AWS mikiya

CentOS7にOpenVPNを入れてClientVPNを繋げてみる【AWS】

ClientVPNアイキャッチ画像

今回はパブリックサブネットにあるCentOS7のEC2にOpenVPNを導入し、別VPC先のClientVPNを経由してClientVPN接続を行いたいと思います。

今回の設計図

・CentOSにClientVPNを入れて接続したい。

OpenVPNをsourcファイルからインストール

下記リンクからOpenVPN(openvpn-2.4.12-1.el7.x86_64.rpm)を入手します。

https://archives.fedoraproject.org/pub/archive/epel/7/x86_64/Packages/o/

Index of /pub/archive/epel/7/x86_64/Packages/o

入手したrpmを下記コマンドでダウンロードします。

rpm -ivh openvpn-2.4.12-1.el7.x86_64.rpm

依存性の欠如で怒られてしまったので、依存関係先のパッケージをインストールします。

依存関係の入手

下記コマンドより依存パッケージをダウンロードします。

sudo yumdownloader --resolve openvpn

下記のパッケージをダウンロードします。

openvpn-2.4.12-1.el7.x86_64.rpm  pkcs11-helper-1.11-3.el7.x86_64.rpm

OpenVPNの起動

ClientVPNの設定ファイルをダウンロードし、下記コマンドよりOpenVPNを起動します。

 openvpn downloaded-client-config-1.ovpn 

接続したが、SSH接続がキックされました、、、。

ClientVPNの設定変更

ClientVPNに認証ルールを追加します。

インターネット追加
インターネット追加
インターネット追加

スプリットトンネルを有効化

スプリットトンネルを有効化
スプリットトンネルを有効化
スプリットトンネルを有効化

下記コマンドにより、無事接続できました。

openvpn downloaded-client-config-1.ovpn &

sshコマンドにより、ClientVPNエンドポイント先のEC2(10.0.1.192)に接続してみましたが、無事つながりました。

接続先EC2の内部IPアドレス
接続先EC2の内部IPアドレス
接続先EC2の内部IPアドレス