Configuración de cliente Open VPN en Amazon EC2

8

Hay varias páginas que aconsejan configurar un servidor Open VPN en Amazon EC2, pero todo lo que necesito es configurar un cliente (para que cualquier acceso a Internet se enrute a través de la VPN en lugar de proceder directamente de las direcciones IP de AWS). Puedo transferirle el archivo .ovpn y comenzarlo con

openvpn --config client.ovpn

Pero tan pronto como hago esto, pierdo mi conexión ssh y, por lo tanto, no puedo hacer nada con ella. Busqué en Google extensamente y encontré varias sugerencias que dicen omitir ciertos puertos o ciertas direcciones IP. Cualquiera de los dos estaría bien, es decir, estoy feliz de estar restringido a ciertas IP para conectarse a través de ssh cuando se está ejecutando.

Sin embargo, ninguno de estos parece funcionar en el entorno de Amazonas, por ejemplo, vea el cliente OpenVPN en Amazon EC2 . Es una nueva instancia, por lo que se encuentra en VPC si esto ayuda.

— Robar
fuente

Tenga en cuenta que mi archivo ovpn no contiene una directiva redirect-gateway.

— Rob

11

En mi caso, la ejecución de lo siguiente inició con éxito la conexión openvpn sin perder la funcionalidad ssh:

Ejemplo

sudo route add -host 96.113.49.112 gw 10.0.0.1
openvpn --config newvpnconfigfile1.ovpn

donde la siguiente IP hostes la IP pública de la red de nuestra oficina (puede obtener esto simplemente escribiendo "cuál es mi IP" en Google en su propia PC) y la siguiente IP gwes la IP de la puerta de enlace de la instancia de EC2 (visto en la primera línea, segunda columna de la salida de netstat -anrcuando lo ejecutas en tu servidor AWS).

La comprobación de la IP pública informada antes y después de ejecutar lo anterior mostró que había cambiado de informar como nuestra dirección IP normal a informar como la dirección IP del servidor VPN.

Puede encontrar más información de antecedentes aquí: Evite la pérdida de la conexión SSH después de iniciar sesión en VPN en la máquina del servidor

— William Gordon
fuente

3

En mi caso, solo necesitaba enrutar una determinada IP a través de la conexión VPN, así que agregué esas líneas al archivo de configuración de OpenVPN:

route-nopull
route The.IP.To.Go 255.255.255.255

Y entonces:

sudo openvpn --config vpnconfigfile.ovpn

Tomado de https://serverfault.com/a/747828 y https://superuser.com/a/628488

— dusan
fuente