我想为我的服务器设置一个亚马逊的 VPC 网关。我没有 Cisco 或 Juniper 路由器,但找到了OpenSolaris VPC Gateway,据说可以解决这个用例(有关详细信息,请参阅他们的wiki)。
有人尝试在 Linux 上构建它吗?
问问题
1887 次
2 回答
1
我最终在 vpc 中使用了 openvpn 访问服务器 ami:
http://openvpn.net/index.php?option=com_content&id=493
和
http://sysextra.blogspot.com/2011/01/creating-virtual-private-cluster-with.html
用于设置 iptables 或使用您自己的 openvpn 服务器
于 2012-08-21T17:53:48.370 回答
1
同时使用没有高级/昂贵硬件路由器的Amazon Virtual Private Cloud (VPC)网关要容易得多,因为 AWS 刚刚放弃了建立边界网关协议 (BGP)对等互连的要求,以便使用内置的 VPN 连接,请参阅Amazon VPC - 附加 VPN 功能:
您现在可以使用静态路由创建到您的 VPC 的硬件 VPN 连接。这意味着您可以使用不支持 BGP 的 VPN 设备(例如 Cisco ASA 和 Microsoft Windows Server 2008 R2)建立连接。您还可以使用 Linux与您的 VPC 建立硬件 VPN 连接。事实上,任何 IPSec VPN 实施都应该有效。[强调我的]
此更改的概述原因特别强调 BGP 是采用这种非常吸引人的 VPN 连接到 VPC 的先前障碍:
首先,BGP 可能难以设置和管理,[...]。其次,一些防火墙和入门级路由器支持 IPSec,但不支持 BGP。这些设备在公司分支机构中非常流行。正如我上面提到的,这种变化极大地增加了可用于连接到 VPC 的 VPN 设备的数量。[...]
我完全同意——因此,如果需要,您现在可以放弃 OpenVPN,转而支持内置 Linux IPSec 堆栈(或 Openswan/strongSwan 等专用包)和各自内置 VPC IPSec 功能之间的连接。
于 2012-09-14T12:03:42.230 回答