회사에서 client vpn 생성 및 공부 요청
참고 사이트 :
https://docs.aws.amazon.com/ko_kr/vpn/latest/clientvpn-admin/cvpn-getting-started.html https://docs.aws.amazon.com/vpn/latest/clientvpn-user/client-vpn-user-what-is.html https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/what-is.html https://docs.aws.amazon.com/ko_kr/vpn/latest/clientvpn-admin/client-authentication.html#mutual ##상호 인증 https://tech.cloud.nongshim.co.kr/2018/10/16/4-%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-%EA%B5%AC%EC%84%B1%ED%95%98%EA%B8%B0vpc-subnet-route-table-internet-gateway/ https://www.youtube.com/watch?v=St8y0xZSn3c #(추천)
https://docs.aws.amazon.com/ko_kr/vpn/latest/clientvpn-admin/cvpn-getting-started.html
1. 사전 조건 : Client vpn endpoint 작업하는 권한, 하나 이상의 서브넷과 인터넷게이트웨이가 있는 vpc, 서브넷과 라우팅 테이블 연결
2. 서버 클라이언트 인증서 및 키 생성
방법 3가지
1. Active Directory authentication (user-based)
2. Mutual authentication (certificate-based) ##테스트한 방법
키 파일 생성 : docs.aws.amazon.com/ko_kr/vpn/latest/clientvpn-admin/client-authentication.html#mutual
3. Single sign-on (SAML-based federated authentication) (user-based)
3. aws acm 등록 (1번 server.crt 2번 server.key 3번 ca.crt openvpn.conf 4번 <cert> client1.domain.tld.crt </cert>
5번 <key> client1.domain.tld.key </key>
4. Client vpn endpoint 설정
생성 완료 후 보안 그룹 , 권한 부여 설정 필요 각자 서비스에 맞게 설정
5. 설정 다운로드 후 인증서 파일 등록
클라이언트 구성 다운로드
6. 접속 테스트
OpenVpn gui
7. 왜 인터넷이 안되는가 확인 필요
=> 분할 네트워크 설정 필요
8. Transit Gateway 테스트 필요 ~~