我正在尝试Amazon EC2通过使用连接到VPN 来使我的实例具有不同的IP地址openconnect。
连接成功,但是随后ssh冻结,我得到了
"packet_write_wait: Connection to IP numbers: Broken pipe"
之后,如果我尝试ssh进入实例,则会收到"Operation timed out"消息。有人可以建议我如何实现我的目标-使我的EC2实例似乎具有属于我的VPN网络的IP地址吗?谢谢!
更新:尝试使用Cisco AnyConnect不能解决问题。据我了解,问题可能是由于某些原因造成的,AWS或者是因为建立了VPN连接后,必须在其新地址上访问EC2实例(但是我不知道确切的IP地址,因为VPN会从大范围)。
Answers:
据我所知,AWS会阻止此类操作(以及其他服务,例如通过您的网络路由互联网流量)。
我们只是对AWS VPC VPN连接进行了以下操作:我们为实例创建了一个VPC,在一个区域中使用特定的IP地址范围(如10.10.0.0/16),然后在其中启动多个实例。之后,我们在该VPC中创建了一个虚拟专用网关,并将我们的VPN端点注册为客户网关。
VPN连接服务需要这两项服务(客户网关作为我们的端点,虚拟专用网关作为AWS端点)。作为最后一步,我们仅使用端点之间的静态路由来建立VPN连接。
有一个很大的帮助在这里,它可以帮助您建立VPN连接,并与那里描述,您可以从AWS的通用配置,它可以帮助您设置您的端点(我们使用pfSense和〜天鹅连接,它们都很容易设置)。
整个VPN每月花费约40美元(不包括数据流量),使用此解决方案,您可以获得最安全的连接类型(Site-to-Site VPN IPSec),在本地和本地之间共享IP范围远程网络(不要忘了照顾每个网络中正确的路由设置!),但是由于加密,您将失去一些速度。