Hay varias páginas que aconsejan configurar un servidor Open VPN en Amazon EC2, pero todo lo que necesito es configurar un cliente (para que cualquier acceso a Internet se enrute a través de la VPN en lugar de proceder directamente de las direcciones IP de AWS). Puedo transferirle el archivo .ovpn y comenzarlo con
openvpn --config client.ovpn
Pero tan pronto como hago esto, pierdo mi conexión ssh y, por lo tanto, no puedo hacer nada con ella. Busqué en Google extensamente y encontré varias sugerencias que dicen omitir ciertos puertos o ciertas direcciones IP. Cualquiera de los dos estaría bien, es decir, estoy feliz de estar restringido a ciertas IP para conectarse a través de ssh cuando se está ejecutando.
Sin embargo, ninguno de estos parece funcionar en el entorno de Amazonas, por ejemplo, vea el cliente OpenVPN en Amazon EC2 . Es una nueva instancia, por lo que se encuentra en VPC si esto ayuda.
Respuestas:
En mi caso, la ejecución de lo siguiente inició con éxito la conexión openvpn sin perder la funcionalidad ssh:
Ejemplo
donde la siguiente IP
hostes la IP pública de la red de nuestra oficina (puede obtener esto simplemente escribiendo "cuál es mi IP" en Google en su propia PC) y la siguiente IPgwes la IP de la puerta de enlace de la instancia de EC2 (visto en la primera línea, segunda columna de la salida denetstat -anrcuando lo ejecutas en tu servidor AWS).La comprobación de la IP pública informada antes y después de ejecutar lo anterior mostró que había cambiado de informar como nuestra dirección IP normal a informar como la dirección IP del servidor VPN.
Puede encontrar más información de antecedentes aquí: Evite la pérdida de la conexión SSH después de iniciar sesión en VPN en la máquina del servidor
fuente
En mi caso, solo necesitaba enrutar una determinada IP a través de la conexión VPN, así que agregué esas líneas al archivo de configuración de OpenVPN:
Y entonces:
Tomado de https://serverfault.com/a/747828 y https://superuser.com/a/628488
fuente