1

Я пытаюсь сделать так, чтобы мой экземпляр Amazon EC2 имел другой IP-адрес, подключившись к VPN с помощью openconnect .

Соединение установлено успешно, но мой ssh зависает, и я получаю

"packet_write_wait: Connection to IP numbers: Broken pipe"

После этого, если я пытаюсь выполнить ssh в экземпляр, я получаю сообщение "Operation timed out" . Может кто-нибудь посоветовать, как мне достичь своей цели - сделать так, чтобы у моего экземпляра EC2 был IP-адрес, принадлежащий моей сети VPN? Спасибо!

Обновление: попытка использовать Cisco AnyConnect не решает проблему. Как я понимаю, проблема заключается либо в некоторой блокировке AWS либо в том, что после установления VPN-подключения к экземпляру EC2 необходимо получить доступ по его новому адресу (но я не знаю точного IP-адреса, поскольку VPN назначает номер из большой ассортимент).

1 ответ1

2

Насколько я знаю, AWS блокирует этот тип операций (и другие сервисы, такие как маршрутизация интернет-трафика через вашу сеть).

Мы только что сделали следующее с VPN-соединением AWS VPC: Мы создали VPC для наших экземпляров с определенным диапазоном IP-адресов, например 10.10.0.0/16 в одном регионе, и мы запустили несколько экземпляров там. После этого мы создали виртуальный частный шлюз в этом VPC и зарегистрировали нашу конечную точку VPN в качестве клиентского шлюза.

Эти два сервиса (Клиентский шлюз в качестве нашей конечной точки и Виртуальный частный шлюз в качестве конечной точки AWS) требуются службой VPN-подключения. В качестве последнего шага мы просто настраиваем VPN-соединение со статической маршрутизацией между конечными точками.

Существует большая помощь здесь, которые могли бы помочь вам настроить соединение VPN, и , как описано здесь, вы можете скачать общую конфигурацию с АМС, который поможет вам настроить конечную точку (мы используем pfSense и ~ Swan соединений, их обоих было легко настроить).

Весь VPN-контент стоит вам ~ 40 долларов в месяц (трафик данных не включен), и с этим решением вы получаете наиболее безопасный тип соединения (VPN-IPSec между сайтами), у вас есть общий диапазон IP-адресов между вашим удаленная сеть (не забудьте позаботиться о правильных настройках маршрутизации в каждой сети!), но вы потеряете некоторую скорость из-за шифрования.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .