在Amazon EC2上设置Open VPN客户端

建议在Amazon EC2上设置Open VPN Server的页面有很多，但我所需要的只是设置一个客户端（因此，任何Internet访问都是通过VPN路由的，而不是直接来自AWS IP的）。我可以将.ovpn文件传输到它并以

openvpn --config client.ovpn

但是，一旦我这样做，我就会失去ssh连接，因此无法执行任何操作。Google进行了广泛搜索，发现各种建议声称绕过某些端口或某些IP地址。两者都可以，也就是说，我很高兴将某些IP限制为在ssh运行时通过ssh连接。

但是，这些似乎都无法在Amazons环境中工作，例如，请参阅Amazon EC2上的OpenVPN客户端。它是一个新实例，因此如果有帮助，请坐在VPC中。

就我而言，执行以下操作成功启动了openvpn连接，而不会丢失ssh功能：

例

sudo route add -host 96.113.49.112 gw 10.0.0.1
openvpn --config newvpnconfigfile1.ovpn

后面的ip host是我们办公网络的公共IP（您可以在自己的PC上通过在Google中键入“ what's ip”来获得此IP），而后面的ip gw是ec2实例的网关IP（在第一行的第二列中显示）在netstat -anrAWS服务器上执行时的输出）。

在执行上述操作之前和之后检查报告的公共ip，发现它已从报告为我们的正常IP地址更改为报告为VPN服务器的IP地址。

在这里可以找到更多背景信息： 防止在服务器计算机上登录VPN后SSH连接丢失

就我而言，我只需要通过VPN连接来路由某个IP，因此我将这些行添加到了OpenVPN的配置文件中：

route-nopull
route The.IP.To.Go 255.255.255.255

然后：

sudo openvpn --config vpnconfigfile.ovpn

取自https://serverfault.com/a/747828和https://superuser.com/a/628488