我想设置一个亚马逊的VPC网关到我的服务器。我没有Cisco或Juniper路由器,但找到了OpenSolaris VPC Gateway,据说可以解决这个用例(详情见wiki)。
有人试图在Linux上构建它吗?
答案 0 :(得分:1)
我最终在vpc中使用了openvpn访问服务器ami:
http://openvpn.net/index.php?option=com_content&id=493
和
http://sysextra.blogspot.com/2011/01/creating-virtual-private-cluster-with.html
用于设置iptables或使用您自己的openvpn服务器
答案 1 :(得分:1)
同时使用Amazon Virtual Private Cloud (VPC)网关而不使用高级/昂贵的硬件路由器要容易得多,因为AWS刚刚放弃了建立Border Gateway Protocol (BGP)对等的要求以使用内置的VPN连接,请参阅{{ 3}}:
您现在可以使用静态创建与VPC的硬件VPN连接 路由。这意味着您可以使用VPN建立连接 不支持BGP的设备,例如Cisco ASA和Microsoft Windows Server 2008 R2。 您也可以使用Linux 来建立 与您的VPC的硬件VPN连接。 实际上,任何IPSec VPN 实施应该工作。 [强调我的]
此更改的概述原因特别强调BGP是采用这种非常吸引人的VPN连接到VPC的先前障碍:
首先,BGP很难设置和管理,[...]。第二,一些防火墙和入门级 路由器支持IPSec但不支持BGP。这些设备非常受欢迎 公司分支机构。正如我上面提到的,这种变化 大大增加了可以使用的VPN设备的数量 连接到VPC。 [...]
我完全同意 - 因此,如果需要,您可以放弃OpenVPN,转而使用内置Linux IPSec堆栈(或者像Openswan / strongSwan这样的专用软件包)和相应的内置VPC IPSec之间的连接。功能。