リモート作業に備えて調べてみる。
拠点間VPN(site to site) | ネットワーク単位でVPNをはるため端末は特別なソフトは不要 |
VPN Gateway | クライアントが明示的に接続してVPN接続を確立する形式 |
スプリットトンネル | インターネット向けの通信をVPNに通すか否か |
Virtual Private Gateway | VPC毎に必要 |
Transit Gateway | VPCを繋ぐHUBのイメージ。一つで複数のVPCを受け持てる |
Customer Gateway | DirectConnectでない場合に必要。VPG to CGでカスタマー側が用意するルーターとAWS側でそのIPやルーティングなどを指定する両方が必要 |
AWS Client VPN |
AWS VPN Clientもこれベースだというのでやってみよう
easyrsa | オレオレ認証局作成 |
yum install easy-rsa
./easyrsa init-pki ./easyrsa build-ca ./easyrsa gen-dh ./easyrsa build-server-full server1 nopass
ルーターで対応。しかし20年前のプロトコルなのでセキュリティ的にも問題で乗り換え検討
Windows7 | IIJ/UQmobie成功 |
Windows10 | 失敗 |
こちらのほうがより強力だが、家庭用のルーターだと対応していないものが多い。Linuxに入れてみるか!