Előkészületek

1. Lépjünk be az AWS Management Console felületre
2. Centos 7 szerver (VM) előkészítése, melyre az Openswan VPN szoftvert telepítjük (magas rendelkezésre állás esetén 2 szerver)

Beállítás menete

1. Customer Gateway létrehozása
2. Virtual Private Gateway létrehozása
3. S2S VPN Connection létrehozása
4. Private subnet routing table módosítása
5. PassMan instance Security Group módosítása
6. Openswan VPN szoftver telepítése
7. VPN Tunnel ellenőrzése AWS Management Console-ból
8. Tesztelés
9. Routing beállítása

1. Customer Gateway létrehozása

Ez az átjáró határozza meg AWS-ben a S2S VPN 'on-premise' oldali beállításait.

Válasszuk a Customer gateway szekciót, majd hozzunk létre egy új gateway-t: Create Customer gateway.

       

A Details ablakba írjuk be a Customer Gateway nevét: HITDEMO-CGW), majd adjuk meg az on-premise hálózat publikus IP címét: 62.112.193.75.

Mentsük a beállítást a lent látható narancsszínű gombbal.

       

2. Virtual Private Gateway létrehozása

Ezen átjáró  a S2S VPN 'AWS' oldali beállításait írja le. Válasszuk a bal oldalt látható Virtual Private Gateway szekciót.

       

Adjuk meg a nevet: PMACLOUD_VPC-VPGW, majd: Create virtual private gateway.

       

Ezután jelöljük ki a nemrég létrehozott VPGW-t, majd csatoltjuk hozzá a PassMan VPC-hez az Actions / Attach to VPC legördülő menüben.

       

Válasszuk ki a PassMan Cloud VPC-jét: PMACLOUD_VPC, majd kattintsunk ide: Attach to VPC.

       

Várjuk meg, amíg a VPGW Attached státuszba kerül (kb. 10 mp).

3. Site-to-Site VPN Connection létrehozása

A VPN létrehozásához a Site-to-Site VPN Connections menüpont alatt kattintsunk a Create VPN connection gombra.