ファンブライト山下です。
今年からは、こちらのブログにも、技術的な事を軽く書いていこうかと考えています。
今回はVPNの軽い記載です。
VPN接続は、昔から使われている技術です。クラウドサービスが今後さらに広まっていく事によって、さらに企業ユースで利用されるケースが増えていくものと思います。
VPN接続を行う場合、VPNに対応したハードウェアを用意する事が多いかと思いますが、最近では「Vyatta」を使っているクラウドサービスが多くあります。
Vyatta は、最近ブロケードに買収されましたが、オープンソースとして開発サポートされているLinuxベースのソフトウェアルータです。ファイアウォールなど様々な機能が盛り込まれていますが、VPN機能もあります。
VMwareなどの仮想環境上でも使いやすく、私も以前からPPTPでWindowsクライアントからVPN接続をしたりしていましたが、今回Amazon VPCとの間で拠点間VPN接続を行ってみました。
Vyattaは、PPPoE接続したルータ配下(NAT配下)の構成で行いましたが、ちょっとはまりつつも、無事Amazon VPC のプライベート環境にVPN接続ができました。
以下、IPアドレスは少しマスクしていますが、接続できて喜んでいる時のsa状態です。
vyatta@vyatta:~$ show vpn ipsec sa
Peer ID / IP Local ID / IP
------------ -------------
27.xxx.xxx.xxx 192.168.xxx.xxx
Tunnel State Bytes Out/In Encrypt Hash NAT-T A-Time L-Time Proto
------ ----- ------------- ------- ---- ----- ------ ------ -----
1 up 336.0/336.0 aes128 sha1 no 879 3600 all
vyatta@vyatta:~$ show vpn ike sa
Peer ID / IP Local ID / IP
------------ -------------
27.xxx.xxx.xxx 192.168.xxx.xxx
State Encrypt Hash D-H Grp NAT-T A-Time L-Time
----- ------- ---- ------- ----- ------ ------
up aes128 sha1 2 no 353 28800
vyatta@vyatta:~$
時間がある時に、ナレッジ情報として設定も紹介したいと思います。(http://www.checksite.jp/ で記載するかもしれませんが。)
※ 2014/02/02: NATされたVyattaからAmazon VPCに接続する方法 に記載しました。ご参考まで。
IPSecに対応したVPNルータ(ハードウェア)がなくても、簡単に拠点間VPN接続が出来るのは良いですね。