Wir haben einen AWS EC2-Server, den wir so konfiguriert haben, dass er nur über SSH innerhalb unseres Büronetzwerks zugänglich ist. Offensichtlich ist dies nicht ideal für Remote-Vereinbarungen, bei denen jemand eine Verbindung zur EC2-Instanz herstellen muss und remote außerhalb des Büros arbeitet, z. B. während einer Geschäftsreise.
Ich habe es geschafft, ein VPN über PPTP einzurichten und kann eine Verbindung zum Büronetzwerk herstellen (ich habe zwei lokale IPs, eine von wlan0 und eine von ppp0), unabhängig davon, wo ich mich befinde. Wenn ich jedoch eine SSH-Verbindung zur EC2-Instanz herstelle, lehne ich dies höchstwahrscheinlich immer noch ab, da ich immer noch versuche, von außerhalb des Netzwerks zu sshen.
Ich denke, das Problem ist, dass ich den SSH-Verkehr nicht weiterleiten kann, um über das VPN zu gehen. Irgendwelche Ideen, wie ich das erreichen kann?
Meine andere Option besteht darin, auf einen Computer innerhalb des Büronetzwerks zu sshen und diesen Computer dann zu verwenden, um auf die EC2-Instanz zu ssh, aber ich habe gezögert, dies zu tun, da dies übertrieben erscheint.
Antworten:
Angenommen, Ihr AWS ist über SSH unter der IP-Adresse "your.ec2.ip.address" erreichbar. Angenommen, Ihr Büronetzwerk verfügt über einen Internetzugang über einen Router, der einige NAT-Übersetzungen anwendet. Daher werden Ihre Büro-PCs im Internet mit der IP-Adresse "your.office.external.ip" angezeigt.
Nehmen wir außerdem an, Sie befinden sich AUSSERHALB Ihres Büros und Ihr Laptop ist weltweit verbunden mit:
Wenn Sie in einem solchen Szenario von Ihrem Notebook aus nicht in der Lage sind, Ihr AWS unter "your.ec2.ip.address" zu erreichen, liegt das Problem - wie Sie vermuten - im Routing: Ihr SSH-Verkehr wird an "geleitet. your.ec2.ip.address " verlässt Ihr Netbook NICHT im VPN, sondern auf dem gemeinsamen Pfad für externes VPN (auch bekannt als: wird an Ihr lokales Gateway gesendet: 192.168.0.1).
Um dieses Problem zu diagnostizieren, kann eine sehr einfache Überprüfung durchgeführt werden mit:
An der Ausgabe können Sie überprüfen, ob im zweiten Schritt PPTP-Adressen gemeldet werden oder nicht.
Wenn Ihr Datenverkehr auf dem falschen Weg verläuft, können Sie ihn einfach innerhalb des VPN weiterleiten:
Nachdem Sie die obige Route konfiguriert haben, können Sie das Routing erneut mit tracert / tracepath überprüfen
Sobald das Routing richtig konfiguriert ist, besteht eine geringe Wahrscheinlichkeit, dass Probleme in Ihrem Büro auftreten: Wenn Ihr PPTP-Server KEINE IP-Weiterleitung und NAT-Übersetzungen ausführt, besteht eine hohe Wahrscheinlichkeit, dass im Falle von "Filterung" auftritt fehlende IP-Weiterleitung oder "asymetrisches Routing" (bei fehlendem NAT) zwischen Ihrem Notebook und Ihrer.ec2.ip.-Adresse:
Nochmals: tracepath / tracert kann Ihnen bei der Überprüfung des Problems helfen.
Ein weiterer sehr nützlicher Freund auf Linux-Boxen ist "tcpdump". Einige nützliche tcpdump-Befehle sind:
quelle