まずはじめに
もし気に入っていただけたり、役に立ったらぜひ ”いいね!” お待ちしております!
投稿のモチベーションに繋がります^^¥
この記事の目的
Alibaba CloudにVPN-Gatewayなるプロダクトがあったので、クライアントPCからSSL-VPNでさくっと接続してみたいと思う。
- 検証環境:MacOS X
ゴールイメージ↓
兎にも角にもVPN-Gatewayを買ってみる
コンソールからVPN-Gatewayを選択します。
ざっくり構築手順としては、以下でいけそう。
- VPN-Gatewayインスタンスの購入
- SSL-Serverの作成
- 証明書作成
- 証明書インストール
VPN−Gatewayインスタンスを作成
- VPCを選択
- トラフィックはとりあえず10M
- SSLVPNの有効化(IPsecは使わないのでOffでOK)
- リージョンはちゃんと日本を間違えず選択
- 接続数はとりあえず5
時間あたり約16円。従量課金しか選択できないので、コネクションがあるときだけの課金になるみたいですね。
SLAと規約に同意し、購入!
インスタンス作成まで、3-4分かかるのでコーヒータイムとしましょう。
SSL-Serverの作成
インスタンスの購入ができたら、SSL-Serverを作っていきます。
- 名前:適当に(ただし英語で)
- ローカルネットワーク:vSwitchのサブネット
- クライアントサブネット:任意(ここでは192.168のクラスCとします。)
問題なければ、下部の作成を押下します。
SSL証明書の作成
次にSSL証明書を作成していきます。
先ほど作成したSSL-Serverを選択しましょう。
SSL証明書をローカルにダウンロードします。
クライアント側の設定
別サイトを引用させていただきます。
とりあえず、証明書をクライントソフトへ読み込ませれば、SSL-Serverを認識できます。
Windows
OpenVPNを利用します。
OpenVPN.JP
https://www.openvpn.jp/document/openvpn-gui-for-windows/
MacOS X
Tunnelblickを利用します。
Mac OSでOpenVPNが使えるソフト「TunnelBlick」の設定方法(Neverまとめ)
https://matome.naver.jp/odai/2143512841677670101
Macの場合、下図のようにD&Dで接続先エリアにファイルをインポートできます。
接続確認
さて、Configファイルを読み込めたらVPNを張りましょう。
SSL-Serverに接続できたことを確認します。
VPC内にいる、ECSのプライベートアドレス(10.0.0.240)にpingすると、無事pingが通りました。
(ECSのセキュリティグループで、ICMPはオンにしておいてください)
最後に
VPCのリソースへセキュアにアクセスする際など、活用範囲は色々とありそう。
クライアント側の設定だけなので、楽でした!