So richten Sie VPN auf der EC2 -Instanz ein, ohne die Verbindung zu verlieren

So richten Sie VPN auf der EC2 -Instanz ein, ohne die Verbindung zu verlieren

Virtual Private Network wird verwendet, um Ihre virtuelle Maschine aus verschiedenen Gründen nicht mit dem Internet zu verbinden. Der Benutzer kann eine Verbindung über ein privates Netzwerk herstellen, um seine mehreren virtuellen Maschinen zu sichern. Alle Maschinen kommunizieren und erhalten über das VPN -Netzwerk Zugriff auf die Ressourcen des anderen. Die AWS -EC2 -Instanzen können über das VPN -Setup angeschlossen werden.

Warum verlieren EC2 -VMs ihre Verbindung während eines VPN -Setups??

Während der Einrichtung einer VPN -Verbindung im EC2 -Virtuellen neigt sie dazu, die Verbindung zu verlieren. Die öffentliche IP -Adresse, durch die das VPN eingerichtet ist. Um dieses Problem zu vermeiden, hilft dieser Handbuch dem Benutzer, die Verbindung mithilfe der VPC- und Subnetzverbindung einzustellen, um Kenntnisse der IP -Adresse für das VPN zu haben.

Lassen Sie uns das AWS VPN für die Fensterinstanz einrichten.

Setup AWS VPN für Windows -Maschine einrichten

Klicken Sie auf die “, um VPN für den AWS -Windows -Computer einzurichten, auf die“Erstellen Sie VPCSchaltfläche von der Plattform:


Geben Sie den Namen des VPC mit IPv4 CIDR an:


Scrollen Sie auf der Seite nach unten, um auf die “zu klickenErstellen Sie VPC" Taste:


Gehen Sie aus dem linken Feld in die Seite Subnetze und klicken Sie auf die “Subnetz erstellen" Taste:


Verknüpfen Sie das Subnetz mit dem VPC und nennen Sie es:


Scrollen Sie auf der Seite nach unten, um die “einzugebenIPv4 CIDR -BlockUnd klicken Sie auf die “Subnetz erstellen" Taste:


Erstellen Sie ein anderes Subnetz mit dem Namen des privaten Subnetzes und verknüpft mit dem VPC:


Geben Sie den IPv4 -CIDR -Block an und klicken Sie auf die “Subnetz erstellen" Taste:


Gehen Sie auf die Seite Internet Gateways und klicken Sie auf die “Internet -Gateway erstellenSchaltfläche, um ein Gateway zu erstellen und es an das VPC anzubringen:


Geben Sie auf dieser Seite den Namen des Gateways ein und klicken Sie auf die “Internet -Gateway erstellenSchaltfläche, um die Erstellung zu vervollständigen:


Sobald das Gateway erstellt wurde, fügen Sie es an den VPC hinzu, indem Sie auf die “klicken“Befestigen Sie sich an einen VPC" Taste:


Wählen Sie die VPC -ID aus dem verfügbaren VPCs aus, um mit dem Internet zu kommunizieren:


Gehen Sie in die Seite "Routentische" und klicken Sie auf die “Routentisch erstellenSchaltfläche von der Routentischseite auf der Plattform:


Konfigurieren Sie die Routing -Tabelle mit dem VPC und klicken Sie auf die “Routentisch erstellen" Taste:


Wählen Sie den Abschnitt "Routen" auf der Seite "Routing -Tabelle" aus. Klicken Sie auf die "Routen bearbeiten" Taste:


Fügen Sie auf dieser Seite eine Route hinzu, um das Internet -Gateway als Ziel zu verwenden, und klicken Sie dann auf die “Änderungen speichern" Taste:


Klicken Sie danach auf die “Subnetzoziationen bearbeitenSchaltfläche aus dem Abschnitt Subnetzassoziation:


Wählen Sie das Kontrollkästchen des öffentlichen Subnetzes aus, um es auf dieser Seite auszuwählen, und speichern Sie es dann:


Gehen Sie danach auf die Seite EC2 Service Console, um die Instanz von der Plattform aus zu starten:


Nennen Sie die Instanz und stöbern Sie in mehr Amis, indem Sie auf den Link klicken:


Suchen Sie nach dem OpenVPN vom Marktplatz und klicken Sie auf die “Wählen" Taste:


Wählen Sie danach die Instanztyp- und Schlüsselpaardatei aus:


Konfigurieren Sie die Netzwerkeinstellungen und klicken Sie auf die “Startinstanz" Taste:


Starten Sie eine weitere EC2 -Instanz von der Konsolenseite:


Wählen Sie Windows als Ami aus und geben Sie den Namen der Instanz ein:


Wählen Sie die Schlüsselpaardatei und den Instanztyp aus:


Starten Sie die Instanz mit dem privaten Subnetz und Überprüfung der Einstellungen aus der Zusammenfassung:


Schließen Sie die VPC -Maschine von der Plattform an:


Verwenden Sie den folgenden Befehl, um eine Verbindung zur Instanz herzustellen:

ssh -i "c: \ user \ lenovo \ documents \ try.pem "[email protected]


Im Folgenden finden Sie die Syntax des obigen Befehls:

SSH -i "Pfad der Schlüsselpaardatei" openvpnas@public ip


Der obige Befehl verbindet die EC2 -Instanz:


Typ "Ja”Um mit der Konfiguration fortzufahren und dann mehrere Zeit einzugeben, um die Standardeinstellungen beizubehalten:


Verwenden Sie den folgenden Befehl, um das Passwort festzulegen:

sudo passwd openvpn


Der obige Befehl fordert den Benutzer auf, das zu aktualisierende Kennwort einzugeben:


Kopieren Sie die im obige Screenshot genannte URL und fügen Sie sie in den Webbrowser ein:


Geben Sie die Anmeldeinformationen an, um auf die Plattform zuzugreifen:


Laden Sie den Client OpenVPN für Windows herunter:


Stellen Sie eine Verbindung zum OpenVPN her, indem Sie den Benutzernamen und das Passwort angeben:


Stellen Sie danach eine Verbindung zur Instanz mit Windows als Maschinenbild her:


Laden Sie die Remote -Desktop -Datei herunter und klicken Sie auf die “Password bekommen" Taste:


Laden Sie die private Schlüsselpaardatei hoch, um das Kennwort zu erhalten:


Stellen Sie eine Verbindung zur Remote -Desktop -Datei her, indem Sie das von der Plattform bereitgestellte Kennwort bereitstellen:


Der Benutzer ist mit der VPN -Verbindung mit dem virtuellen Windows -Computer verbunden:


Sie haben das AWS VPN erfolgreich für die Virtual Machine EC2 Windows eingerichtet.

Abschluss

So erstellen Sie das AWS VPN für Windows Virtual Machines, erstellen Sie VPC, Subnetze, Routentische und Internet -Gateway. Sobald diese Dienste ausgeführt werden, gehen Sie in die EC2 -Konsole, um ein paar Instanzen zu erstellen. “OpenVPN" Und "Fenster”Wie der Amis. Stellen Sie anschließend eine Verbindung zu einem virtuellen Computer mit einem OpenVPN -Bild her, um den VPN -Client herunterzuladen und die Anmeldeinformationen festzulegen. Stellen Sie eine Verbindung zur Windows -Instanz her und das AWS -VPN wird in der EC2 -Instanz eingerichtet.