Kami memiliki server AWS EC2 yang telah kami konfigurasikan agar hanya dapat diakses (melalui SSH) dari dalam jaringan kantor kami. Jelas ini tidak ideal untuk pengaturan jarak jauh di mana seseorang harus terhubung ke instance EC2 dan bekerja jarak jauh di luar kantor seperti selama perjalanan bisnis.
Saya telah berhasil mengatur VPN melalui PPTP dan dapat terhubung ke jaringan kantor (saya punya dua IP lokal dari wlan0 dan satu dari ppp0) di mana pun saya berada. Namun, ketika saya SSH ke EC2 misalnya, itu masih menolak saya kemungkinan besar karena melihat bahwa saya masih mencoba ssh dari luar jaringan.
Saya kira masalahnya adalah saya tidak bisa merutekan lalu lintas ssh untuk melalui VPN. Adakah ide bagaimana saya bisa mencapai ini?
Pilihan saya yang lain adalah ssh ke mesin dalam jaringan kantor dan kemudian menggunakan mesin itu untuk ssh ke instance EC2 tapi saya sudah ragu untuk melakukan itu karena tampaknya berlebihan.
Jawaban:
Misalkan AWS Anda dapat dijangkau melalui SSH di IP "your.ec2.ip.address". Misalkan jaringan kantor Anda memiliki akses Internet melalui router yang menerapkan beberapa terjemahan NAT dan, dengan demikian, PC kantor Anda terlihat, di Internet, dengan IP "your.office.external.ip".
Mari kita juga misalkan Anda berada DI LUAR kantor Anda, dengan laptop Anda terhubung di seluruh dunia, dengan:
Dalam skenario seperti itu, jika Anda tidak dapat - dari notebook Anda - untuk mencapai AWS Anda di "your.ec2.ip.address" Saya yakin masalahnya adalah - seperti yang Anda duga - perutean: perutean SSH Anda diarahkan ke " your.ec2.ip.address " TIDAK meninggalkan netbook Anda di dalam VPN, tetapi sebaliknya, meninggalkan jalur umum, eksternal-VPN, (alias: dikirim ke gateway lokal Anda: 192.168.0.1).
Untuk mendiagnosis masalah ini, pemeriksaan yang sangat mudah dapat dilakukan dengan:
Dari output Anda dapat memeriksa apakah langkah kedua melaporkan alamat PPTP, atau tidak.
Jika lalu lintas Anda bepergian di jalur yang salah, perbaikan mudah untuk merutekannya dalam VPN adalah:
Setelah mengkonfigurasi rute di atas, Anda dapat memeriksa kembali rute dengan tracert / tracepath
Setelah perutean dikonfigurasi dengan benar, ada kemungkinan kecil bahwa masalah dapat timbul di dalam kantor Anda: jika server PPTP Anda TIDAK melakukan IP-forwarding dan terjemahan NAT, ada kemungkinan besar bahwa Anda akan mengalami "penyaringan", dalam kasus hilang ip-forwarding atau "perutean asimetrik" (dalam hal NAT hilang) antara notebook Anda dan your.ec2.ip.address:
Sekali lagi: tracepath / tracert dapat membantu Anda memeriksa masalahnya.
Pada kotak linux, teman lain yang sangat berguna adalah "tcpdump". Beberapa perintah tcpdump yang berguna adalah:
sumber