share facebook facebook twitter menu hatena pocket slack

2014.05.16 FRI

OpenVPN serverをインストールしたEC2を利用してinternal ELBで内部Webサイトを閲覧する

岸上 健太郎

WRITTEN BY 岸上 健太郎

cloudpackがみさんです。

cloudpackブログ: VPCのプライベートなサブネットにOpenVPNでVPN接続を参考にしながら

各種VPNクライアント -> OpenVPN(NAT) -> internal ELB -> Web Serversも作れるようねと思ってやってみたけど、OpenVPNサーバとVPN張ってからcurl -vでチェックしていて、行きはconnectedになったけど戻りが無い現象に詰まっていたのでメモを残します

img_openvpn-nat-internal-elb_01

NATインスタンスを作る上での初歩的なことを読み飛ばしてた・・・恥ずかしい。

忘れないこと

  • OpenVPN Server(NAT)を作った時はクライアントへの戻りパケットを受け付けるのでSource/Dest CheckはDisableにする
  • OpenVPNで割り当てるアドレス帯のパケットを戻せるようにRoute TableへDestination: 宛先: NATインスタンスにすること

その他

  • OpenVPNで割り当てるアドレスレンジはサブネットのCIDRに影響しなさそう
  • /etc/OpenVPN/server.conf

server 192.168.0.0 255.255.0.0
  • OpenVPN.log

起動時に割り当て可能なサイズがログに出力された。

IFCONFIG POOL: base=192.168.0.4 size=16382

こちらの記事はなかの人(がみさん)監修のもと掲載しています。
元記事は、こちら

岸上 健太郎

岸上 健太郎

頑張るぞ!

cloudpack

cloudpackは、Amazon EC2やAmazon S3をはじめとするAWSの各種プロダクトを利用する際の、導入・設計から運用保守を含んだフルマネージドのサービスを提供し、バックアップや24時間365日の監視/障害対応、技術的な問い合わせに対するサポートなどを行っております。
AWS上のインフラ構築およびAWSを活用したシステム開発など、案件のご相談はcloudpack.jpよりご連絡ください。