连续6年不跑路的安全速度最适合国人VPN
更新日期:2020年3月17日 - 随着近期事件的发展,为远程工作团队提供安全连接的需求比以往任何时候都更加迫切。毫不奇怪,这篇文章(最初发布于2018年12月19日)正在受到大量关注。内容至今仍然相关,因此我们再次发布以便于查找。您可能还会对最近的300级在线技术讲座感兴趣,该讲座详细探讨了我们的客户端VPN和站点到站点VPN服务。
什么是客户端VPN?
许多企业,无论大小,都依赖某种形式的客户端虚拟专用网络(VPN)连接,以便安全地远程访问内部网络上托管的资源。这通常意味着依赖本地VPN硬件或在EC2实例中配置客户端VPN基础设施。管理这些基于客户端的VPN解决方案面临着扩展和运营挑战,并且是一项持续的负担。许多时候,意外事件会导致带宽和连接需求激增,导致VPN可用性降低。
AWS客户端VPN的概述
AWS客户端VPN是一项完全托管的服务,允许客户从任何地点安全访问AWS和本地资源,使用基于OpenVPN的客户端。该服务具有高可用性、可扩展性和按需付费的特点,能够方便地连接远程用户与AWS及本地资源。维护和运行客户端VPN解决方案的繁琐工作完全被避免了。AWS客户端VPN的独特之处在于其可扩展性。该服务能够无缝扩展以支持大量用户,而无需获取或管理任何许可证或额外基础设施。这对于工作负载波动较大的情况至关重要,例如一天中的工作连接高峰。
AWS客户端VPN的优势
- 安全性:支持基于证书和Active Directory的身份验证,提供更严格的安全控制。
- 易于管理:使用单一控制台,轻松监控和管理所有客户端VPN连接。
- 多设备支持:支持多种设备,包括Windows、macOS、iOS、Android和Linux。
如何部署AWS客户端VPN
创建客户端VPN端点
我们首先导航到AWS管理控制台的VPC部分,找到“客户端VPN端点”选项。我们可以在此部分创建一个客户端VPN端点。
- 选择VPN客户端的CIDR。此示例使用的是/22地址空间。
- 输入身份验证信息。如果您已经部署了受管的Active Directory,可以选择它。
- 配置连接日志,以便跟踪连接尝试的结果。
- 指定DNS服务器的IP地址并选择TCP或UDP协议。
关联客户端VPN端点到目标网络
接下来,我们需要将VPN端点与目标网络(VPC子网)关联。这可以通过AWS客户端VPN控制台的“关联”部分完成。选择一个VPC和子网进行关联。
启用终端用户对VPC的访问(添加授权规则)
添加授权规则来控制哪些用户可以通过客户端VPN端点访问指定网络。我们只希望“Client VPN” AD组的用户能够访问。通过获取该AD组的SID,您可以在授权部分进行设置。
应用安全组
客户端VPN端点支持安全组。安全组可以用于限制对应用程序的访问。选择VPN端点并转到安全组选项卡,选择应用安全组。
添加路由
与关联的VPC的路由会自动添加到客户端VPN路由表中,以便为VPN客户端提供互联网连接。
结论
AWS客户端VPN是一种强大的解决方案,能够为企业提供安全、可扩展的远程访问解决方案。通过其易于管理的特性和强大的安全性,它成为了现代企业在远程工作环境中不可或缺的工具。如果您正在寻找快速连接的VPN产品,AWS客户端VPN无疑是一个值得推荐的选择。
