我在服务器上运行OpenVPN服务器(AWS上的EC2节点)。 我正在使用此服务器作为对内部AWSnetworking的访问。
为了通过白名单的VPN IP将来自我的PC(VPN客户端)的stream量路由到受限制的AWS资源,我正在使用这些命令: sudo route add xx.xx.xx.xx tun0 VPN连接启动后,其中xx.xx.xx.xx是受限资源的地址。
OpenVPN服务器的stream量只能在端口1194 UDP上使用。 我想连接到端口22(SSH)上的OpenVPN服务器,但这是不允许的。
是否有可能路由stream量,所以我连接到VPN,然后端口22(仅)的stream量通过VPN本身路由?
sudo route add xx.xx.xx.xx tun0其中xx.xx.xx.xx是VPN服务器的IP不起作用,因为它通过VPN(包括VPN连接本身)路由所有通信,有效地打破了连接。
为了这个工作,VPN服务器将需要有另一个“内部”的IP地址,类似于你的受限的IP例子。 路由表不区分端口,只有IP地址。 所以,正如你所指出的那样,如果你: route add <VPN server IP> tun0 ,你的隧道就会closures,因为你只是试图在你的隧道内路由你的隧道。
另一个解决scheme是连接到一个受限制的资源,然后从连接回你的VPN服务器,假设有限的资源可以到达VPN服务器…