Configurando o cliente VPN aberto no Amazon EC2

Navegue suas respostas
8

Existem várias páginas que recomendam a configuração de um Open VPN Server no Amazon EC2, mas tudo o que preciso é configurar um cliente (portanto, qualquer acesso à Internet é roteado pela VPN em vez de vir diretamente dos IPs da AWS). Eu posso transferir o arquivo .ovpn para ele e iniciá-lo com 

openvpn --config client.ovpn

Mas assim que faço isso, perco minha conexão ssh e, portanto, não posso fazer nada com ela. Pesquisou amplamente e encontrou várias sugestões que afirmam ignorar determinadas portas ou determinados endereços IP. Qualquer um estaria bem, ou seja, estou feliz por estar restrito a certos IPs para se conectar via ssh quando estiver em execução.

No entanto, nenhum destes parece funcionar no ambiente Amazonas, e. consulte cliente OpenVPN no Amazon EC2 . É uma nova instância, então fica no VPC se isso ajudar.

    
por Rob 06.02.2016 / 18:20

2 respostas

8

No meu caso, executar o seguinte com sucesso iniciou a conexão openvpn sem perder a funcionalidade do ssh:

Exemplo 

sudo route add -host 96.113.49.112 gw 10.0.0.1
openvpn --config newvpnconfigfile1.ovpn

em que o ip que segue host é o IP público da nossa rede de escritório (você pode obter isso apenas digitando "o que é meu ip" no Google no seu próprio pc) e o ip seguinte gw é o IP do gateway da instância ec2 visto na primeira linha, segunda coluna da saída de netstat -anr quando você o executa em seu servidor AWS).

A verificação do ip público informado antes e depois da execução do acima mostrou que ele havia mudado de relatório como nosso endereço IP normal para relatório como o endereço IP do servidor VPN.

Mais informações básicas podem ser encontradas aqui: Impedir a conexão SSH perdida após o registro em log em VPN na máquina do servidor

    
por 07.03.2016 / 14:55
2

No meu caso eu só precisava rotear um certo IP através da conexão VPN, então eu adicionei essas linhas ao arquivo de configuração do OpenVPN: 

route-nopull
route The.IP.To.Go 255.255.255.255

E então: 

sudo openvpn --config vpnconfigfile.ovpn

Extraído do link e do link

    
por 27.09.2018 / 14:22

Tags

Por que as conexões no estado FIN_WAIT2 não são fechadas pelo kernel do Linux? O servidor de cauda registra no XMPP?