Amazon EC2とOpenVPNでサーバ-多拠点クライアント間通信をセキュアに行う | DevelopersIO
はじめに AWSを使ったシステム構成において、多数の拠点に設置されたクライアントからAWS上のサーバに接続するが、その通信はセキュアに行いたい、という要件が求められる場合があります。 今回はその要件を実現する方法の一つとして、Amazon EC2にOpenVPNサーバを構築し、WindowsクライアントからSSL-VPN接続を行いたいと思います。 サーバ側の設定 EC2インスタンスの起動 EC2インスタンスを起動します。今回はAmazon Linux(amzn-ami-hvm-2014.09.2.x86_64-ebs (ami-18869819))を使いました。またElasticIPを付与しておきます。 OpenVPNのインストール OpenVPNはyumで一発インストールできます。 $ sudo yum install -y openvpn easy-rsaのインストール OpenVPN
OpenVPNのスループット
Optimizing performance on gigabit networks から。いつも有用な情報を提供してくれるJan Just Keijser氏のOpenVPN Users MLへの投稿をもとにまとめられています。 詳細は上記サイトを参照していただくとして、要は「いい性能のPCを使ってGigabit上でOpenVPNをつないでみて、どこまでスループットを上げられるか実験してみよう!」ということです。OSはサーバー、クライアントともLinuxです。以下、結果を簡単にまとめるとこんな感じ(すべて計測値はiperfによるもので、プロトコルはUDPを使用しています)。 標準設定(MTUやFragmentなどをいじらない&CipherはBlowfish)のOpenVPNスループットで156Mbps。Cipherをaes-256-cbcに変更すると 126Mbps。今回のPCのスペックで
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
