이번엔 VPN을 통해서 private subnet에 있는 인스턴스에 접속하는 방법을 알아보자.
이를 위해서 OpenVPN이라는 서버가 설치된 인스턴스를 하나 생성해야 한다.
새로운 인스턴스를 생성하는데 AWS marketplace에서 OpenVPN 이미지를 사용한다.
해당 이미지로 Public subnet에 인스턴스를 생성한다.
모든 설정을 따로 건드리지 않고 넘어간다.
OpenVPN에서 이미 설정된 security group을 그대로 적용한다.
생성한 OpenVPN인스턴스의 Public ip로 접속을 한다.
지속적으로 같은 ip를 사용하길 원한다면 Elastic ip를 생성하는 OpenVPN인스턴스에 붙여두자.
ssh -i ./(???.pem) openvpnas@(OpenVPN public ip)
접속을 하게되면 아래와 같은 화면이 나온다.
맨 처음에만 yes를 입력하고 그 다음부터는 모두 default 설정을 그대로 사용할 것이므로 엔터를 눌러서 넘어간다.
위와같은 화면이 나오면 성공이다.
위의 그림에서 https....943/admin이라는 url주소를 기억해둔다.
이제 OpenVPN에 접속할 유저의 비밀번호를 설정해두어야 한다.
sudo passwd openvpn
그리고 위에서 적어둔 url 주소로 이동한다.
그리고 openvpn / 설정한 비밀번호로 로그인을 진행한다.
위와같은 화면이 나왔다면 자신의 운영체제에 맞는 프로그램을 다운로드받는다.
만약 위와같은 화면이 나오지 않았다면
자신의 url주소에 아래와같이 /?src=connect를 추가하여 다시 접속한다.
그 후 내려받은 프로그램을 실행하면
생성한 인스턴스의 ip로 된 profile이 생성되어있다.
이제 터미널을 연 후 
VPN을 실행하지 않은 경우에 private 인스턴스로의 통신을 시도하면
불가능하지만.
VPN을 실행시킨 후 private 인스턴스로의 통신을 시도하면
통신이 가능한 것을 볼 수 있다!
주의 : private인스턴스의 NACL, security group설정을 public인스턴스의 통신을 받을 수 있도록 설정해 두어야 한다.
