Configurez un server care se conectează la un server ovpn prin care poate accesa unele dispozitive la distanță.
Unele dintre aceste dispozitive au IP-uri private (nu există probleme aici), totuși cele care au un IP public au o regulă strictă care permite accesul doar de la IP-ul public al serverului ovpn.
Prin urmare, serverul meu trebuie să redirecționeze tot traficul de internet prin acest VPN.
Problema este că, odată ce configurez ruta implicită prin VPN, pierd complet accesul la server prin IP-ul public original.
Există o modalitate de a direcționa tot traficul de ieșire prin VPN, permițând în același timp răspunsurile traficului de intrare de la IP-ul original al EC2?
Când mă conectez la VPN, acestea sunt rutele care se instalează pe sistemul meu, 172.16.220.0/24 fiind domeniul privat al serverului VPN și 172.29.64.0/18 fiind domeniul privat al VPC-ului EC2.
Destination Gateway Genmask Flags Metric Ref Utilizare Iface
0.0.0.0 172.16.220.161 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 172.29.64.1 0.0.0.0 UG 100 0 0 ens5
10.0.0.0 172.16.220.161 255.0.0.0 UG 0 0 0 tun0
*vpn_public_ip* 172.29.64.1 255.255.255.255 UGH 0 0 0 ens5
128.0.0.0 172.16.220.161 128.0.0.0 UG 0 0 0 tun0
172.16.220.160 0.0.0.0 255.255.255.224 U 0 0 0 tun0
172.29.64.0 0.0.0.0 255.255.192.0 U 0 0 0 ens5
172.29.64.1 0.0.0.0 255.255.255.255 UH 100 0 0 ens5
192.168.0.0 172.16.220.161 255.255.0.0 UG 0 0 0 tun0
Cu aceste rute pot accesa EC2 prin ip-ul privat cu o altă mașină din aceeași rețea privată, dar nu reușesc să ajung la ip-ul public.
Câteva informații: serverul rulează pe un AWS EC2 cu server ubuntu 20.04 și interfața de rețea are un ip privat cu un nat 1-la-1 cu ip public
