2022年05月30日
Tweet
一般的な SoftEther の利用では、VPNに接続すると、同じセグメントのIPアドレスが利用可能になり、さもそのセグメントに自身のPCが所属しているようになります。
しかしAWSの環境では、そのような利用方法ができないようです。promiscuous mode が禁止されているため。
そこで SecureNAT という機能を利用します。
SecureNATを利用すると、SoftEtherがインストールされているEC2のIPアドレスを、VPN接続しているユーザーたちで使い回すことが可能です。
ルーターが設置されているようになります。
インストールも比較的簡単でした。
yum で gcc のインストールを行った後に make をします。
パスの通っている場所に作成されたディレクトリを移動させて、コマンドが利用可能になるようにしました。
また systemd に登録し、サービスとして起動時に実行されるように設定しました。
しかしAWSの環境では、そのような利用方法ができないようです。promiscuous mode が禁止されているため。
そこで SecureNAT という機能を利用します。
SecureNATを利用すると、SoftEtherがインストールされているEC2のIPアドレスを、VPN接続しているユーザーたちで使い回すことが可能です。
ルーターが設置されているようになります。
インストールも比較的簡単でした。
yum で gcc のインストールを行った後に make をします。
パスの通っている場所に作成されたディレクトリを移動させて、コマンドが利用可能になるようにしました。
また systemd に登録し、サービスとして起動時に実行されるように設定しました。
stock_value at 14:20│Comments(0)│技術
