我们是一家小型软件开发公司,将Amazon EC2 Windows实例设置为工作站,开发人员可以远程桌面和源代码工作。
我们有一个客户端networking(在PPTP VPN服务器后面),我们需要经常访问以部署软件和支持现有的系统。 我们只允许每个用户名连接一次VPN,为每个开发者创build一个新的用户名不是一个选项。 使用IPSec防火墙,然后使用VPC网关不是一个选项。 底线:我想与我所有的开发人员工作站实例共享一个PPTP VPN连接。
最初,我曾考虑过设置一个非常强大的单一Windows实例(有效地将所有开发人员工作站合并为一个),并configuration可由实例上的所有用户共享的Windows PPTP连接。 不幸的是,我们碰到了一些问题,其中最令人讨厌的是当VPN连接被丢弃时,实例变得无法访问。 这是一个已知的问题,我已经尝试了在亚马逊支持论坛上的几个主题上的build议,并有幸运。 该问题会导致计算机上的所有用户失去工作,因为必须重新启动实例。 另外,让开发人员自己做实例的目的是为了避免任何问题影响到一个用户。
所以,我决定尝试设置一个小的EC2 linux实例来充当PPTP VPN连接的路由器/网关。 我可以将linux盒子连接到PPTP服务器,没有问题…我可以通过连接获得stream量,它看起来不错。 我按照步骤1 – 4从: http ://pptpclient.sourceforge.net/howto-debian.phtml#configure_by_hand,并可以很容易地调用“pppd调用ClientVPN”(我命名连接ClientVPN)的连接。
最后一步是让我的其他实例(Windows开发人员工作站),以便他们可以通过使用小型Linux路由器/网关到达客户端networking上的主机。 我跟着我在互联网上find的几个不同的指南,但我不能得到它的工作。 我所做的基本修改就像这里所描述的: http : //www.sharms.org/blog/2008/11/how-to-share-a-vpn-connection-in-ubuntu-intrepid-ibex/
任何人都可以帮我在这里…我觉得它应该工作。 我configuration了EC2安全组,允许我的实例之间的所有stream量。 客户端实例可以ping linux网关,反之亦然。 我有服务器连接到VPN,iptables的变化,启用了IP转发,客户端实例有一个路由定义,指向客户端的IP范围的Linux实例…不知道我还缺less什么。 ..
这是我的情况:
EC2networking(dev实例和linux网关):10.xxx
客户端networking:192.168.20.x
客户端VPNnetworking:192.168.10.x
(Windows实例)==>(Linux网关实例)==>(INTERNET)==>(客户端networking)
我的机器:
VPN网关:
win-dev-A:10.0.0.2
win-dev-B:10.0.0.3
…等
客户端机器:
客户端的VPN服务器:
外部:互联网IP
内部:192.168.10.100
客户端机器(我们需要去的):
我已经尝试从开发实例tracert,它结束了几跳后超时(并没有显示我的linux网关在它通过的服务器列表中)
任何帮助将不胜感激…我已经打了几天我的头反对这一点,我已经用完了想法。
谢谢,
克里斯
如果你已经在Linux机器上设置了路由,那么它应该只是添加一个路由到桌面pipe理器的问题,这样任何到192.168.0.0networking的stream量都可以通过linux机器。
route add 192.168.0.0 mask 255.255.255.0 10.0.0.1 metric 3 if 1
您可能需要修改度量标准和和接口(如果参数)。