在将更多工作负载迁移到AWS时,有时需要在不公开暴露服务的情况下提供私有内容。例如,员工的内部门户通常只需通过私有网络访问。一个常见的解决方案是设立远程访问虚拟专用网络(VPN),这使用户能够直接将他们的移动设备或笔记本电脑连接到托管企业资源的私有网络。
什么是OpenVPN Access Server?
OpenVPN Access Server由OpenVPN Technologies, Inc.提供,是一款功能齐全的SSL VPN软件解决方案,它将开源的OpenVPN服务器功能与其他附加功能集成在一起。这些功能包括简化的管理Web界面和自动化证书管理,可以轻松发放用户证书和密钥,而不一定需要现有的公钥基础设施(PKI)。
如何在AWS Marketplace中部署OpenVPN Access Server
登录AWS管理控制台
首先,登录到AWS管理控制台并打开AWS Marketplace控制台。在搜索框中输入“OpenVPN Access Server”,选择最符合您需求的产品。
选择产品版本
OpenVPN Access Server(5个连接设备)版本包括7天的免费试用,让您在不产生软件费用的情况下尝试该解决方案。免费试用期结束后,它会自动转换为按小时计费的付费订阅。其他选项支持更多设备,包括按小时计费或按年订阅。您还可以选择自带许可证(BYOL)。
启动产品
- 选择您偏好的软件产品,然后点击“继续订阅”。
- 审核条款和条件并选择“接受条款”。处理请求后,您将通过电子邮件和产品页面上的横幅收到通知。
- 选择“继续配置”以开始配置您的软件。
配置AWS环境
- 区域选择:选择您希望启动OpenVPN设备的区域,然后点击“继续启动”。
- EC2实例类型:选择您想要的实例类型。在我的测试中,我使用了t2.small实例。
- VPC设置:选择您希望部署实例的VPC。对于子网设置,选择可用的子网,确保选择一个公共可访问的子网,以便VPN客户端可以通过互联网访问设备。
- 安全组设置:选择“基于卖方设置创建新安全组”,为将要创建的安全组命名并输入描述。审核开放端口和协议列表,然后选择“保存”。
- 密钥对设置:选择现有密钥对或通过选择“在EC2中创建密钥对”来创建一个。这个密钥会安装在EC2实例上,允许您进行SSH访问。
关联弹性IP地址
在EC2实例运行后,最佳实践是关联一个弹性IP地址,以便在当前实例故障时可以重新映射同一地址到另一个实例。这个公共IP作为管理Web界面的访问点和VPN客户端的隧道建立端点。
完成设置向导
当您的OpenVPN EC2实例运行时,您可以通过SSH连接到它。首次登录Access Server时,将运行设置向导,使您能够配置初始化参数,以便访问管理Web界面。在此向导中,您需要指定一些网络详细信息并定义管理员用户。
设置VPN配置选项
要访问管理Web界面,请指向您分配的公共弹性IP地址,并以您设置的管理员用户登录。管理Web界面的URL格式如下:https://xxx.xxx.xxx.xxx/admin。
默认情况下,VPN设备配置为在第3层网络地址转换(NAT)模式下工作。在这种模式下,VPN客户端被分配到一个私有子网,其IP地址动态分配自默认的172.27.224.0/20无类域间路由(CIDR)池。
测试您的OpenVPN部署
要测试我的部署,我准备了一个...
(此处可继续添加具体测试步骤和结果)
小结
使用OpenVPN Access Server,您可以轻松地在AWS上设置一个安全的VPN,保护私有内容的访问。通过简单的步骤和强大的功能,您将能够为企业提供安全的远程访问解决方案。立即体验OpenVPN Access Server,确保您的企业数据安全!
如需了解更多信息,请访问OpenVPN官方网站,或查看AWS Marketplace中的OpenVPN Access Server。
