シンプル・スマートな画面録画ソフト EaseUS RecExperts

  • EC2のサーバからインターネット上にVPN接続したいです
  • AWSにもVPNサービスがあるみたいですが、それで実現可能ですか?
  • もし実現不可なら、他の方法でネットにVPN接続する方法をおしえてください

この記事では、以上の疑問にお答えします。

 

AWSのEC2サーバは、実に色々な目的で利用できます。

インターネットに接続してスクレイピングや情報収集、APIの利用などの処理を行うサーバも多数あると思いますが、インターネットにアクセスする場合に、VPN接続したいという状況も、やはりあります。

それはセキュリティ面だったり、接続元のグローバルIPを非公開したい場合や、特定の外国の地域からのアクセスをしたい場合など、様々です。

ある種、プロキシサーバーを経由してインターネットに繋げるような形ですね。

 

そもそもの疑問として、そのようなVPN接続がEC2サーバ上で可能なのでしょうか?

この記事では、AWS・EC2のサーバからインターネットへVPN接続する方法について、わかりやすく解説しています。

ご参考までに、それではどうぞ。

 

 
【新機能】わからないことはAIに聞いてみよう
質問内容を入力すると、皆さんの疑問にAIがお答えします。

※当機能は現在ベータ版です。 予告なく公開終了する場合があります。

この記事のポイント!

  • EC2からインターネットへのVPN接続は、VPN接続サービスを利用すればOK
  • Linux+コマンドライン制御に対応したVPNサービスを選ぶ必要がある
  • 当ブログはNordVPNを推奨、その手順もイチから詳しく解説

 

【結論】EC2からインターネットへVPN接続することは可能

EC2サーバからインターネットへVPN接続することは可能です。

 

EC2といっても、そこで稼働しているのは特殊なサーバではなく、Linuxなどの一般的なサーバと同じ扱いです。

あくまで稼働しているのが自前のコンピュータ上なのか、それもとクラウドサービス上のコンピュータなのか、の違いだけです。

そのため、Linuxにインストール可能なアプリ・Linuxで利用可能なサービスはEC2上のサーバからでも利用が可能ということですね。

Linuxに対応しているVPNサービスのアプリを使えば、インターネットへの通信をVPN保護してセキュアにすることが可能です。

 

現に筆者はEC2上で動かしているAmazon Linuxのインスタンス上にNordVPNをインストールして、外部のインターネットへのセキュアなVPN通信を行っています。

例えば以下のスクリーンショットは、EC2のサーバから大手VPNサービスのNordVPNのサービスを利用して、日本・東京のVPNサーバに接続している状態です。

この状態からコマンドラインで接続先を変更すれば、アメリカやヨーロッパなど、世界各国のVPNサーバに接続することができます。

 

また、VPNサービスを使うことでIPアドレスを隠すこともできますので、これによってEC2に割り振られたグローバルIPアドレスを秘匿して通信する、ということも可能になりますね。

実際に上記スクリーンショットに表示されているIPアドレスはNordVPNのVPNサーバのIPアドレスで、このEC2に割り振られているグローバルIPアドレスとは異なるものとなっています。

【事実】AWSにもVPNサービスはあるが、用途が異なる

AWSとしては、「AWS VPN」というサービスを提供しています。

AWSで公式にVPNサービスを提供しているのであればこれを利用すれば良いのでは?と思いますが、用途が異なります。

 

AWS VPNとは

AWSクラウド上に構築したサーバやリソース類と、企業が自社で運用しているデータセンターなどの環境(オンプレミス)間をセキュアに接続するためのVPN網を作成するためのサービス。

自社データセンターとAWSクラウドの統合目的としてや、リモートオフィスからAWSクラウドへの接続など、企業でのセキュアな通信を確立するために利用される。

 

AWS VPNと一般的なVPNサービスの違いを、表にまとめてみました。

特徴AWS VPN一般的なVPNサービス
(NordVPN等)
目的AWSとオンプレミスの
ネットワークを安全に接続
インターネット通信を
匿名化・保護
対象
ユーザー
ビジネスユーザーや開発者一般の個人ユーザー
機能VPCとオンプレミスネットワーク間を
VPNで暗号化
インターネット通信を
VPNで暗号化
サポートする
プロトコル
IPsec主にOpenVPNやIKEv2など
規模感企業システム間の
大規模なVPN接続
基本的には個人ユーザー向け
企業のユーザ利用もあり
サービス
提供元
Amazon Web ServicesNordVPNなど、多数の企業

 

今回は「EC2サーバからインターネットへVPNのセキュアな接続を行いたい」というのが目的ですので、AWS VPNのサービスは目的がまったく違うものとなります。

もちろん企業のサーバ運営としてはAWS VPNも重要な仕組みですが、今回は対象外として詳しい解説は省きたいと思います。

 

AWS VPNの詳細を確認したい方はこちらをどうぞ

【手順】EC2サーバからインターネットにVPN接続する方法

ということで、EC2サーバからインターネットに接続する方法をまとめると、以下のようになります。

  • VPNサービスを契約
  • EC2サーバにVPNアプリをインストール
  • 接続用のアクセストークンを取得
  • アクセストークンを設定
  • VPN接続が可能に

VPNサービスが必要

EC2からVPN接続をするにも当然ながら、VPNサービスが必要です。

基本的にVPNサービスは有料のものとなり、いずれのサービスも、月額課金での契約が必要です。

(無料のVPNサービスもあるにはありますが、セキュリティ上問題があるものが多く、全くオススメできません。)

 

有料のVPNサービスとしては多くの選択肢がありますが、当ブログが推奨しているのはNordVPNです。

 

NordVPNは元々、北欧発のサービスです。

海外のネット利用で個人のプライバシーやデータを守ったり、監視の強い国で安全に通信していくことを目的に、様々な仕組みを多く導入しています。

多彩なOSに対応していて、もちろんLinuxや、EC2のAmazon Linuxにも対応しています。

また、コマンドラインでの実行にも対応しているという点も重要です。

Linuxに対応しており、更にコマンドラインからの操作が可能なVPNサービスはそれほど多くありません。

NordVPNは、その数少ないLinuxでの利用にもしっかり対応したVPNサービスということですね。

NordVPNの公式サイトはこちら

 

その他NordVPNの特徴、およびサービス内容は以下の通りです。

  • 59カ国のVPNサーバに接続可能
  • 全世界、5419台のサーバを配備
  • Windows、Mac、Linux、iPhone、Androidなど、多種多様なOSに対応
  • Chrome、Edge、Firefoxなどのブラウザ用拡張機能も提供
  • 1アカウントで6端末まで利用可能

 

NordVPNのオプションや、技術的な特性についてもまとめました。

このように、技術的にも最高水準の安全基準でインターネットが利用できるようになっています。

  • AES 256bitの暗号化を使用
  • 「IKEv2/IPsec」「OpenVPN」「NordLynx」の3種類のVPNプロトコルに対応
  • ノーログポリシー (通信・接続履歴などを記録しない)
  • キルスイッチ機能 (VPNサーバと接続が切れた場合にNWを自動停止する)
  • 固定IPが取得可能
  • 追跡困難な「難読化サーバ」が利用可能
  • 「Onion Over VPN」が利用可能
  • コマンドラインからのVPN接続の制御

 

このNordVPN、日本国内でも最近、急激に評判となっており、海外赴任・海外出張での利用も含めてユーザ数が増加傾向にあります。

こちらは、それぞれのVPNサービスの、日本国内での過去5年間の検索数の推移を比較してみたものです。

 

グラフの青色の線が、NordVPNが検索された回数ですね。

2021年頃までは他の主要VPNサービスと大きな差はなかったものが、ここ1〜2年で急激に検索される頻度が増え、利用者が増えているということがわかりますね。

現在、日本人に最も選択されているVPNサービスだと言えます。

 

  また、NordVPNは、1契約で6端末まで同時に利用可能です。

EC2のサーバでも同時6台まではVPN接続を並行して行うことも可能ですし、それ以外でも、自分の作業用端末をVPN接続するために使うということも可能です。

EC2でVPNが利用できるようにする手順

ということで、今回はNordVPNのLinuxアプリを使う前提で、EC2でVPN接続を行う方法をまとめていきます。

 

NordVPNの契約方法については、こちらの記事でわかりやすく解説していますので、こちらもご参照ください。

 

NordVPNと契約が完了し、EC2のサーバも用意ができたら、このEC2サーバにNordVPNのアプリをインストールして、設定をしてきます。

こちらの記事はLinux全般の作業方法について解説したものですが、Amazon Linuxでも同様に実行可能です。

 

作業全体の流れは以下の通りです。

 

Amazon LinuxでNordVPNが利用可能になるまでの一連の流れ

  • EC2でAmazon Linuxインスタンスを立ち上げる
  • SSHでログイン
  • NordVPNインストール用のシェルを実行
  • インストールが自動開始
  • 権限付与のコマンドを実行
  • Linuxを再起動
  • WebからNordアカウントにログイン (別端末でもOK)
  • アクセストークンを入手
  • Linuxでアクセストークンを入力
  • NordVPNが利用可能!

 

まずEC2でインスタンスを立ち上げて、SSHなどでコンソール操作が可能な状態にします。

そのうえで、公式で提供されているNordVPNのインストール用シェルを実行すれば、アプリのインストールが完了するという、わりかしシンプルな作業の流れとなります。

その他に権限付与や、ログイン用のアクセストークンの取得などの作業も必要ですが、その手順は上記の記事で順々に解説していますので、そちらをご参考ください!

 
この記事で解決しなかった疑問は疑問はAIに聞いてみよう
質問内容を入力すると、皆さんの疑問にAIがお答えします。

※当機能は現在ベータ版です。 予告なく公開終了する場合があります。

まとめ

以上、EC2からインターネットへVPN接続する方法についての解説でした。

 

この記事のポイント!

  • EC2からインターネットへのVPN接続は、VPN接続サービスを利用すればOK
  • Linux+コマンドライン制御に対応したVPNサービスを選ぶ必要がある
  • 当ブログはNordVPNを推奨、その手順もイチから詳しく解説

 

Amazon Linuxでの用途以外にも、6端末まで同時利用可能なので、他のPC端末やスマートフォンなども、一緒にVPN接続が利用可能ですよ。

 

NordVPNは現在、65%割引セール中です
この期間中に契約すると、最大65%割引、さらに3か月分無料で利用可能!

 

以上、ご参考までに!

それでは!