概要 下記の方のブログを参考にAWS Client VPNを検証していた。（とてもわかり易くまとめられていてありがたし🙏 https://qiita.com/atsumjp/items/837d8ea5763bb985ff8d その際にインターネットへ接続出来ない問題があった。 VPC内のEC2にはSSHでアクセスできるが、ブラウザで検索できなければ、pingで1.1.1.1や8.8.8.8にも接続できなかった。 2時間くらい頭を悩ませていて調べていたのだがAWSでも新しいサービスということもあり、ネット上には情報が少なく困った。 しかし、英語で検索したところAWSの公式ドキュメントがヒットしたので、ちゃんと読んでみたところ、なんとしっかりと書いてあるではないか！！！ https://docs.aws.amazon.com/ja_jp/vpn/latest/clientvpn-admin/scenario-internet.html やっていなかったのは、下の2つ。 Access to the Internet Add a route that enables traffic to the Internet. To do this, perform the steps described in Create an Endpoint Route; for Route destination, enter 0.0.0.0/0, and for Target VPC Subnet ID, select the subnet you associated with the Client VPN endpoint. Add an authorization rule to give clients access Internet. To do this, perform the steps described in Add an Authorization Rule to a Client VPN Endpoint; for Destination network to enable, enter 0.

世界中には自分の国から、海外のサイトやサービスへインターネットからアクセスできない国があります。 有名なのは中国のGFW（グレート・ファイアウォール）。 このGFWをくぐり抜けて、アメリカのサービスを使いたい中国の人たちが、活用するのがVPNです。 VPN Gateは筑波大が研究用として無料公開しているVPNサービスです。 このVPNサービスを活用することで、様々なサービスへ匿名アクセスが可能です。 特にカフェなどのオープンWiFiなどは、広く普及している反面、セキュリティ面に課題があるのも現実です。 同じカフェに悪意を持った人物が、他の人のネットワークをスキャニングした場合、ログイン情報が盗まれてしまうことがあります。 VPNはそれらを防ぐのに有効な手段の一つといえます。  今回はVPN Gateで最も簡単な接続方法のMacからの「L2TP」での接続方法を書いてみます。 まずはhttp://www.vpngate.net/ja/へアクセスします。  次にL2TPのみにチェックを入れて、「サーバー一覧を更新」ボタンをクリックして、更新します。 そうすると、利用可能なVPNサーバーが表示されますので、DDNS名をメモします。 次にMacの「システム環境設定」→「ネットワーク」画面左下のプラスボタンをクリックして、以下を入力します。 インターフェース：VPN VPNタイプ：L2TP over IPsec サービス名：VPN Gate(L2TP)　※サービス名は自分でわかりやすいもので良い。 作成されたVPNの設定画面で、先ほどメモしたDDNS名とアカウント名「VPN」を入力します。 次に認証設定をクリックして、パスワードと共有シークレット、いずれも「vpn」と入力します。 最後に、詳細画面から「すべてのトラフィックを〜」の箇所にチェックを入れてOKです。 早速接続してみると、下記のように表示されます。 この状態でhttp://www.cman.jp/network/support/go_access.cgiへアクセスして自分のIPアドレスを確認してみます。 そうすると、先ほどVPN Gateのサイトで表示されていたIPアドレスと同じになります。 これでL2TPにより、通信が暗号化されて安心してインターネットが利用できるようになります。  特にオープンWiFiなどを利用する場合などには是非利用したいサービスです。 これからも頑張ってほしいです。