Проблема, яка у мене виникає, коли я підключаюсь поза білим IP-адресою:
- з'єднання vpn підключається успішно
- ip пристрою не змінюється
- Інтернет працює
- не може отримати доступ до примірників безпосередньо під час підключення до VPN
Далі йде моя конфігурація openvpn на екземплярі AWS EC2 всередині vpc:
EC2->
Ubuntu 16.04 LTS
openvpn
easyrsa
ufw
Has elastic ip (let's call this 26.3.4.5 for this config file)
Група безпеки AWS налаштовується просто так:
INBOUND->
Ports Protocol Source openvpn
22 tcp PrivateIP/0 ✔
443 tcp 0.0.0.0/0 ✔
OUTBOUND->
All traffic All All 0.0.0.0/0
конфігурація openvpn->
port PORTFORTRAFFIC
dev tun
**# All these are in the root directory of openvpn i.e. /etc/openvpn/*.crt or /etc/openvpn/*.key**
ca ca.crt
cert vpnserver.crt
key vpnserver.key
dh dh2048.pem
# VPN Subnet
server 10.8.0.0 255.255.255.0
# DNS
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
push "route 172.30.0.0 255.255.0.0" # AWS EC2 Private IPs 172.x.x.x
keepalive 10 120
tls-auth ta.key 0 # This file is secret
key-direction 0
cipher AES-128-CBC # AES
auth SHA256
comp-lzo # enabled for client setup as well
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 6 # DEBUGGING currently but its set to 3 normally
log-append openvpn.log
Чи зробив iptables з цим рядком у терміналі та додав його до /etc/rc.local:
# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
Брандмауер:
# ufw allow PORTFORTRAFFIC/tcp
# ufw allow OpenSSH
# ufw app list
Available applications:
OpenSSH
Це було додано до "/etc/sysctl.conf" також для наполегливості:
net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.rp_filter=1
net.ipv4.ip_forward=1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
# cat /proc/sys/net/ipv4/ip_forward
Повертає 1
Ваш сервер OpenVPN в VPC або в Classic? Ви перевіряли свій ACL на підмережі? Чи дозволили ви SecurityGroup вашого сервера OpenVPN отримати доступ до ваших джерел?
—
Алжирський 04