我正在尝试Amazon EC2通过使用连接到 VPN 使我的实例具有不同的 IP 地址openconnect。
连接成功,但随后我的ssh电脑冻结了,
"packet_write_wait: Connection to IP numbers: Broken pipe"
之后,如果我尝试ssh进入实例,我会收到"Operation timed out"消息。有人可以建议我如何实现我的目标——让我的 EC2 实例看起来有一个属于我的 VPN 网络的 IP 地址吗?谢谢!
更新:尝试使用Cisco AnyConnect无法解决问题。据我了解,问题要么是由于某些阻止,AWS要么是因为一旦建立 VPN 连接,就必须在其新地址访问 EC2 实例(但我不知道确切的 IP 地址,因为 VPN 会从大范围内分配一个数字)。
答案1
据我所知,AWS 会阻止此类操作(以及其他服务,例如通过您的网络路由互联网流量)。
我们刚刚使用 AWS VPC VPN 连接进行了以下操作:我们为我们的实例创建了一个 VPC,在一个区域中具有特定的 IP 地址范围(例如 10.10.0.0/16),然后在那里启动了多个实例。之后,我们在该 VPC 中创建了一个虚拟专用网关,并将我们的 VPN 端点注册为客户网关。
VPN 连接服务需要这两项服务(客户网关作为我们的端点,虚拟专用网关作为 AWS 端点)。最后一步,我们只需在端点之间设置具有静态路由的 VPN 连接。
有很大的帮助这里,它可以帮助您设置 VPN 连接,并且如那里所述,您可以从 AWS 下载通用配置,它可以帮助您设置端点(我们使用 pfSense 和 ~Swan 连接,它们都很容易设置)。
整个 VPN 服务每月费用约为 40 美元(不包括数据流量),通过此解决方案,您可以获得最安全的连接类型(站点到站点 VPN IPSec),您的本地和远程网络之间拥有共享的 IP 范围(不要忘记在每个网络中注意正确的路由设置!),但由于加密,您的速度会有所下降。