コロナの影響でリモート接続が必要となり構築した際のメモ。既存のセグメントに透過的にアクセス可能とするのではなく、新しい仮想のVPNセグメントを生成して、そのセグメントに必要なクライアントを参加させる形となる。 Pritunlサーバ構築 AWS(準備) EC2のOS: Amazon Linux 2 EC2インスタンスタイプ: t3.micro ストレージ: 8GB ElasticIP付与: 必須(以降、111.111.111.111) ドメイン設定: 任意 インバウンドポート設定 TCP SSH、HTTP、HTTPS 保守作業する場所(自宅/会社)のIPのみ許可 UDP 18055 VPNクライアント用(*後ほどPritunlのWeb設定画面で表示される番号) AWS(EC2サーバ構築) SSHにて、ec2-userでログイン ここを参考にPritunlをインストール(以下)
sudo tee /etc/yum.repos.d/mongodb-org-4.2.repo << EOF[mongodb-org-4.2]name=MongoDB Repositorybaseurl=https://repo.mongodb.org/yum/amazon/2/mongodb-org/4.2/x86_64/gpgcheck=1enabled=1gpgkey=https://www.mongodb.org/static/pgp/server-4.2.ascEOF
sudo tee /etc/yum.repos.d/pritunl.repo << EOF[pritunl]name=Pritunl Repositorybaseurl=https://repo.pritunl.com/stable/yum/amazonlinux/2/gpgcheck=1enabled=1EOF
sudo rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpmgpg –keyserver hkp://keyserver.ubuntu.com –recv-keys 7568D9BB55FF9E5287D586017AE645C0CF8E292Agpg –armor –export 7568D9BB55FF9E5287D586017AE645C0CF8E292A > key.tmp; sudo rpm –import key.tmp; rm […]
最近のコメント