У меня есть ssh хост оплота, но управление белым списком ssh является раздражающим, открытие ssh к миру является субоптимальным. Я хотел бы подвернуть vpn сервер впереди. Не может заставить openvpn оставаться на связи больше часа (я использую 2fa, и или openvpn или tunnelblick, по-видимому, игнорируют reneg-секунду 0 вызывающих почасовых переподлинных событий),
openswan походит на большую опцию, но я не могу получить работу маршрутизации. Я отключил источник/место назначения, проверяющий экземпляр, и создал маршрут таблица маршрутизации VPC. Я могу соединить и направить движущийся на север трафик, но не к подсетям VPC. Кто-либо успешно сделал это? Я подозреваю, что конкретно нуждаюсь в помощи, понимая, как openswan обрабатывает маршрутизацию для туземного клиента.
Необходимо проверить несколько вещей. У меня была ошибка в конфигурации iptables.
Для потомков
Отключить проверку источника / назначения.
Создайте запись в таблице маршрутов VPC, чтобы включить маршрутизацию в подсеть VPN NAT
Чтение этого сценария установки меня прояснило.