職場のFireWallで空いてないポートでの通信がどうしても必要になりまして、

UDPも必要だから一般的なプロキシとかじゃどうしようもなく、

最近、ちょっとお手軽にEC2とVPN貼れちゃう方法を試していたので、

それと組み合わせてEC2をNATで使ってそこから通信するっていう方法を取りました。

 

まず前提としてVPNやリッチな方はDirectConnectでEC2とLANで繋ぐ必要があります。

「そんなんないよ！」って方はこの辺がちょっとお手軽です。

 

注意！！

SecurityGroupやVPCの設定等、

セキュリティ周りの設定でこのインスタンスへの接続元が適切に限定されるように細心の注意が必要です！

無防備にこのインスタンスを晒すと悪用される恐れが有るので注意してください！

あと、この方法で会社からP2Pとかエロサイト見るとかもやめましょうwww

 

ちなみに今回の場合、SSL-VPNなのでSSL通信ポートを職場固定IPに限定した上で、

それ以外は使いたいポートのみ空けるようにし、

一応使う時以外は必ずこのインスタンスは停止するようにしています。

 

その上で以下を実行します。

# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

EC2側はこれだけです。

上述の通り頻繁に起動と停止を行って、その度に実行するのも面倒なので以下にも同じ内容を記述しました。

# vi /etc/rc.local

 

あとは、このEC2とLANで繋がるネットワークインターフェースのデフォルトゲートウェイをこのインスタンスのPrivate IPにしてあげればOKです。

ここは一般的なPC設定の話でOSによって色々違うので省略します。

 

ちなみにこれをやるとローカルPCからインターネットに対する通信は全てEC2を通るので、

転送量課金に注意です。

個人で使うなら(使わないと思うけど)これはさすがにVPSだなw

 

 

これでアレが使えます！