status
- private EC2 와 private 한 vpn 피어링을 위해 알아보던 중
- open VPN을 설치하면 대역대에 맞는 ip들만 받아들일수있다는 것을 발견함
- 다른 방향으론 openswan 도있다.
progress
1
Client VPN을 이용해서 Private Subnet EC2 Instance에 접속해 보기
-
iptables를 설치하거나/ firewall-cmd를 이용하는 법 중 firewallcmd 를 이용하는 쪽으로 실행
-
위에서 계속해서 aws -ca 가 권한이 없다는 메시지로 인해 더이상 진행 어려움
-
permission 을 iam에 어떻게 넣어주는지 잘 모르겠다. 애시당초 AWS manager를 설치를 하고 나서 주는건지, aws private ca?를 만들어야 주는건지로 잘 모르겠어서 넘어감
2
openvpn -1 basic
openvpn 2 -details
openvpn-3 - 현재 내 server.conf
- 유사한 방법의 vpn 설치 방향 모색.
- my spec : Centos7
- 위 두 방향도 cent os 환경에서 vpn 을 설치했기 때문에 보면서 참고하면 가능할 거라 생각했으나
- push "route" 를 설정하는 쪽에서 계속 에러가 나거나
- 첫줄부터 인식을 못하는 오류가 계속해서 나왔다
- 애시당초 ec2에 있는 ip 대역대(10.20.0.0/16) 과 통신이 되야 하는데 route를 설정하면 오류가 나버리니 답답할 지경.
현재 fail..
3
- endpoint 를 이용한 방법 도전해보기
customerVpn with endpoint
4
- 다른 팀원이 성공한 openswan
openswan
details
- vpn 과 vpc 차이를 잘알자.
- vpn 이 aws처럼 별도가 아니라, security 그룹과 policy를 만드는 과정이다
- ip 설정하고, dns, gateway, firewall-cmd를 설정하는 모든 과정이 vpn을 만드는 과정이였다
- openvpn을 어떻게든 확인해보고 싶었는데 해결이 너무 안되서 아쉬움이 남음. 좀 더 server.conf 와 route 설정에 대해 알아봐야 함.
reference
🏠TECH & GOSSIP