问题描述
我的公司有一个本地网络,由OpenVPN服务器打开。
在通常情况下,我以前很容易连接到该服务器。
但是,当我尝试从通过笔记本电脑通过SSH连接的OCI计算实例访问该服务器时,存在一些问题。一旦我尝试连接VPN服务器,我的SSH连接就会关闭。
恕我直言,可能是因为VPN连接更改了网络信息,所以我的SSH连接可能丢失了。
我试图四处寻找如何从OCI连接到VPN,但是几乎所有东西都使用Oracle提供的IPSec协议,其他的都是关于在OCI实例上构建OpenVPN Server。
我是网络结构的新手。因此,请给我一些解决此问题的提示。 谢谢,
解决方法
专用子网中的工作节点仅具有专用IP地址(它们没有公用IP地址)。它们只能由VCN内部的其他资源访问。 Oracle建议使用堡垒主机控制对私有子网中工作节点的外部访问(例如SSH)。您可以在此处了解有关使用SSH通过堡垒主机进行连接的更多信息-https://docs.cloud.oracle.com/en-us/iaas/Content/Resources/Assets/whitepapers/bastion-hosts.pdf
,我得到以下信息:
- 您在OCI的公共子网中拥有Ubuntu 18.04 VM
- 您有在本地运行的OpenVPN Server。
- 您想从OCI上的Ubuntu VM访问本地。
如果我理解正确,最好的方法是设置IPSec VPN。如果您采取正确的步骤,并不难。在较高级别,您将执行以下步骤。我过去曾尝试使用IKEv1。
OCI:
- 创建DRG
- 将其附加/关联到您的VCN
- 创建一个CPE(客户驻地设备)并在其中标记OpenVPN服务器的IP地址。
- 在DRG上创建IPSec连接。它将创建两个具有自己的安全信息的隧道。
- 在关联的子网(即托管Ubuntu VM的子网)上设置路由,以便将与本地CIDR关联的流量路由到DRG。
本地:
- 创建必要的配置以创建直至OCI的隧道(使用之前步骤中的配置信息,例如VPN服务器IP地址和共享机密)
- 设置路由,以便将目的地为OCI CIDR范围的流量发送到关联的隧道接口
这确保您可以在OCI子网上创建多个VM,所有VM都可以连接到本地基础结构。 OCI文档在设置此VPN连接方面有足够的信息。
或者,如果您唯一的要求是在OCI上的Ubuntu VM与OpenVPN服务器On-Prem之间建立连接,则可以使用任何VPN Client软件并进行设置。不需要上述任何配置步骤。