Impostazione del client Open VPN su Amazon EC2

8

Esistono varie pagine che consigliano di configurare un server Open VPN su Amazon EC2, ma tutto ciò di cui ho bisogno è configurare un client (quindi qualsiasi accesso a Internet viene instradato attraverso la VPN anziché provenire direttamente dagli IP AWS). Posso trasferire il file .ovpn su di esso e avviarlo con

openvpn --config client.ovpn

Ma non appena lo faccio, perdo la mia connessione SSH e quindi non posso farci nulla. Cercò su Google ampiamente e trovò vari suggerimenti che affermano di bypassare determinate porte o determinati indirizzi IP. Entrambi andrebbero bene, cioè sono felice di essere limitato a determinati IP per connettermi via ssh quando è in esecuzione.

Tuttavia, nessuno di questi sembra funzionare nell'ambiente Amazzoni, ad esempio vedere il client OpenVPN su Amazon EC2 . È una nuova istanza, quindi si trova in VPC se questo aiuta.

— rapinare
fonte

Nota che il mio file ovpn non contiene una direttiva reindirizzamento-gateway.

— Rob,

11

Nel mio caso, l'esecuzione di quanto segue ha avviato correttamente la connessione openvpn senza perdere la funzionalità ssh:

Esempio

sudo route add -host 96.113.49.112 gw 10.0.0.1
openvpn --config newvpnconfigfile1.ovpn

dove l'ip seguito hostè l'IP pubblico della nostra rete dell'ufficio (puoi ottenerlo semplicemente digitando "qual è il mio IP" in Google sul tuo PC) e l'IP che segue gwè l'IP del gateway dell'istanza ec2 (visto nella prima riga, seconda colonna di l'output di netstat -anrquando lo esegui sul tuo server AWS).

Il controllo dell'ip pubblico segnalato prima e dopo aver eseguito quanto sopra ha mostrato che era passato dal reporting come nostro normale indirizzo IP al reporting come indirizzo IP del server VPN.

Altre informazioni di base sono disponibili qui: Impedisci la perdita della connessione SSH dopo l'accesso alla VPN sul server

— William Gordon
fonte

3

Nel mio caso avevo solo bisogno di instradare un certo IP attraverso la connessione VPN, quindi ho aggiunto quelle linee al file di configurazione di OpenVPN:

route-nopull
route The.IP.To.Go 255.255.255.255

E poi:

sudo openvpn --config vpnconfigfile.ovpn

Tratto da https://serverfault.com/a/747828 e https://superuser.com/a/628488

— Dusan
fonte