如何在没有特殊硬件的情况下使用 AWS 托管 VPN 连接到 VPC?
How to connect to VPC using AWS managed VPN without special hardware?
我已经在 AWS 控制台中创建了到我的 VPC 的 VPN、客户网关和 VPN 连接。
现在我想下载配置文件用于我的 windows 10 计算机或 MAC 上的 VPN 客户端。然而,每个选项似乎都需要特殊的硬件才能运行。没有我可以在我的 windows 或 mac 计算机上安装的软件解决方案,它将采用此配置并将我的 VPN 网关连接到 VPC 中吗?
使用 VPN 连接到 AWS VPC 时,您有两种选择。你有设置 1,但我想你想要 2。
https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpn-connections.html
您已经设置了 AWS 托管 VPN,这需要特定的客户网关硬件。客户网关只是一个 AWS 对象,您必须配置它以连接到 AWS VPN 连接。
Internet-routable IP address (static) of the customer gateway's external interface. The public IP address value must be static. If your customer gateway is behind a network address translation (NAT) device that's enabled for NAT traversal (NAT-T), use the public IP address of your NAT device, and adjust your firewall rules to unblock UDP port 4500.
The type of routing—static or dynamic. For more information, see VPN Routing Options.
(Dynamic routing only) Border Gateway Protocol (BGP) Autonomous System Number (ASN) of the customer gateway. You can use an existing ASN assigned to your network. If you don't have one, you can use a private ASN (in the 64512–65534 range). If you use the VPC wizard in the console to set up your VPC, we automatically use 65000 as the ASN.
https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_VPN.html
Also see https://docs.aws.amazon.com/AmazonVPC/latest/NetworkAdminGuide/Introduction.html#CGRequirements
您需要设置类似 OpenVPN 的东西。
https://openvpn.net/index.php/access-server/docs/quick-start-guide.html
我会使用来自 OpenVPN's AWS marketplace 的预配置 AMI 之一成本是 ec2 实例成本加上许可证。 2 并发 用户免费。
- 使用 public IP 部署 AMI。
- 从管理中创建一个用户 UI。
- 下载配置文件并导入您的 OpenVPN 客户端。
我已经在 AWS 控制台中创建了到我的 VPC 的 VPN、客户网关和 VPN 连接。 现在我想下载配置文件用于我的 windows 10 计算机或 MAC 上的 VPN 客户端。然而,每个选项似乎都需要特殊的硬件才能运行。没有我可以在我的 windows 或 mac 计算机上安装的软件解决方案,它将采用此配置并将我的 VPN 网关连接到 VPC 中吗?
使用 VPN 连接到 AWS VPC 时,您有两种选择。你有设置 1,但我想你想要 2。
https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpn-connections.html
您已经设置了 AWS 托管 VPN,这需要特定的客户网关硬件。客户网关只是一个 AWS 对象,您必须配置它以连接到 AWS VPN 连接。
Internet-routable IP address (static) of the customer gateway's external interface. The public IP address value must be static. If your customer gateway is behind a network address translation (NAT) device that's enabled for NAT traversal (NAT-T), use the public IP address of your NAT device, and adjust your firewall rules to unblock UDP port 4500.
The type of routing—static or dynamic. For more information, see VPN Routing Options.
(Dynamic routing only) Border Gateway Protocol (BGP) Autonomous System Number (ASN) of the customer gateway. You can use an existing ASN assigned to your network. If you don't have one, you can use a private ASN (in the 64512–65534 range). If you use the VPC wizard in the console to set up your VPC, we automatically use 65000 as the ASN.
https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_VPN.html
Also see https://docs.aws.amazon.com/AmazonVPC/latest/NetworkAdminGuide/Introduction.html#CGRequirements
您需要设置类似 OpenVPN 的东西。
https://openvpn.net/index.php/access-server/docs/quick-start-guide.html
我会使用来自 OpenVPN's AWS marketplace 的预配置 AMI 之一成本是 ec2 实例成本加上许可证。 2 并发 用户免费。
- 使用 public IP 部署 AMI。
- 从管理中创建一个用户 UI。
- 下载配置文件并导入您的 OpenVPN 客户端。