我有一个 ssh 堡垒主机,但管理 ssh 白名单很烦人,向全世界开放 ssh 并不是最理想的。我想在前面放一个 vpn 服务器。无法让 openvpn 保持连接超过一小时(我使用的是 2fa,openvpn 或 tunnelblick 显然忽略了 reneg-sec 0,导致每小时发生重新认证事件)
openswan 似乎是一个不错的选择,但我无法让路由正常工作。我已禁用实例上的源/目标检查,并创建了 VPC 路由表的路由。我可以连接并将流量路由到北向,但不能路由到 VPC 子网。有人成功做到这一点吗?我怀疑我特别需要帮助来了解 openswan 如何处理客户端 nat 的路由。