Il più semplice ansible VPN di Amazon EC2 instance

Ho installato un'istanza EC2 (Windows Server 2008) che permetterò a diversi sviluppatori di connettersi. Dal momento che voglio che la connessione sia sicura, sto cercando di configurare una connessione VPN a quella macchina, ma non ho molto idea su come farlo nel modo più semplice ansible.

Voglio che lo sviluppatore sia in grado di configurare una nuova connessione VPN nella sua macchina che si collegherà direttamente all'istanza EC2.

Immagino che usare AWS VPC sia un modo semplice, ma come posso configurarlo?

  • database di Windows interni che consumano molta memory
  • Impostazione di una politica di password a grana fine in un OU - Windows Server 2008
  • Una piccola guida per l'impostazione dell'authentication del server FTP su standard Windows Server 2008 R2?
  • Aggiornamento da Windows Server 2008 a Server 2008 R2 RC
  • Installare il driver per controller host eXtensible Intel USB 3.0 per Windows Server 2008 R2 x64
  • Imansible avviare `Secure Socket Tuning Protocol Service`
  • Backup di Windows Server dice che il nome del file, il nome della directory o l'etichetta del volume non sono corretti quando si aggiunge un'altra unità di destinazione al backup
  • Gli utenti sul server Windows 2008 R2 non possono modificare la propria password
  • One Solution collect form web for “Il più semplice ansible VPN di Amazon EC2 instance”

    Il supporto VPN in Amazon VPC è stato progettato per gli apparecchi hardware, non quelli comunemente noti come "guerrieri stradali". (Io continuerò ad assumere che i tuoi sviluppatori non siano necessariamente nello stesso luogo).

    È ansible eseguire un servizio VPN su un'istanza EC2 regolare, a condizione che sia eseguita interamente su TCP o UDP. OpenVPN è una scelta popolare.

    PPTP e L2TP non erano tradizionalmente disponibili, in quanto utilizzavano altri protocolli, che non potresti inoltrare all'istanza. Ora è ansible inoltrare questi protocolli tramite un gruppo di protezione VPC , pertanto è necessario eseguire un server VPTP PPTP o L2TP.

    In alternativa, potrebbe essere adatto per avere l'istanza in un gruppo di protezione e consentire l'accesso a tale gruppo da indirizzi IP singoli che gli sviluppatori forniscono.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.