AWS OpenVPN实例无法通过ssh连接到其他ec2连接到web实例
我在AWS上设置了一个OpenVPN EC2实例,它有如下安全组
我下载了客户端。ovpn文件,可以像sudo openvpn--config client那样成功连接到它。Ubuntu中的ovpn(也可以在导入配置后通过网络管理器)。一切都好。
现在我想这样做,我的其他EC2实例(托管实际应用程序)只能通过VPN访问,不能直接通过SSH连接。其中一个EC2实例的安全组如下所示
这里,我允许端口22上来自OVPN服务器的私有IPv4地址的入站流量。
但是,如果我连接到VPN并尝试通过SSH连接到应用EC2实例,则会超时,连接到VPNs时也无法访问web。如果我允许从0.0.0.0开始在端口22上使用SSH,那么我可以通过SSH进入,没有问题。
有人能告诉我可能有什么问题吗?
会不会是因为它们在不同的子网上?
共有1个答案
简单的解决方案:通过OpenVPN转发所有流量。使用OpenVPN的公共IP限制并连接到您的实例,通过它们的公共IP连接到您的EC2
根据我的理解,您的解决方案不起作用的原因
-
< li>AWS VPC已经有点像VPN了 < li >您正试图通过EC2的公共IP连接到您的EC2,该IP通过互联网路由,因此允许OpenVPN的私有IP与EC2的公共IP通信是没有意义的。您正在安装OpenVPN的服务器应使用它们的公共IP < img src = " https://I . stack . imgur . com/ebzja . png " alt = " enter image description here " > < li >如果您必须使用OpenVPN并且不希望内部(OpenVPN到EC2)连接连接到互联网,则EC2实例必须加入OpenVPN的专用网络,在那里,每个人都可以使用OpenVPN范围内的专用IP进行通话 < li >或使用OpenVPN扩展AWS VPC < li >或者查看切分通道是否工作,它“可能允许用户在连接到VPN时访问其LAN设备”
-
在尝试应用terraform计划时,我得到一个不加起来的ssh错误: SSH:握手失败:SSH:密钥交换没有通用算法;提供的客户端:[curve25519-sha256@libssh.org ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521 diffie-hellman-group14-sha1 diffie-hellman-grou
-
我无法通过 SSH 连接到我的 EC2 实例 - 我收到超时错误。我检查了安全组,以确保 SSH 流量正常工作。我检查了路由表,并确保它们已连接到互联网网关。一小时前,我能够通过SSH连接到实例中,但现在已经没有了。我正在通过腻子连接。在使用ec2-user@domain之前,我遇到了相同的超时连接问题,我只需在Putty的主机名字段中输入IP地址即可解决。在这一点上,我能够毫无问题地连接。然后,
-
我已经创建了AWS ec2实例并关联到一个安全组。在关联的安全组中,我已经向所有人开放了HTTP(HTTP, TCP,80,0.0.0.0/0)、SSH(SSH, TCP,22,0.0.0.0/0)和ICMP(All ICMP, All, N/A,0.0.0.0/0)。 但当我尝试ping到实例时,它失败了;给出请求超时。入站规则设置 此外,使用PuTTY或openssh连接到实例也会失败。它给出
-
问题内容: 我正在尝试从EC2实例i-78a8df00连接到RDS实例mysql。**。us- east-1.rds.amazonaws.com。他们俩都在美国东部地区。我将EC2实例的安全组(sg- **)添加到RDS安全组,但这无济于事。这似乎是防火墙/ DNS问题,因为运行此命令时超时: 错误2003(HY000):无法连接到“ mysql。**。us- east-1.rds.amazona
-
从EC2实例i-78a8df00中,我正在尝试连接到RDS实例他们都在美国东部地区。我将EC2实例的安全组(SG-*********)添加到RDS安全组中,但这没有帮助。运行此命令时超时,可能是防火墙/DNS问题: 错误2003(HY000):无法连接到“ 我可以从我的本地机器使用与上面相同的线路连接到RDS实例。我尝试了各种论坛解决方案,但那些都没有帮助。
-
这不应该这么难。我无法通过SSH客户端连接到新的AWS EC2实例。我是从一个WIN7盒子连接的。 实例OS:Debian 6 使用3个不同的客户端:所有客户端连接ok PuTTY答复: MindTerm Java浏览器外接程序答复: 提亚。