ホーム > AWS > Buffalo VR-S1000 VPN to AWS

Buffalo VR-S1000 VPN to AWS

http://buffalo.jp/product/wired-lan/router/vr-s1000/

1

とてつもなくBlog久しぶりですが、ずっと前から知識を付けたかったVPNなのですが、Buffaloから3万くらいで変えるIPsec対応のVPNルータが出たので買って色々とりあえず成功したのでメモ。とっても知識不足なので間違いが多いと思います。

自宅とAmazon AWS EC2を同じLANで動かしているような状態にするのが主目的です。

 

Buffalo VR-S1000で出来る事

http://buffalo.jp/product/wired-lan/router/vr-s1000/#feature-1

要するに「IPsec VPN」と「L2TP over IPsec」ができる感じ。

資料や写真をスピーディに共有できる

「IPsec VPN」とは要するにいわゆるVPNですね。上記図だとVR-S1000が2台になってますが、私の場合はAWSと繋ぎたいので片方はAWSの「Virtual Private Gateway」ですね。

場所を選ばすにその場でアクセス可能

「L2TP over IPsec」というのは要するにiPhoneを自宅LANにつないじゃう感じですね。自宅が192.168.1.0/24だとして、iPhone側は192.168.2.0/24でDHCPしてくれてルーティングしてくれてって感じ。

Amazon Virtual Private Cloudで出来る事

http://aws.amazon.com/jp/documentation/vpc/

色々なことが出来て全部を理解できていないのですが、要するにEC2インスタンスを独自のサブネットで構成出来て、インターネット用のGWを設けたり設けなかったり、VPN用のGWを設けたり設けなかったなかったりという感じ。似たようなキーワードが多くてわかりづらいので羅列。3文字はAWS上でのIDのプレフィックス。

  • VPC – Amazon Virtual Private Cloud
    • Amazon EC2インスタンスを独自のサブネットで構成できる機能の全体総称。逆にVPCを使わない通常のEC2だと自分自身以外のアカウントのEC2インスタンスとも同じサブネットに入っちゃうらしいです。AZかRegionのレベルでだろうけど詳しくないです。
  • IGW – Internet Gateway
    • VPCとインターネットを繋ぐGW。逆にIGWを設定しなければインターネットとの接続を完全に遮断できる。
  • CGW – Customer Gateway
    • VPNするときの自宅側のGW。つまりVR-S1000の事。
  • VPG – Virtual Private Gateway
    • VPNするときのAWS側のGW。物理的には1VPGで2グローバルIPアドレスが割り当てられて、2本のVPNコネクションを作ろうとするみたいです。
  • VPN – VPN Connection
    • VPNするときCGWとVPGを設定して、最後にVPNを設定すればVPNの接続が確立します。
    • NW構成

      うちの場合はマンション全体でインターネットの面倒を見てくれいているので(グローバルIPのListenはもちろん出来ない)、マンションの回線を使ってVPNは試せないです。普通にプロバイダ契約している場合は可能です。私の場合はモバイルWifiルータ経由で試しに構築。

    image「WM-3600R」はクレードルが付いているので、WM-3600RとVR-S1000間を有線LANで繋げられるのです。要するに自宅から「10.0.0.167」でRDP接続したいのです。

    EC2

    上記のようにVPC内にそれなりに構築。IPアドレスは10.0.0.167に勝手になった。とりあえずSecurity Gatewayはゆるい設定に。上記例だとEIPとかIGWに割り当ててるけど要らないはず。

    image

 

VPC

VPCとしては「Route Tables」に一行加えて、VPN接続を設定しただけの感じ。これで正しいかよく分かりません。よく考えると「VPN Connection」でも同じの加えてるからどっちか不要そう。

image

image

image

image

image

image

image

image

image

image

image

 

WM-3400R

とにかく通信はすべてVR-S1000へ流す設定。

image

VR-S1000

VPN1本だけ設定。よくわからないけど「IKEポリシー」というのと「VPNポリシー」というのを作る必要がある。細かい設定内容はAWSの「VPN Connection」から「Download Configuration」してその内容を適当に採用。

image

image

image

 

PCからEC2へのRDP接続

上記設定が終われば、後は自宅PCからなぜか「10.0.0.167」というAWS内部IPアドレスで接続可能に。

image

 

image

広告
カテゴリー:AWS タグ:
  1. まだコメントはありません。
  1. No trackbacks yet.

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。