บรรจวบ เข้าสู่ระบบ
Score:1
raphael.oester avatar Server

แพ็คเก็ตไม่ได้กำหนดเส้นทางผ่านอุโมงค์ openvpn ในอินสแตนซ์ ec2

ธง in
raphael.oester

ฉันกำลังตั้งค่าเซิร์ฟเวอร์ openvpn บนอินสแตนซ์ aws ec2 อินสแตนซ์นี้มีสองอินเทอร์เฟซ:

  • หนึ่งอินเทอร์เฟซที่เป็นของเครือข่ายย่อยส่วนตัว (10.10.0.0/17)
  • หนึ่งอินเทอร์เฟซที่เป็นของเครือข่ายย่อยสาธารณะ (10.10.128.0/17)

เป้าหมายของฉันคือการอนุญาตให้ทราฟฟิกจากอินเทอร์เน็ตสื่อสารกับอินสแตนซ์ที่อยู่ในซับเน็ตส่วนตัวผ่าน VPN นี่คือสคีมา

การเชื่อมต่อนั้นถูกสร้างขึ้นอย่างดีระหว่างภายนอกและส่วนต่อประสานสาธารณะนอกจากนี้ยังสร้างระหว่างอินเทอร์เฟซส่วนตัวและอินสแตนซ์ที่อยู่ในซับเน็ตส่วนตัว

ปัญหาปรากฏขึ้นเมื่อฉันพยายาม ping อินสแตนซ์ส่วนตัวจากไคลเอนต์ภายนอก ฉันเห็นข้อความ "ลำดับการเริ่มต้นเสร็จสมบูรณ์" แต่ดูเหมือนว่าจะไม่มีการกำหนดเส้นทางทราฟฟิกผ่านอุโมงค์ จริง ๆ แล้วไม่พบเส้นทางเลยแม้ว่าปลายทางจะเป็นเซิร์ฟเวอร์ VPN ก็ตาม:

ติดตามเส้นทางไปยังอินเทอร์เฟซปรับแต่งเซิร์ฟเวอร์

การบันทึก connexion บนไคลเอ็นต์

การบันทึกการเชื่อมต่อบนเซิร์ฟเวอร์

แม้ว่าดูเหมือนว่าจะมีข้อผิดพลาดเมื่อสร้างเส้นทาง แต่ก็มีอยู่ในตารางการกำหนดเส้นทางเคอร์เนล ดังนั้นฉันเดาว่าปัญหาไม่ได้มาจากที่นี่ :

คำสั่งเส้นทางบนไคลเอนต์

นี่คือการกำหนดค่าลูกค้าของฉัน:

ลูกค้า
ทุนพัฒนา
โปรโตคอล udp
รีโมต <server_ip> 1194
เส้นทาง 10.10.0.0 255.255.128.0
ไม่ผูกมัด
resolv-retry ไม่มีที่สิ้นสุด
คีย์คงอยู่
คงอยู่-tun
คอมพ์-lzo 
กริยา 3
รหัส AES-256-CBC
<ca>
-----เริ่มต้นใบรับรอง-----
<SNIP>
-----จบใบรับรอง-----
</ca>
<ใบรับรอง>
ใบรับรอง:
<SNIP>
-----เริ่มต้นใบรับรอง-----
<SNIP>
-----จบใบรับรอง-----
-----เริ่มต้นใบรับรอง-----
<SNIP>
-----จบใบรับรอง-----
</cert>
<คีย์>
----- เริ่มต้นรหัสส่วนตัว -----
<SNIP>
----- สิ้นสุดรหัสส่วนตัว -----
</คีย์>

และเซิร์ฟเวอร์หนึ่ง:


ท้องถิ่น 0.0.0.0 

พอร์ต 1194

โปรโตคอล udp

ทุนพัฒนา

ca /etc/openvpn/easy-rsa/pki/ca.crt
ใบรับรอง /etc/openvpn/easy-rsa/pki/issued/server.crt
คีย์ /etc/openvpn/easy-rsa/pki/private/server.key  

dh /etc/openvpn/easy-rsa/pki/dh.pem

ซับเน็ตโทโพโลยี

เซิร์ฟเวอร์ 10.10.0.0 255.255.128.0

#การสื่อสารระหว่างลูกค้ากับลูกค้า
ซ้ำ-cn

รักษาชีวิต 10 120

รหัส AES-256-CBC

คอมพ์-lzo

คีย์คงอยู่
คงอยู่-tun

สถานะ openvpn-status.log

กริยา 3

ปิดเสียง 10

แจ้งออกอย่างชัดเจน 1

ฉันได้ติดตาม openvpn howto ตั้งแต่ต้นจนจบและไม่รู้ว่าฉันพลาดอะไรไปจริงๆ ขอบคุณล่วงหน้าสำหรับความช่วยเหลือของ !

71
0 + 0
Tim avatar
gp flag
Tim
คำถามของคุณจะเข้าใจได้ง่ายขึ้นด้วยแผนภาพและข้อกำหนดของคุณ เช่น "การจราจรภายนอก" ที่กำหนดไว้ฉันไม่แน่ใจจริงๆ ว่าคุณพยายามจะบรรลุอะไร คำถามสองข้อ 1) คุณพิจารณาการตรวจสอบต้นทาง / ปลายทางของ EC2 หรือไม่ 2) คุณเคยพิจารณาใช้ AWS Managed VPN หรือไม่
0
ตอบกลับ
raphael.oester avatar
in flag
raphael.oester
เพิ่งเพิ่มสคีมาในโพสต์ ทราฟฟิกภายนอกหมายถึงทราฟฟิกที่มาจากอินเทอร์เน็ต 1) ฉันไม่เข้าใจคำถามของคุณ 2) ใช่ และฉันไม่อยากใช้มันเพราะมันทั้งแพงและไม่สามารถปรับแต่งได้เพียงพอ
0
ตอบกลับ
Tim avatar
gp flag
Tim
AWS VPN มีราคาประมาณ $36 ต่อเดือน แพงสำหรับการเล่นแต่ราคาถูกสำหรับองค์กร/ธุรกิจเนื่องจากความซ้ำซ้อนและอื่นๆ อ่านทั้งหน้านี้โดยเฉพาะส่วนที่ฉันลิงก์โดยตรงไปยัง https://docs.aws.amazon.com/vpc/latest/userguide/VPC_NAT_Instance.html#EIP_Disable_SrcDestCheck VPN เป็นเหมือน NAT ตรงที่มันไม่ใช่ต้นทางหรือปลายทางสำหรับการรับส่งข้อมูล "อินสแตนซ์ EC2 แต่ละรายการจะทำการตรวจสอบต้นทาง/ปลายทางตามค่าเริ่มต้น ซึ่งหมายความว่าอินสแตนซ์จะต้องเป็นต้นทางหรือปลายทางของการรับส่งข้อมูลใดๆ ที่ส่งหรือรับ.. "
0
ตอบกลับ
raphael.oester avatar
in flag
raphael.oester
ฉันกำลังสร้างแอปที่จะรองรับ VPN หลายอินสแตนซ์ และไม่สามารถจ่าย $36 ต่อเซิร์ฟเวอร์ได้หากพิจารณาจากจำนวนเงิน ฉันปิดการตรวจสอบต้นทาง/ปลายทาง แต่ไม่ได้เปลี่ยนแปลงอะไร และจริง ๆ แล้วมันก็ค่อนข้างจะเป็นไปตามคาด เพราะทราฟฟิก VPN ไม่ได้ถูกกำหนดเส้นทางผ่านอุโมงค์ด้วยซ้ำ - ตามที่กล่าวไว้ในชื่อเรื่อง ดูภาพหน้าจอของเส้นทาง
0
ตอบกลับ
Tim avatar
gp flag
Tim
ฉันไม่สามารถช่วยเกี่ยวกับ OpenVPN ได้ เพียงแค่ AWS ค่าบริการ AWS VPN อนุญาต VPN ขาเข้าสองรายการและครอบคลุมการสื่อสารกับทุกทรัพยากรใน VPC ของคุณ แต่มีเพียงสองเป้าหมาย/ปลายทางภายนอก VPC ของคุณเท่านั้น หากคุณกำลังเชื่อมต่อสาขา/ทรัพยากรจำนวนมากกับ VPN ฉันเข้าใจได้ว่าทำไมคุณถึงต้องการ VPN จำนวนมาก แต่ฉันสงสัยว่าคุณสามารถจัดการด้วยการเข้ารหัสระดับแอปพลิเคชันได้หรือไม่ - แต่คุณยังไม่ได้บอกว่าคุณกำลังพยายามทำอะไร คุณต้องการทำมัน
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา