AWS收费的陷阱是通讯费，不是吗？由于东京区域的价格为0.114 USD / GB，因此从AWS提取1 TB数据需要花费10,000日元或更多。

但是，Lightsail是一个例外。即使是最便宜的计划(3.5美元)也包含1 TB的通信费用，因此您可以使用它而不必担心大量的通信。因此，我决定在Lightsail上设置VPN服务器。

环境

• Lightsail Linux 3.50 USD计划(512 MB内存)
• Amazon Linux 2(2.0.20201218.1)
• SoftEther VPN Ver4.34内部版本9745

构建Linux服务器

SoftEther可以在Windows上快速构建，但是由于成本原因，使用Linux。省略启动服务器的过程。
启动服务器后，按如下所示在实例的网络设置中设置IPv4防火墙。

安装SoftEther

有关在Linux上安装SoftEther的过程，请参见Qiita上的安装过程。
wget选取的URL可以从以下下载中心获得。
https://www.softether-download.com/ja.aspx?product=softether

当您执行

make命令时，将出现一个屏幕，询问您是否同意使用条款。可以通过按1并按Enter来达成所有协议。
完成make命令后，即可使用SoftEther。将其移动到/ usr / local下并设置权限。

将SoftEther VPN注册为服务并启动它。

vpnserver.service

SoftEther的初始设置

从此处在客户端PC端进行操作。 Windows必须使用GUI操作。
从以下URL安装SoftEther VPN Server Manager。
https://www.softether-download.com/ja.aspx?product=softether

从

管理器连接到服务器后，要设置的点如下。

添加用户

打开默认虚拟集线器的管理屏幕，然后从"用户管理"中添加用户。

虚拟NAT设置

在默认的虚拟集线器管理屏幕上，打开"虚拟NAT和虚拟DHCP服务器功能"。在打开的屏幕中，单击"安全NAT设置"。

在打开的屏幕上进行以下设置。

• 删除默认网关

• 编辑静态路由表以进行推送，如图所示
  
  

在我的环境中，Lightsail的专用IP是172.26.xx.xx，因此，我将尝试路由172.26.0.0/16。另外，设置为路由到通过VPC对等连接的默认VPC网段(172.31.0.0/16)。
(您可以在实例设置屏幕上检查Lightsail的专用IP)

设置后，启用安全NAT功能。

连接测试

在Windows上安装SoftEther客户端以进行连接测试。
安装后，从"创建新的连接设置"中输入VPN服务器信息和用户身份验证信息。

确保可以使用私有IP连接并连接到所需的实例。

印象数

实际上，这次我想设置一个VPN服务器，目的是在基地之间进行连接，但是当我不得不启用NAT时(因为无法从AWS连接到客户端)，我放弃了基地之间的连接。 .. ..
Lightsail的VPC似乎在内部存在，但用户无法访问，并且无法修改路由表。
但是，我尝试了很多，以致为纪念活动写了一篇文章。

如果VPN服务器上的NAT没问题，我认为这种构造很有用。实际使用时，请同时考虑安全性。 (使用证书认证等。)

参考文章

尝试在Linux(服务器，客户端)上使用SoftEther VPN