1 votes

Utilisateur non enregistré avatar

VPN sur Amazon EC2

Demandé el 17 de Juillet, 2016
Quand la question a-t-elle été
1257 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie de faire de mon Amazon EC2 instance ont une adresse IP différente en se connectant à un réseau privé virtuel (VPN) à l'aide de openconnect .

La connexion est réussie, mais ensuite mon ssh se bloque et j'obtiens

"packet_write_wait: Connection to IP numbers: Broken pipe"

Ensuite, si j'essaie de ssh dans l'instance, j'obtiens "Operation timed out" message. Quelqu'un peut-il me conseiller sur la manière d'atteindre mon objectif - faire en sorte que mon instance EC2 semble avoir une adresse IP qui appartient à mon réseau VPN ? Je vous remercie.

Mise à jour : essayer d'utiliser Cisco AnyConnect ne résout pas le problème. Si j'ai bien compris, le problème est dû soit à un blocage de la part de AWS soit parce qu'une fois la connexion VPN établie, l'instance EC2 doit être accessible à sa nouvelle adresse (mais je ne connais pas l'adresse IP exacte car le VPN attribue un numéro parmi une large gamme).

Demandé el 17 de Juillet, 2016 par Utilisateur non enregistré

Réponse

Trop de publicités?

2voto

Sári Csaba avatar
Sári Csaba Points 74

Pour autant que je sache, AWS bloque ce type d'opération (et d'autres services, comme l'acheminement du trafic internet via votre réseau).

Nous venons de faire ce qui suit avec la connexion VPN AWS VPC : Nous avons créé un VPC pour nos instances, avec une plage d'adresses IP spécifique comme 10.10.0.0/16 dans une région, et nous y avons lancé plusieurs instances. Ensuite, nous avons créé une passerelle privée virtuelle dans cette VPC, et nous avons enregistré notre point d'extrémité VPN en tant que passerelle client.

Ces deux services (Customer Gateway comme point d'extrémité, et Virtual Private Gateway comme point d'extrémité AWS) sont requis par le service VPN Connection. La dernière étape consiste à configurer la connexion VPN avec un routage statique entre les points d'extrémité.

Il y a une grande aide ici Vous pouvez également télécharger une configuration générique d'AWS, qui vous aidera à configurer votre point d'extrémité (nous utilisons les connexions pfSense et ~Swan, qui ont toutes deux été faciles à configurer).

L'ensemble du VPN vous coûte ~40$ par mois (le trafic de données n'est pas inclus), et avec cette solution vous obtenez le type de connexion le plus sûr (Site-to-Site VPN IPSec), vous avez une plage d'IP partagée entre votre réseau local et votre réseau distant (n'oubliez pas de prendre soin des paramètres de routage appropriés dans chaque réseau !

Répondu el 21 de Juillet, 2016 par Sári Csaba (74 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X