こんにちは、
今日はAWSを触っていて、無料のLinux VMを作りました。 VPNを介してそのVMを自宅に接続したいのですが、pfSense FWを使ってこれは可能ですか?
AWSのVMに何かをインストールしたり、無料または安価なVPNサービスを利用したりできるでしょうか?
これは恒久的なものではなく、テストと学習のためだけです。
ありがとう
VMにOpenVPNやWireguardをインストールし、ローカルのコンピュータやルーターまたは別のローカルコンピュータに設定できます。
または、AWSの内蔵VPNサービスを利用することも可能です - サイト・ツー・サイト(IPSecを使用)やOpenVPNです。
AWSとpfsenseファイアウォール間のサイト・ツー・サイトVPN接続を使用できるはずです。これはおおよそ1時間あたり5セントの料金がかかりますが、一時的な利用ならそれほど不合理ではありません。代替案として、EC2インスタンス上にStrongSwanなどを直接使用してVPNの費用を節約することもできます。
IPSECやOpenVPNのトンネルが最も多用途です。
もう一つよく使うのはSSHトンネルです。これは一度に一つのポートだけを開くのに適しています(すべてのクライアントにSOCKSプロキシを設定しなければなりませんが)、ソフトウェアのインストールや追加設定は不要です(ゲートウェイポートを有効にする設定を除く)。
AWSのVPCとオンプレのpfsenseファイアウォール間にSite-to-Site IPSec接続があります。設定は非常に簡単で、AWSから提供されるテキストファイルにpfsense用の設定手順が記載されています。
System Managerのセッションマネージャーを設定して、SSHなどを避けるだけです。AWS Systems Manager Session Manager - AWS Systems Manager
最近共有されたものもあります: https://lebureau.dev/connecting-your-homelab-to-an-aws-vpc/
SSHで接続しませんか?自分のネットワーク上でオープンなマシンのように機能させたい場合を除きます。そうなるとVPNになります。
AWSのサイト・トゥ・サイトVPNは素晴らしいですが、OPのケースには高すぎます。ただ、それを実際に動かしてみてすぐに解体するという学習体験には良いでしょう。
高いと聞いていたけれど、実際にいくらかかるのかはわかりませんでした。
接続がアクティブな時は1時間あたり0.05ドルです。必要なときだけpfSense側でリンクを有効にして、とても安くなります。ただし、AWS VPCからの0.09ドル/GBの出口料金も忘れないでください。
1時間あたり0.05ドルです。AWS Transit Gatewayを使用している場合、これに1アタッチメントあたり0.05ドルが加算されます。クライアントに2つのVPCがあるケースでは、3つのアタッチメント(各VPCとVPN用)が必要で、基本料金は1時間あたり0.20ドル、月額約146ドルです。その後、帯域幅のコストも追加されます。
ただし、1時間あたり0.05ドルなら、サイト・ツー・サイトVPNの設定方法を学ぶのに適しています。ローカルのハードウェアやソフトウェアの設定について詳しくなり、すぐにトラブルシューティングができるようになります。設定を解除し、自分のリモート側を構築することもでき、どちらか一方の設定方法がわかれば問題解決も容易になるでしょう。