2011年3月1日火曜日

EC2(Windows)でソフトウェアVPN(失敗編)

スズキです。

"Windows Server 2008"には、「リモートアクセスサービス」
というものがあり、これを用いることで、
PPTPやL2TP/IPSecを利用したVPNサーバを構築することができます。
(こちらにL2TP/IPSecに関して詳しく書かれています)
http://jehupc.exblog.jp/10537558/

まず最初にPPTPですが、これはAWS環境ではできないようです。

下記フォーラムで詳しく議論されてますが、
GREパケットが制限されているのが原因のようです。
https://forums.aws.amazon.com/message.jspa?messageID=106699
(できないことに気づくまでにかなりの時間を使ってしまった…)

そして、L2TP/IPSecですが、上記のフォーラムを見る限り可能なようです。
(こちらの動作確認はちゃんとやってないのですが…)

構築手順は冒頭で紹介したブログに書かれています。

構築したら、フォーラムで書いてあるように、
下記のポートをセキュリティグループで許可すればOKのようです。

UDP 500
UDP 4500
UDP 1701

ただし、上記ブログの最後の部分になるのですが、
接続するWindowsクライアント(XP/Vista)はレジストリを修正必要があるようです。

どうせクライアント(Windows)にも手をいれないといけないのなら、
OpenVPNでいいかなー、ってことでOpenVPNを実験することにします。

VPNはいろいろと難しいなー...
--------
http://www.suz-lab.com

0 コメント: