Вам нужно изменить маршрут на:
push "route route 172.30.0.0 255.255.0.0 vpn_gateway"
конфигурация openvpn - невозможно подключиться к серверам в aws vpc
636
codelinx
Проблема, с которой я сталкиваюсь, это когда я подключаюсь вне белого списка IP:
- соединение VPN успешно соединяется
- ip устройства не меняется
- интернет работает
- не может получить доступ к экземплярам напрямую при подключении к VPN
Ниже приведена моя конфигурация openvpn на экземпляре AWS EC2 внутри vpc:
EC2->
Ubuntu 16.04 LTS openvpn easyrsa ufw Has elastic ip (let's call this 26.3.4.5 for this config file) Группа безопасности AWS настраивается просто так:
INBOUND-> Ports Protocol Source openvpn 22 tcp PrivateIP/0 ✔ 443 tcp 0.0.0.0/0 ✔ OUTBOUND-> All traffic All All 0.0.0.0/0 конфигурация openvpn->
port PORTFORTRAFFIC dev tun **# All these are in the root directory of openvpn i.e. /etc/openvpn/*.crt or /etc/openvpn/*.key** ca ca.crt cert vpnserver.crt key vpnserver.key dh dh2048.pem # VPN Subnet server 10.8.0.0 255.255.255.0 # DNS push "dhcp-option DNS 208.67.222.222" push "dhcp-option DNS 208.67.220.220" push "route 172.30.0.0 255.255.0.0" # AWS EC2 Private IPs 172.x.x.x keepalive 10 120 tls-auth ta.key 0 # This file is secret key-direction 0 cipher AES-128-CBC # AES auth SHA256 comp-lzo # enabled for client setup as well user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 6 # DEBUGGING currently but its set to 3 normally log-append openvpn.log Сделал iptables с этой строкой в терминале и добавил его в /etc/rc.local:
# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE Материал брандмауэра:
# ufw allow PORTFORTRAFFIC/tcp # ufw allow OpenSSH # ufw app list Available applications: OpenSSH Это также было добавлено в /etc/sysctl.conf для сохранения:
net.ipv4.conf.default.rp_filter=1 net.ipv4.conf.all.rp_filter=1 net.ipv4.ip_forward=1 net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.all.send_redirects = 0 # cat /proc/sys/net/ipv4/ip_forward Возвращает 1
Ваш OpenVPN сервер находится в VPC или в Classic? Вы проверили свой ACL для подсетей? Вы позволили SecurityGroup вашего сервера OpenVPN получить доступ к вашим экземплярам?
Algeriassic 6 лет назад
0
1 ответ на вопрос
0
Algeriassic
Похожие вопросы
-
5
Бэкап машины времени на S3
-
6
Как настроить простой VPN для безопасного интернет-соединения по незашифрованному Wi-Fi?
-
3
Значение FDSize в / proc / PID / status
-
-
4
Amazon S3 восстановить удаленный файл
-
2
Удаленно отправить DNS-сервер клиенту через OpenVPN
-
1
OpenVPN подключается, но я не вижу сеть
-
1
Монтирование экземпляра EC2 через SSH в Mac OS X
-
1
Нужно ли мне 2 сетевых адаптера для настройки сервера OpenVPN?
-
1
Создаются ли резервные копии целых образов виртуальных машин на Amazon EC2 / S3?
-
2
Потеря сетевого подключения после отключения VPN