[aws] AWS EC2에 OpenVPN 연동하고 탄력적IP 적용하기

 AWS EC2에 OPEN VPN적용

 

AWS EC2인스턴스를 생성하고 보통 public 아이피를 통하여 접근한다.
보안상 EC2의 접속을 외부에서 원천 차단하고 특정아이피에서만 public으로 접속가능하게 설정하고
OpenVPN을 통하여 VPN을 실행한 경우 프라이빗 아이디로 외부에서 접근할수 있도록 하는
포스팅을 진행해 보도록 하겠다.

또한 통상 EC2d의 public 아이피는 동적으로 부여된다. 인스턴스 업그레이드나 다운그레이드시 IP가 변동되기 떄문에
난감한 상황이 많다.
탄력적IP를 적용할경우 고정IP처럼 사용가능하다. 크게 많은 비용은 청구되지는 않지만 유용하게 사용할수 있다.

 

OpenVPN이란
인터넷과 같은 공용 네트워크를 통해 라우팅되거나 브리지된 구성으로 안전한 지점 간 또는 사이트 간 연결을 생성할 수 있는 오픈 소스 소프트웨어입니다.
쉽게말해서 우리가 통상적으로 알고있는 VPN으로 생각하면 되겠다.

 

1. EC2생성 (openvpn)

• AWS메뉴에서 EC로 이동후 인스턴스 생성 화면으로 이동한다.
• Amazon Linux를 사용하고, 중간 검색창에 openvpn을 입력하고 엔터키를 누른다.
• 그러면 openvpn을 선택할수 있는 페이지로 이동한다.

ec2 생성

 

2. openvpn 서비스 선택

• AWS Maeketplace AMI(64)를 클릭한다.
• AMI는 Amazon Machine Image의 약자로 AWS에서 제공하는 SW파일 정도로 생각하면된다.
• 그리고 제일위에 있는 OpenVPN Access Server를 선택한다.

OpenVPN Access Server 선택

 

 

3. OpenVPN Access Server 상세정보

• OpenVPN Access Server에 대한 정보를 제공한다.
• 시간당 0.023달러로 대략 한달 2만원 정도 발생이 예상된다.
• 계속 버튼을 클릭한다. 그러면 다시 EC2 인스턴스 생성하는 화면으로 이동한다.

OpenVPN Access Server 정보

 

 

4. 인스턴스유형 및 키페어 정보

• 인스턴스 유형의경우 micro or small or medium등 본인의 시스템에 맞게 설정하면된다.
• 키페어는 필수적으로 선택하여 준다.

인스턴스유형 및 키페이 정보

 

5. 네트워크설정

• VPC와 서브넷의 경우 보통 디폴트값으로 해도 상관없으나 본인은 기존 설정해놓은 정보를 선택하였다.
• 보안그룹의경우 [보안그룹생성] 을 선택하면된다.
• 그러면 보안그룹 이름이나 설명 정보는 알아서 셋팅된다.

EC2 네트워크 설정

 

▣위 VPC 정보의 경우 별도로 생성해서 셋팅하고 싶다면 아래 포스팅을 참고하기 바란다.

https://legioncode.tistory.com/entry/aws-AWS-VPC%EC%99%80-%EC%84%9C%EB%B8%8C%EB%84%B7-%EC%83%9D%EC%84%B1-%EB%9D%BC%EC%9A%B0%ED%8C%85%ED%85%8C%EC%9D%B4%EB%B8%94-NAT%EA%B2%8C%EC%9D%B4%ED%8A%B8%EC%9B%A8%EC%9D%B4

[aws] AWS VPC와 서브넷 생성 (라우팅테이블 : NAT게이트웨이)

 

 

6. 인바운드 보안그룹 규칙

• 인바운드 보안그룹 규칙은 총 22 / 443 / 943 / 945 / 1194 총 5개의 포트가 셋팅된다.
• 직접입력하지 않아도 디폴트로 셋팅되어 있다.
• 소스유형은 전부다 내IP를 선택해준다. (통상 사무실IP나 본인자리IP등이 될것이다.)

인바운드 보안그룹 규칙 설정

 

7. 스토리지구성

• 스토리지의 경우 기본적으로 8GIB로 셋팅되어 있다.
• 추후 로그가 쌓일것을 감안한다면 늘려주는게 좋다. 본인은 20을 선택하였다.

스토리지구성

 

8. EC2생성완료

• OpenVPN이 적용된 EC2가 완성되었다.
• 여기서 추가로 해주면 좋은부분이 탄력적IP를 적용해준다.
• 탄력적IP를 적용할경우 고정IP처럼 사용가능하다. 크게 많은 비용은 청구되지는 않지만 유용하게 사용할수 있다.
• 물론 소정의 금액은 발생한다.

 

9. 탄력적 IP생성

• EC인스턴스 생성 메뉴 에서 아래에 보면 네트워크 및 보안 > 탄력적IP 메뉴가 존재한다,
• 탄력적IP  메뉴를 클릭하여 이동한다. 그리고 주황색 버튼의 [탄력적 IP 주소 할당] 버튼을 클릭하면 아래와 같은화면이 제공된다.
• 별도로 바꿀것은 없으며 디폴트값그대로 확인하고 할당 버튼을 클릭한다.

탄력적IP 주소할당

 

10. 탄력적 IP생성

• 탄력적IP가 생성되었다. Name부분에는 원하는 이름을 선택적으로 기입해도되고 안해도되고 자유이다.
• 작업 카테고리를 선택하여 탄력적 IP 주소 연결  항목을 클릭한다.

탄력적 IP 주소 연결

 

11. 탄력적 IP EC2와 주소연결

• 인스턴스 항목에 앞서 생성한 EC2 인스턴스를 생성하여 탄력적IP와 연결해준다.
• 그리고 연결버튼을 클릭하면 탄력적 IP작업은 종료된다.

탄력적 IP EC2와 주소연결

 

 

▣ 다음 포스팅에서는 실제로 위생성한 내용을 기반으로 OpenVPN 사용법을 포스팅 하도록 하겠다.