AWS環境にOpenVPNをインストールし、ソフトウェアVPN環境を構築するための簡単な構築メモです。 クライアント側に専用クライアントのインストールが必要ですが、ハードウェアVPNを構築するほどのコストを掛けられ無いような規模であれば、役に立つこともあるかと思います。 Ppublicセグメントでは、OpenVPN用サーバのみを公開し、Privateセグメントの各サーバに対しては、クライアントからプライベートアドレスで接続できるようにします。 AWSの設定 OpenVPNをインストールしたサーバにEIPを設定。 OpenVPNをインストールしたサーバのみをPublicセグメントのセキュリティグループに所属させる。 Privateセグメントのセキュリティグループに、Publicセグメントに設定したセキュリティグループからのアクセスを許可。 Publicセグメントのセキュリティグループに以下を
※OpenSSLの脆弱性-Heartbleedについて(CVE-2014-0160, 2014年4月7日報告) 本記事で使用するOpenVPNではOpenSSLを利用しておりますが、現在記載の手順では、この脆弱性の対策がとられたバージョンが導入されます。 2014年4月17日以前に本記事を参照し作業を行われた場合は、この脆弱性の影響を受ける可能性があります。OpenVPN Access Serverのバージョンが2.0.6未満の場合は、対策が必要となります。 導入済のOpenVPN Access Serverのバージョンを確認するには、本記事の「3.3.3.OpenVPN管理ページ」を参照し、OpenVPN管理ページにログインしてください。ログイン直後の「Status Overview」画面にてバージョンが確認できます。 脆弱性の対策は「補足:OpenSSLの脆弱性(CVE-2014-01
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く