Vyattaで Amazon VPC に IPsec接続

This entry was posted in インフラ環境, 技術ナレッジ and tagged on by .

ファンブライト山下です。

今年からは、こちらのブログにも、技術的な事を軽く書いていこうかと考えています。

今回はVPNの軽い記載です。

VPN接続は、昔から使われている技術です。クラウドサービスが今後さらに広まっていく事によって、さらに企業ユースで利用されるケースが増えていくものと思います。

VPN接続を行う場合、VPNに対応したハードウェアを用意する事が多いかと思いますが、最近では「Vyatta」を使っているクラウドサービスが多くあります。

Vyatta は、最近ブロケードに買収されましたが、オープンソースとして開発サポートされているLinuxベースのソフトウェアルータです。ファイアウォールなど様々な機能が盛り込まれていますが、VPN機能もあります。

VMwareなどの仮想環境上でも使いやすく、私も以前からPPTPでWindowsクライアントからVPN接続をしたりしていましたが、今回Amazon VPCとの間で拠点間VPN接続を行ってみました。

Vyattaは、PPPoE接続したルータ配下(NAT配下)の構成で行いましたが、ちょっとはまりつつも、無事Amazon VPC のプライベート環境にVPN接続ができました。

以下、IPアドレスは少しマスクしていますが、接続できて喜んでいる時のsa状態です。

vyatta@vyatta:~$ show vpn ipsec sa
Peer ID / IP                            Local ID / IP
------------                            -------------
27.xxx.xxx.xxx                              192.168.xxx.xxx

    Tunnel  State  Bytes Out/In   Encrypt  Hash  NAT-T  A-Time  L-Time  Proto
    ------  -----  -------------  -------  ----  -----  ------  ------  -----
    1       up     336.0/336.0    aes128   sha1  no     879     3600    all

vyatta@vyatta:~$ show vpn ike sa
Peer ID / IP                            Local ID / IP
------------                            -------------
27.xxx.xxx.xxx                              192.168.xxx.xxx

    State  Encrypt  Hash  D-H Grp  NAT-T  A-Time  L-Time
    -----  -------  ----  -------  -----  ------  ------
    up     aes128   sha1  2        no     353     28800

vyatta@vyatta:~$

時間がある時に、ナレッジ情報として設定も紹介したいと思います。(http://www.checksite.jp/ で記載するかもしれませんが。)

※ 2014/02/02: NATされたVyattaからAmazon VPCに接続する方法 に記載しました。ご参考まで。

IPSecに対応したVPNルータ(ハードウェア)がなくても、簡単に拠点間VPN接続が出来るのは良いですね。