Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS Client VPNを試してみた

adachin0817
February 22, 2019
Technology
0
430

AWS Client VPNを試してみた

adachin0817

February 22, 2019
Tweet

More Decks by adachin0817

See All by adachin0817
Lancersをコンテナへ本番移行する取り組み
rvirus0817
1
1.2k
~CircleCIでTerraformリリースのサーバーレス化~ インフラの独自リリースを継続的リリースへ
rvirus0817
0
2.6k
Terraform v0.12.29 → v1.0.5にバージョンアップする上で気をつけること
rvirus0817
0
3.5k
MENTAをAWSに移行して振り返る(ECS/Fargate + Laravel編)
rvirus0817
3
6.8k
ECS/Fargateの活用事例(CakePHP編)
rvirus0817
1
3.5k
ECS/Fargateの活用事例
(Ruby on Rails編)
rvirus0817
2
2.4k
Do u know DigitalOcean?
rvirus0817
1
1.7k
副業を通して振り返ってみる
rvirus0817
1
1.4k
MacをAnsibleで
構成管理しちゃったお話
rvirus0817
2
2.7k

Other Decks in Technology

See All in Technology
「Go Style Guide」から学んだ可読性の高いコードの書き方
andpad
5
2.5k
Princess APIのAPIクライアントをTypeScriptで作ってnpmで公開してみた
ohmori_yusuke
1
270
少しずつでも出来るようになりたいもの、なに? / What do you want to be able to do step by step?
banjun
PRO
1
180
IoTの振り返りと、IoTが産み出すデータ形式のおさらい【IoT-Tech Meetup】
soracom
PRO
0
710
モノリスからの脱却に向けた 物流システムリプレイスの概要紹介 / Towards Decentralized Logistics System Replacement from Monolithic Structure
yumayabe
0
270
ChatGPTを活用した 便利ツールの紹介
hankehly
0
420
Go1.20からサポートされるtree構造のerrの紹介と、treeを考慮した複数マッチができるライブラリを作った話/introduction of tree structure err added since go 1_20
convto
0
160
「エンジニアリングで運用を改善する」ためのAmazon CloudWatch活用
mitsuaki96
1
780
データマイニングと機械学習-SVM
trycycle
0
140
CloudWatch複合アラームでELBの5XXをいい感じに検知しようとしたらうまくいかなかった話 / cloudwatch alarm elb 5xx
gotok365
0
570
SWEBOK V3からV4への改訂に見るソフトウェアエンジニアリングの発展とソフトウェア保守・進化
washizaki
0
390
高さ比べじゃない、キャリアは歩んできた道
dzeyelid
0
220

Featured

See All Featured
Docker and Python
trallard
31
2.1k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
23
1.8k
Statistics for Hackers
jakevdp
787
210k
Producing Creativity
orderedlist
PRO
335
38k
Git: the NoSQL Database
bkeepers
PRO
420
60k
Happy Clients
brianwarren
90
6k
How GitHub Uses GitHub to Build GitHub
holman
466
280k
What's in a price? How to price your products and services
michaelherold
234
10k
Designing on Purpose - Digital PM Summit 2013
jponch
108
6k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
7
1k
Why Our Code Smells
bkeepers
PRO
327
55k
Stop Working from a Prison Cell
hatefulcrawdad
264
18k

Transcript

  1. 2019/2/22 ϥϯαʔζ&ΫϥγίϜ&ϕʔγοΫ ߹ಉษڧձ
    ϥϯαʔζגࣜձࣾ

    43&ʗ҆ୡྋ ͋ͩͪΜ

    AWS Client VPNΛ
    ࢼͯ͠Έͨ

    View Slide

  2. ϥϯαʔζΫϥγίϜϕʔγοΫ߹ಉษڧձ
    ɹΞδΣϯμ

    ɾࣗݾ঺հ
    ɾAWS Client VPNͬͯͲ͏ͳͷΑʁ
    ɾ΍Γ͍ͨ͜ͱ
    ɾߏ੒
    ɾϨΠςϯγ
    ɾϩά
    ɾσϞ
    ɾϋϚͬͨͱ͜Ζ
    ɾ·ͱΊ

    View Slide

  3. ϥϯαʔζΫϥγίϜϕʔγοΫ߹ಉษڧձ
    ࣗݾ঺հ

    - name: Introduction me
    user:
    name: adachin
    work: SRE/Hiring Recruitment
    detail: aws analytical base menta

    skill: ansible terraform shell etc

    blog: blog.adachin.me

    oss: Vuls
    https://www.wantedly.com/companies/lancers/post_articles/151653

    View Slide

  4. ϥϯαʔζΫϥγίϜϕʔγοΫ߹ಉษڧձ
    AWS Client VPNͬͯͲ͏ͳͷΑʁ

    https://blog.adachin.me/archives/9813

    View Slide

  5. 2019/2/22 ϥϯαʔζ&ΫϥγίϜ&ϕʔγοΫ ߹ಉษڧձ
    Ϛωʔδυ
    ΊͪΌͪ͘Ό͍͍!!!

    View Slide

  6. ϥϯαʔζΫϥγίϜϕʔγοΫ߹ಉษڧձ
    ΍Γ͍ͨ͜ͱ

    ɾΦϨΰϯʹVPC01ͱAWS Client VPNͷઃఆ

    ɾ౦ژϦʔδϣϯʹVPC02,VPC03Λ2ͭઃఆ

    ɾVPC01(ΦϨΰϯ)ͱVPC02,03(౦ژ)ΛVPCϐΞϦϯάͰ઀ଓ

    ɾVPC01,VPC02,VPC03ͦΕͧΕʹEC2ͷߏங

    ɾAWS Client VPNͷϢʔβʔ࡞੒(ূ໌ॻɺ伴)

    ɾ઀ଓͨ͠ࡍͷϩάʢCloudWatch Logs)͕औಘͰ͖Δ͜ͱΛ֬ೝ

    ɾVPNܦ༝ͰEC2ʹSSHͰ͖Δ͔֬ೝ

    ɾϨΠςϯγͷ֬ೝ

    View Slide

  7. ϥϯαʔζΫϥγίϜϕʔγοΫ߹ಉษڧձ
    ߏ੒

    View Slide

  8. ϥϯαʔζΫϥγίϜϕʔγοΫ߹ಉษڧձ
    ߏ੒

    ɾVPC01/ΦϨΰϯ ɾeasy-rsa

    CIDR 10.0.0.0/16 OpenVPNͷϢʔςΟϦςΟ

    subnet 10.0.0.0/24 10.0.1.0/24 αʔόূ໌ॻɺ伴ͷ࡞੒


    ɾVPC02,VPC03/౦ژ 

    CIDR 10.10.0.0/16 10.20.0.0/16
    Subnet 10.10.0.0/24 10.20.0.0/24
    ɾTuunelblick


    View Slide

  9. 2019/2/22 ϥϯαʔζ&ΫϥγίϜ&ϕʔγοΫ ߹ಉษڧձ
    ઃఆʹ͍ͭͯ͸…
    ϒϩάݟ͍ͯͩ͘͞!!!!

    View Slide

  10. 2019/2/22 ϥϯαʔζ&ΫϥγίϜ&ϕʔγοΫ ߹ಉษڧձ
    ϨΠςϯγͱ͔Ͳ͏ͳΜʁ

    View Slide

  11. ϥϯαʔζΫϥγίϜϕʔγοΫ߹ಉษڧձ
    ϨΠςϯγ

    $ ping 10.0.0.189
    PING 10.0.0.189 (10.0.0.189): 56 data bytes
    64 bytes from 10.0.0.189: icmp_seq=0 ttl=254 time=127.708 ms
    64 bytes from 10.0.0.189: icmp_seq=1 ttl=254 time=127.965 ms
    64 bytes from 10.0.0.189: icmp_seq=2 ttl=254 time=128.099 ms
    64 bytes from 10.0.0.189: icmp_seq=3 ttl=254 time=127.861 ms
    64 bytes from 10.0.0.189: icmp_seq=4 ttl=254 time=127.784 ms
    64 bytes from 10.0.0.189: icmp_seq=5 ttl=254 time=127.855 ms
    ^C
    --- 10.0.0.189 ping statistics ---
    6 packets transmitted, 6 packets received, 0.0% packet loss
    round-trip min/avg/max/stddev = 127.708/127.879/128.099/0.126 ms

    $ ifconfig utun1
    utun1: flags=8051 mtu 1500
    inet 10.110.1.98 --> 10.110.1.98 netmask 0xffffffe0

    View Slide

  12. 2019/2/22 ϥϯαʔζ&ΫϥγίϜ&ϕʔγοΫ ߹ಉษڧձ
    VPNͷϩάͱ͔औΕΔΜʁ

    View Slide

  13. ϥϯαʔζΫϥγίϜϕʔγοΫ߹ಉษڧձ
    ϩά

    CloudWatch LogsͰશ෦ݟΕΔʂ

    View Slide

  14. 2019/2/22 ϥϯαʔζ&ΫϥγίϜ&ϕʔγοΫ ߹ಉษڧձ
    σϞ΍Γ·͢

    View Slide

  15. 2019/2/22 ϥϯαʔζ&ΫϥγίϜ&ϕʔγοΫ ߹ಉษڧձ
    ͜͜Ͱ໰୊͕!….

    View Slide

  16. 2019/2/22 ϥϯαʔζ&ΫϥγίϜ&ϕʔγοΫ ߹ಉษڧձ
    ͱࢥ͍͖΍…

    Πϯλʔωοτ͕ܨ͕Βͳ͍
    "

    View Slide

  17. ϥϯαʔζΫϥγίϜϕʔγοΫ߹ಉษڧձ
    ϋϚͬͨͱ͜Ζ

    https://inamuu.com/aws-client-vpn
    ɾͦ΋ͦ΋ssh͸Ͱ͖Δ͕ɺΠϯλʔωοτ͕઀ଓͰ͖ͳ͍
    ɾϧʔτ௥Ճ
    ɾauthorization ruleʹΠϯλʔωοτ΁ͷΞΫηεΛڐՄ

    ɾެࣜΛՇ!!

    View Slide

  18. ϥϯαʔζΫϥγίϜϕʔγοΫ߹ಉษڧձ
    ɹ·ͱΊ

    ɾOpenVPNαʔόӡ༻͍Βͣ
    ɾΦϨΰϯ͕ͩे෼ૣ͍
    ɾϩά͸CloudWatch Logsʹ
    ɾαʔόূ໌ॻɺ伴Λ؅ཧ͢Δඞཁ͕͋Δ
    ɾϓϩΩγɺBastion΋EIP΋ৼΒͳͯ͘ྑ͖
    ɾطଘͷαʔόূ໌ॻΛ࢖ͬͯVPN͸࡞੒Ͱ͖Δ
    ɾΞΧ΢ϯτ࡟আͱ͍͏֓೦Ͱ͸ͳ͘ূ໌ॻΛrevoke
    ɾϥϯαʔζ΋ಋೖ͢Δ༧ఆʂʂ

    View Slide

  19. 2019/2/22 ϥϯαʔζ&ΫϥγίϜ&ϕʔγοΫ ߹ಉษڧձ
    ͝ਗ਼ௌ͋Γ͕ͱ͏

    ͍͟͝·ͨ͠ʂʂ

    View Slide