我设置了远程访问 VPN,以便开发人员可以访问我们的内部网络。我还设置了 IPSec VPN,以便办公室里的人员可以访问 AWS 服务器。
我需要做的是设置这个网络,以便开发人员可以通过 VPN 连接到办公室,然后利用 AWS VPN 访问这些服务器。目前,除非我亲自在办公室,否则我无法访问 AWS 端的任何内容。
我正在使用 netgear FVS336gv2 防火墙:我已尝试对远程访问 vpn 进行模式配置,认为如果为开发人员分配了 LAN 内的 IP 地址,他们应该能够访问 AWS 端,但这不起作用。
我该如何实现这一点?
谢谢。
答案1
我认为您的问题已经得到解答。您可能遇到了如下所述的多个 VPN 问题:
为了避免多个 VPN 出现问题,您应尽量使用更“受控”的 VPN 形式。例如,使用 ssh 的 SOCKS 代理。这样,您就可以运行一个 Web 浏览器,将其所有流量重定向到另一台主机(“VPN 服务器”),同时保持机器的其余部分(以及至关重要的其他浏览器实例)不变。例如,请参阅此答案。一些纯粹主义者说,这种代理不是 VPN,但对于许多实际用途(实际上,任何基于 Web 的东西),这在功能上是等效的。另请参阅基于端口的隧道的替代方案。我曾经一次做了很多次(十几个基于端口的隧道,还有 SOCKS 代理,一切都运行良好)。SOCKS 解决方案也适用于名称解析:来自 Web 浏览器的名称解析请求将通过隧道,在另一端(即在 VPN 中)进行解析,而无需触及本地 DNS 配置。基于端口的隧道需要静态本地名称声明。
Source: http://security.stackexchange.com/questions/31030/connect-through-two-vpn-clients
我为您进行了快速搜索并发现:
https://www.google.co.uk/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=Amazon%20SOCKS%20proxy
我怀疑您的问题是 VPN 冲突,尽管我可能错了,请尝试实施 SOCKS 代理,看看它是否适合您。根据我的经验,如果我从家里远程访问(不是 VPN 直接连接,所以我使用 RDP 服务器或 Teamviewer),然后我可以通过 VPN/pivot 进入另一个网络。但要使用前面提到的 AnyConnect -> HotSpot 之类的东西,我怀疑它是否可行,但是,我愿意纠正(希望如此!)。