Edited at

Alibaba CloudのVPN-Gatewayを使ってみる [SSL-VPN編]


まずはじめに

もし気に入っていただけたり、役に立ったらぜひ ”いいね!” お待ちしております!

投稿のモチベーションに繋がります^^¥


この記事の目的

Alibaba CloudにVPN-Gatewayなるプロダクトがあったので、クライアントPCからSSL-VPNでさくっと接続してみたいと思う。


  • 検証環境:MacOS X

ゴールイメージ↓

image.png


兎にも角にもVPN-Gatewayを買ってみる

コンソールからVPN-Gatewayを選択します。

ざっくり構築手順としては、以下でいけそう。


  • VPN-Gatewayインスタンスの購入

  • SSL-Serverの作成

  • 証明書作成

  • 証明書インストール

image.png


VPN−Gatewayインスタンスを作成

image.png


  • VPCを選択

  • トラフィックはとりあえず10M

  • SSLVPNの有効化(IPsecは使わないのでOffでOK)

  • リージョンはちゃんと日本を間違えず選択

  • 接続数はとりあえず5

時間あたり約16円。従量課金しか選択できないので、コネクションがあるときだけの課金になるみたいですね。

image.png

SLAと規約に同意し、購入!

インスタンス作成まで、3-4分かかるのでコーヒータイムとしましょう。

image.png


SSL-Serverの作成

インスタンスの購入ができたら、SSL-Serverを作っていきます。


  • 名前:適当に(ただし英語で)

  • ローカルネットワーク:vSwitchのサブネット

  • クライアントサブネット:任意(ここでは192.168のクラスCとします。)

問題なければ、下部の作成を押下します。

image.png


SSL証明書の作成

次にSSL証明書を作成していきます。

先ほど作成したSSL-Serverを選択しましょう。

image.png

SSL証明書をローカルにダウンロードします。

image.png


クライアント側の設定

別サイトを引用させていただきます。

とりあえず、証明書をクライントソフトへ読み込ませれば、SSL-Serverを認識できます。


Windows

OpenVPNを利用します。


OpenVPN.JP

https://www.openvpn.jp/document/openvpn-gui-for-windows/



MacOS X

Tunnelblickを利用します。


Mac OSでOpenVPNが使えるソフト「TunnelBlick」の設定方法(Neverまとめ)

https://matome.naver.jp/odai/2143512841677670101


Macの場合、下図のようにD&Dで接続先エリアにファイルをインポートできます。

image.png


接続確認

さて、Configファイルを読み込めたらVPNを張りましょう。

image.png

SSL-Serverに接続できたことを確認します。

image.png

VPC内にいる、ECSのプライベートアドレス(10.0.0.240)にpingすると、無事pingが通りました。

(ECSのセキュリティグループで、ICMPはオンにしておいてください)

image.png


最後に

VPCのリソースへセキュアにアクセスする際など、活用範囲は色々とありそう。

クライアント側の設定だけなので、楽でした!