Az AWS új VPN-klienst jelentett be.

Ha Client VPN kapcsolatot telepítünk egy VPC-be, akkor megoldható, hogy azok a munkatársak, akik a cégünknél az AWS-felhőben dolgoznak, ne a publikus interneten, hanem egy VPN-kapcsolaton építsenek ki kapcsolatot a VPC-ben élő EC2- és RDS-példányokhoz.

Az AWS kliensoldali kapcsolatként a munkaállomásunkra eddig OpenVPN-kliens telepítését javasolta, a napokban azonban már saját fejlesztésű programját javallja – legalábbis Windows-on és macOS-en. A kliens Windowson .NET keretrendszert igényel, a telepítést követően szól is, hogy legyünk mindig naprakészek a .NET frissítésével.

A kliens VPN beállítása a VPC-konzolon kezdődik, pontosabban talán az ACM-ben, ahol privát kulcsokat kell gyártanunk. Első lépésként létrehozunk egy tanúsítványhitelesítőt, aztán kérünk tőle aláírt kulcsot – a kéréskor csak tartománynevet tudunk megadni, de nyilván itt emberhez, emberekhez kapcsolódik majd a tanúsítvány. Ha nem akarjuk az AWS-re bízni a CA-üzemeltetést, akkor saját tanúsítványt is feltölthetünk.

A VPC-konzolon létrehozzuk a kliens VPN-végpontot és közben megadjuk a használandó tanúsítványt. A létrejött végpontot egy VPC egy adott alhálózatához társítjuk, de ha nem tettünk kifejezetten ellene, akkor át fogunk tudni járni innen a VPC többi subnetjébe is.

Az .ovpn konfigurációs állomány automatikusan létrejön, de még nem tartalmazza a bejutáshoz használni kívánt tanúsítványokat, csak a tanúsítványhitelesítőét. A személyes tanúsítványt nekünk kell belemásolni, csakúgy, mint a kulcsot. A kész fájlt a kliensszoftverből nyitjuk meg.

Biztonságost VPN-t mindenkinek!