본문 바로가기
AWS 정리

AWS client-VPN

ppakkeu 2024. 6. 24. 15:12

AWS cllient-VPN 이용하는 방법~!

 

Cloudfront 와 다르게 클라이언트 자체에서 개인키 공캐키생성한후 ACM과 연결해서 인증서 발급해야됨
- Cloudfront는 내부적으로 키생성해서 가능??????

 

 

EasyRSA Shell 접속후

./easyrsa init-pki

./easyrsa build-ca nopass

./easyrsa build-server-full server nopass

./easyrsa build-client-full client1.domain.tld nopass

 

 

./easyrsa init-pki
./easyrsa build-ca nopass
./easyrsa build-server-full server nopass
./easyrsa build-client-full client1.domain.tld nopass
C:\Program Files\EasyRSA-3.x> mkdir C:\custom_folder
C:\Program Files\EasyRSA-3.x> copy pki\ca.crt C:\custom_folder
C:\Program Files\EasyRSA-3.x> copy pki\issued\server.crt C:\custom_folder
C:\Program Files\EasyRSA-3.x> copy pki\private\server.key C:\custom_folder
C:\Program Files\EasyRSA-3.x> copy pki\issued\client1.domain.tld.crt C:\custom_folder
C:\Program Files\EasyRSA-3.x> copy pki\private\client1.domain.tld.key C:\custom_folder
C:\Program Files\EasyRSA-3.x> cd C:\custom_folder

 

client1.domain.tld 도 동일하게 인증서 생성

 

인증서 2개 추가후 Client-VPN-Endpoint 생성

 

생성한 Client-VPN-Endpoint 설정

대상 네트워크 연결 추가
권한 부여 규칙 추가

 

구성 파일 다운로드후 

구성파일다운로드 에 client1.domain.tld crt 와 key 추가

 

 

설치하면 이더넷 생성됨

 

파일 - 프로필관리에서 프로필 추가 추가시 설정한 VPN 구성 파일 올리기

 

연결 누르기
AWS-VPN 연동 성공

 

설정한 프로필 추가한뒤 VPN 연결하면 프라이빗 서브넷 인스턴스 와 연동!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

'AWS 정리' 카테고리의 다른 글

AWS EFS  (0) 2024.07.04
EBS (Elastic Block Storage)  (1) 2024.07.03
AWS 네트워크 연결 옵션  (0) 2024.06.21
NAT 인스턴스  (0) 2024.06.11
VPC  (1) 2024.06.07

'AWS 정리' Related Articles

티스토리툴바