アマゾンの EC2マシンからデータセンターの VPNへ PPTP接続してみた。マシンは chef で作ってブートストラップ(chef bootstraper for amazon-linux · GitHub、ruby は 1.9.3 に)した Amazon-linuxマシン。さらに手で「yum update」した。あと、なにがどこにあるのか分からないので locate も入れておく「sudo yum install mlocate」。
- ppp.i686 2.4.5-5.5.amzn1 amzn-main
- ppp-devel.i686 2.4.5-5.5.amzn1 amzn-main
- pptp.i686 1.7.2-8.1.1.amzn1 amzn-main
- pptp-setup.i686 1.7.2-8.1.1.amzn1 amzn-main
ということで「sudo yum install pptp」、そうすると依存性で ppp までは来る。
設定なんかは
EZ-NET: PPTP-VPN に接続する (CentOS 5.6) - Linux の使い方を参考に。ということで setup もインストールしよう「sudo yum install pptp-setup」。
そして設定をつくり、接続してみる。結構あっけなく繋がる。
[ec2-user@ip-10-46-97-227 ~]$ sudo pptpsetup --create PPTP --server <IP> --username <> --password <> --encrypt [ec2-user@ip-10-46-97-227 ~]$ sudo pppd call PPTP updetach Using interface ppp0 Connect: ppp0 <--> /dev/pts/2 CHAP authentication succeeded MPPE 128-bit stateless compression enabled local IP address 192.<> remote IP address 172.<>
結果の IP は使ってる VPNがそうなんだということ。
そしてルート情報
[ec2-user@ip-10-46-97-227 ~]$ sudo route add -net 192.<>.0 gw 172.<> netmask 255.255.255.0
EC2機からデータセンター機見えるし、データセンター機からも EC2機がデータセンター内の IP で見えるし。
ルート情報
Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface <IP> ip-10-46-97-1.e 255.255.255.255 UGH 0 0 0 eth0 ip-172-<>. * 255.255.255.255 UH 0 0 0 ppp0 192.<>.0 ip-172-<>. 255.255.255.0 UG 0 0 0 ppp0 10.46.97.0 * 255.255.255.0 U 0 0 0 eth0 default ip-10-46-97-1.e 0.0.0.0 UG 0 0 0 eth0
三行目が追加した EC2機から VPN(データセンター)へのルート情報。
EC2側のIP情報は隠してないけど、インスタンス落としたんでもうない。
