Einrichten des Open VPN-Clients unter Amazon EC2

8

Es gibt verschiedene Seiten, auf denen zum Einrichten eines Open VPN-Servers unter Amazon EC2 empfohlen wird. Ich muss jedoch nur einen Client einrichten (daher wird jeder Internetzugang über das VPN geleitet, anstatt direkt von AWS-IPs zu kommen). Ich kann die .ovpn-Datei darauf übertragen und damit beginnen

openvpn --config client.ovpn

Aber sobald ich das mache, verliere ich meine SSH-Verbindung und kann daher nichts damit anfangen. Ausgiebig gegoogelt und verschiedene Vorschläge gefunden, die behaupten, entweder bestimmte Ports oder bestimmte IP-Adressen zu umgehen. Beides wäre in Ordnung, dh ich bin froh, auf bestimmte IPs beschränkt zu sein, um eine Verbindung über ssh herzustellen, wenn es ausgeführt wird.

Keines davon scheint jedoch in der Amazons-Umgebung zu funktionieren, z. B. siehe OpenVPN-Client auf Amazon EC2 . Es ist eine neue Instanz, sitzt also in VPC, wenn dies hilft.

rauben
quelle
Beachten Sie, dass meine ovpn-Datei keine Redirect-Gateway-Direktive enthält.
Rob

Antworten:

10

In meinem Fall wurde durch Ausführen der folgenden Schritte die openvpn-Verbindung erfolgreich gestartet, ohne dass die ssh-Funktionalität verloren ging:

Beispiel

sudo route add -host 96.113.49.112 gw 10.0.0.1
openvpn --config newvpnconfigfile1.ovpn

Dabei ist die IP-Adresse hostdie öffentliche IP- gwAdresse unseres Büronetzwerks (Sie können diese erhalten, indem Sie einfach "Was ist meine IP- Adresse " in Google auf Ihrem eigenen PC eingeben ) und die IP- Adresse die Gateway-IP-Adresse der ec2-Instanz (in der ersten Zeile, zweite Spalte von) die Ausgabe, netstat -anrwenn Sie es auf Ihrem AWS-Server ausführen).

Das Überprüfen der gemeldeten öffentlichen IP-Adresse vor und nach dem Ausführen der oben genannten Informationen ergab, dass sie sich von der Berichterstellung als normale IP-Adresse zur Berichterstellung als IP-Adresse des VPN-Servers geändert hat.

Weitere Hintergrundinformationen finden Sie hier: Verhindern Sie den Verlust der SSH-Verbindung nach der Anmeldung bei VPN auf dem Server

William Gordon
quelle
3

In meinem Fall musste ich nur eine bestimmte IP über die VPN-Verbindung weiterleiten, daher habe ich diese Zeilen zur Konfigurationsdatei von OpenVPN hinzugefügt:

route-nopull
route The.IP.To.Go 255.255.255.255

Und dann:

sudo openvpn --config vpnconfigfile.ovpn

Entnommen aus https://serverfault.com/a/747828 und https://superuser.com/a/628488

dusan
quelle