Я использую сервер OpenVPN на сервере (узел EC2 на AWS). Я использую этот сервер как доступ к внутренней сети AWS.
Чтобы направить трафик с моего ПК (VPN-клиента) на ограниченный ресурс AWS через IP-адрес VPN из белого списка, я использую следующие команды:
sudo route add xx.xx.xx.xx tun0
после установления соединения VPN, где xx.xx.xx.xx
- адрес ограниченного ресурса.
трафик на сервер OpenVPN разрешен только через порт 1194 UDP. Я хотел бы подключиться к серверу OpenVPN через порт 22 (SSH), но это запрещено.
Можно ли маршрутизировать трафик, поэтому я подключаюсь к VPN, тогда трафик на порту 22 (только) маршрутизируется через саму VPN?
sudo route add xx.xx.xx.xx tun0
где xx.xx.xx.xx
- IP-адрес VPN-сервера не работает, поскольку он направляет весь трафик через VPN, включая само VPN-соединение, тем самым разрывая соединение.
Для того, чтобы это работало, VPN-сервер должен иметь другой «внутренний» IP-адрес, аналогичный вашему примеру с ограниченным IP-адресом. Таблицы маршрутизации не различают порты, только IP-адреса. Итак, как вы отметили, если вы: route add
, ваш туннель выйдет из строя, потому что вы только что попытались маршрутизировать свой туннель внутри туннеля ...
Другим решением может быть подключение к ограниченному ресурсу, а затем обратное подключение к вашему VPN-серверу, при условии, что ограниченный ресурс может достичь VPN-сервера ...