Amazon EC2에서 Open VPN 클라이언트 설정

Amazon EC2에서 Open VPN Server를 설정하는 데 도움이되는 다양한 페이지가 있지만 클라이언트를 설정하기 만하면됩니다 (따라서 인터넷 액세스는 AWS IP에서 직접 오는 것이 아니라 VPN을 통해 라우팅됩니다). .ovpn 파일을 전송하고 시작할 수 있습니다

openvpn --config client.ovpn

그러나이 작업을 마치면 ssh 연결이 끊어 지므로 아무것도 할 수 없습니다. Google은 광범위하게 특정 포트 또는 특정 IP 주소를 우회한다고 주장하는 다양한 제안을 발견했습니다. 어느 쪽이든 좋을 것입니다. 즉, 실행시 ssh를 통해 연결할 특정 IP로 제한되어 기쁩니다.

그러나 이들 중 어느 것도 Amazon 환경에서 작동하지 않는 것 같습니다 (예 : Amazon EC2의 OpenVPN 클라이언트 참조) . 새로운 인스턴스이므로 VPC에 도움이됩니다.

필자의 경우 다음을 실행하면 ssh 기능을 잃지 않고 openvpn 연결이 성공적으로 시작되었습니다.

예

sudo route add -host 96.113.49.112 gw 10.0.0.1
openvpn --config newvpnconfigfile1.ovpn

여기서 ip following host는 우리 사무실 네트워크의 퍼블릭 IP입니다 (PC에서 Google에 "What 's my ip"를 입력하면 얻을 수 있습니다). ip ip gw는 ec2 인스턴스의 게이트웨이 IP (첫 번째 줄, 두 번째 열에 표시) netstat -anrAWS 서버에서 실행할 때 의 출력 ).

위의 실행 전후에보고 된 공개 IP를 확인하면 일반 IP 주소로보고에서 VPN 서버의 IP 주소로보고로 변경되었음을 알 수 있습니다.

더 많은 배경 정보는 여기에서 찾을 수 있습니다 : 서버 컴퓨터에서 VPN에 로그인 한 후 SSH 연결 손실 방지

필자의 경우 VPN 연결을 통해 특정 IP를 라우팅하기 만하면되므로 OpenVPN의 구성 파일에 해당 라인을 추가했습니다.

route-nopull
route The.IP.To.Go 255.255.255.255

그리고:

sudo openvpn --config vpnconfigfile.ovpn

https://serverfault.com/a/747828 및 https://superuser.com/a/628488 에서 가져옴