提问

#楼主# 2019-7-8

跳转到指定楼层
本帖最后由 社群小版主 于 2019-7-8 16:27 编辑

作者:光环云 刘丽冬
image1.png
1.配置 VPC 基础环境
1.1 创建 VPC
在AWS console界面点击VPC,在左侧点击"您的VPC", 创建VPC
名称标签: MyVPC
CIDR块: 192.168.0.0/16
租赁:默认
image2.png
1.2 创建子网
将鼠标点到子网,选择创建子网
标签名称:Public
VPC:选择第一步创建好的VPC
可用区:保持默认
CIDR块:192.168.1.0/24
以同样的方法创建一个192.168.2.0/24的子网
image3.png
1.3 创建路由表
点击路由表,创建路由表
名称标签:PrivateRoute
VPC:选择1.1创建好的VPC
image4.png
创建完成以后,点到刚刚创建好的路由表,在页面下列点击子网关联,点击编辑
在192.168.2.0/24的路由前打勾,点击保存。
image5.png
1.4 创建 IGW
点击Internet网关,创建Internet网关
名称标签:MyIGW
image6.png
选择新创建好的VPC
image7.png
2. 启动并配置 VPN 实例
2.1 启动实例
到EC2页面,点击启动实例。选择Amazon Linux
在详细信息页中,网络请选择新创建的VPC
子网选择192.168.1.0/24
点击下一步,存储标签等按需配置
image8.png
配置安全组,选择创建一个新的安全组
添加规则
自定义的TCP规则,端口1194 来源任何位置
所有流量 来源为 192.168.2.0/24
image9.png
最后审核启动,启动时指定一个用于登陆实例的key文件,如果没有创建一个新的。
2.2 配置弹性 IP (EIP)
在EC2页面,左侧导航栏找到弹性IP,申请分配新地址,并将其关联到新创建的OpenVpn实例。这里申请到的为 13.114.68.72。
image10.png
2.3 关闭源/目的检查
在EC2页面点击OpenVpn实例,右键选择联网,更改源/目标检查,点"是,请禁用"
image11.png
3. 安装配置 OpenVpn
3.1 登录到实例安装 OpenVpn
如何登陆实例请参考如下文档:
https://docs.amazonaws.cn/AWSEC2/latest/UserGuide/putty.html
登陆完成以后,运行如下命令安装OpenVpn
yum install openvpn udev lzop
git clone https://github.com/OpenVPN/easy-rsa.git
git checkout remotes/origin/release/2.x
cd easy-rsa/
cp * /etc/openvpn/
cd /etc/openvpn/
vim vars 修改以下内容:
export KEY_COUNTRY="CN"
export KEY_PROVINCE="BJ"
export KEY_CITY="BJ"
export KEY_ORG="GHY"
export KEY_EMAIL="111@111.com"
export KEY_OU="TECH"
source vars
./clean-all
./build-ca
./build-key-server vpnserver
./build-key client
./build-dh
cp /usr/share/doc/openvpn-2.4.7/sample/sample-config-files/server.conf /etc/openvpn/
vim server.conf
port 1194
proto tcp
dev tun
ca keys/ca.crt
cert keys/vpnserver.crt
dh keys/dh2048.pem
server 192.168.3.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.1.0 255.255.255.0"
client-config-dir /etc/openvpn/ccd
route 10.1.0.0 255.255.0.0
client-to-client
keepalive 10 120
cipher AES-256-CBC
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 3
mute 20
vim ccd/client 推送到客户端的路由(文件名要与上面生成的私钥名字一样)
iroute 10.1.0.0 255.255.0.0
启动服务
openvpn --config /etc/openvpn/server.conf
查看 进程是否启动
ps -ef | grep vpn

3.1.2 添加到 数据中心的路由
image12.png
3.1.3 开启转发
net.ipv4.ip_forward = 1
sysctl -p
客户端
将ca.key client.crt client.key 拷贝至客户端
yum install openvpn udev lzop
vim client.conf
client
dev tun
proto tcp
remote 13.114.68.72 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
verb 3
openvpn --config /etc/openvpn/server.conf &

4.测试
4.1 先在本机测试
Ping 192.168.1.251
image13.png
4.2 在控制台添加路由
添加到192.168.0.0/16的路由
image14.png
在局域网内另一台机器访问
image15.png


【关于光环云】
光环云是AWS服务在华推广机构,是一家由光环新网组建的独立业务部门公司。它开发、组建、运营一个全国的云生态系统,以促进、支持AWS服务广大客户,包括开发者、初创公司、互联网企业、社会与政府机构,以及ICT服务商。

最终解释权归光环云数据有限公司!


                                    

转播转播
回复

使用道具

联系楼主
*
*
客户公司所在区域:
*
产品:
*
简述客户的业务场景和需求
*
*
*

成为第一个回答人

B Color Link Quote Code Smilies
光环云社区 |京ICP备18044167号-13|

京公网安备 11010102003758号