我已在AWS控制台中为我的VPC创建了VPN,客户网关和VPN连接。 现在我想下载配置文件,用于我的Windows 10计算机或MAC上的VPN客户端。但是,每个选项似乎都需要特殊的硬件才能运行。是不是我可以在我的Windows或Mac计算机上安装软件解决方案,它将采用这种配置并连接到我的VPN网关进入VPC?
答案 0 :(得分:3)
使用VPN连接AWS VPC时有两种选择。你有设置1,但我认为你想要2.
https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpn-connections.html
您已设置AWS Managed VPN,这需要客户网关的某些硬件。客户网关只是一个AWS对象,您必须将其配置为连接到AWS VPN连接。
客户网关外部接口的Internet可路由IP地址(静态)。公共IP地址值必须是静态的。如果您的客户网关位于已启用NAT遍历(NAT-T)的网络地址转换(NAT)设备后面,请使用NAT设备的公共IP地址,并调整防火墙规则以取消阻止UDP端口4500。
路由类型 - 静态或动态。有关详细信息,请参阅VPN Routing Options.
(仅限动态路由)客户网关的边界网关协议(BGP)自治系统编号(ASN)。您可以使用分配给网络的现有ASN。如果您没有,则可以使用私有ASN(在64512-65534范围内)。如果您使用控制台中的VPC向导来设置您的VPC,我们会自动使用65000作为ASN。
https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_VPN.html
另见https://docs.aws.amazon.com/AmazonVPC/latest/NetworkAdminGuide/Introduction.html#CGRequirements
您需要设置类似OpenVPN的内容。
https://openvpn.net/index.php/access-server/docs/quick-start-guide.html
我会使用OpenVPN's AWS marketplace中的一个预先配置的AMI。费用是ec2实例费用加许可证。它对2个并发用户免费。