ページ

2015年4月27日

CloudformationでVPCを作ってみる練習、10回目:LOGINサーバはSSHではなくてPPTPかL2TP IPSecでVPNにしようかな


ちょっと気が変わって、ログインサーバはPPTPをつかってアクセスするようにしようかな

VPN接続でプライベート・ゾーンにアクセスするように変更


Microsoft Azureですと、VPNゲートを設定する際にクライアントVPNを立てるとポイント・ポイントVPNに加えてクライアントVPN接続ができるようになるので外出先からプライベート・ゾーンへアクセスする際にもVPN接続ができるのです。

ですので、超がつくほど簡単にIPSec VPNゲートを作ることができます。

いまどきSSHを使うのもなんだかなぁですし、ログインサーバはVPNゲートとすることにしたいと思います。


参考記事は:
・  PPTP VPN on Amazon EC2
・ CentOS 6でとにかくL2TP/IPsecサーバ

こんなところでしょうかね。

OpenSWANは、メインテナンスが止まってますからいまどきは、StrongSWANを使ってコンフィグするのがいいんじゃないでしょうか。

Amazon Linuxで手軽にできるかどうかかなぁ。


ちょっとテストしてみましょう。