share facebook facebook2 twitter menu hatena pocket slack

2014.05.16 FRI

OpenVPN serverをインストールしたEC2を利用してinternal ELBで内部Webサイトを閲覧する

岸上 健太郎

WRITTEN BY岸上 健太郎

cloudpackがみさんです。

cloudpackブログ: VPCのプライベートなサブネットにOpenVPNでVPN接続を参考にしながら

各種VPNクライアント -> OpenVPN(NAT) -> internal ELB -> Web Serversも作れるようねと思ってやってみたけど、OpenVPNサーバとVPN張ってからcurl -vでチェックしていて、行きはconnectedになったけど戻りが無い現象に詰まっていたのでメモを残します

img_openvpn-nat-internal-elb_01

NATインスタンスを作る上での初歩的なことを読み飛ばしてた・・・恥ずかしい。

忘れないこと

  • OpenVPN Server(NAT)を作った時はクライアントへの戻りパケットを受け付けるのでSource/Dest CheckはDisableにする
  • OpenVPNで割り当てるアドレス帯のパケットを戻せるようにRoute TableへDestination:<OpenVPNのIPアドレス帯> 宛先: NATインスタンスにすること

その他

  • OpenVPNで割り当てるアドレスレンジはサブネットのCIDRに影響しなさそう

  • /etc/OpenVPN/server.conf

server 192.168.0.0 255.255.0.0
  • OpenVPN.log

起動時に割り当て可能なサイズがログに出力された。

IFCONFIG POOL: base=192.168.0.4 size=16382

こちらの記事はなかの人(がみさん)監修のもと掲載しています。
元記事は、こちら

岸上 健太郎

岸上 健太郎

頑張るぞ!