftEther Serverのtapと、仮想NICにLinuxルーティング機能を使う
2.AWS側のSoftEther Serverのtapのアドレスは、オンプレ側のローカルIPを割り当てる
⇒ローカルルータIPになる
環境作成手順概要
<AWS EC2>
1.SoftEtherをインストールする
2.ipv4ルーティングを有効にする(設定後、再起動)
3.SoftEtherの仮想HUBにオンプレ側からカスケード接続するユーザを作成する
4.tapを作成する
5.Linuxサービス起動用のスクリプトに、tap用のIPアドレス設定、ローカルへのルーティングコマンド、VPCのデフォゲのルーティングコマンドを埋め込む
tapデバイスは、「ip a」などで、OS上のデバイス名を確認しましょう。
※詳しく書くと怒られそうなので・・・詳細はやめときます。
6.SoftEtherを再起動する
7.VPCにルーティング情報を設定する。宛先は、EC2のNIC
<オンプレ SoftEther>
1.SoftEtherをインストールする
サーバがインターネットに接続できる状態であること。
2.オンプレ側のネットワークにブリッジする(Windows、Linuxの特性に合わせて)
3.ブリッジしたHUBで、オンプレSoftEtherから、EC2 SoftEtherにカスケード接続する
<オンプレ側の端末>
A DHCPなら、静的ルートでEC2のtapデバイスへ割り振ったアドレスをGWにして、AWS VPCのアドレスをルーティングする
B Windows端末なら、管理者コマンドプロンプトで、「ROUTE ADD -p ~」で、ルーティング情報を設定する
トラフィックが少ないなら、試す価値はあると思います
また、EC2のインスタンスは、t3.nanoで十分です
クローズドのサービスもありますが、プロバイダから固定IPを配布されている場合に、
有効な手段ではないでしょうか
フレッツやNuroなどの閉域からのダイレクト接続や、IPSecのVPNよりハードルは低いと思います
なにより、VyOSを除く、ハードウェアルータのボトルネックはほぼなく、インターネット回線速度に依存します
高価なルータなどを購入しなくとも、FWを抜けて、AWSとVPN接続できるのが特徴です
高セキュリティの望む場合は、もちろん推奨しません
DirectConnectなどのサービスを使うことをお勧めします