Назад | Перейти на главную страницу

Как подключиться к компьютерам второй частной сети из-под OpenVPN?

Я запускаю OpenVPN на экземпляре Ubuntu и хочу подключиться к моей базе данных MySQL, расположенной в частной сети. Это AWS / EC2 и RDS. База данных имеет группу безопасности, которая разрешает все подключения из частной сети, в которой она расположена (и так должно быть). Теперь после запуска OpenVPN есть две частные сети, и я не могу подключиться к базе данных, потому что он думает, что я подключаюсь извне его частной сети.

Кто-нибудь может мне помочь - как настроить это так, чтобы соединение с базой данных работало в его частной сети, когда работает OpenVPN (при маршрутизации всего остального трафика через его туннель)? Спасибо!

Так получилось, что на днях я сам это настроил. Если вы правильно настроили свой VPC, он должен «просто работать», поэтому, поскольку это не так, я предлагаю проверить следующее:

  1. Группа безопасности - разрешает ли группа безопасности базы данных доступ с сервера VPN?
  2. Маршрутизация - можете ли вы перейти из одной частной сети в другую частную сеть в VPC? (Проверьте таблицы маршрутов в консоли управления VPC.)
  3. VPC - я предполагаю, что обе сети находятся в одном VPC. В противном случае вам нужно либо отказаться от одного VPC и настроить VPN-сервер в том же VPC, что и ваша база данных, либо настроить одноранговое соединение VPC и связанные маршруты.
  4. Можете ли вы получить доступ к базе данных непосредственно с VPN-сервера, не с вашего рабочего стола, а с самого VPN-сервера? Если вы можете получить к нему доступ оттуда, но не со своего рабочего стола, когда вы подключены, у вас проблема с конфигурацией VPN.

Кроме того, еще раз проверьте, нет ли перекрытий между вашей домашней сетью Wi-Fi и VPC, к которому вы пытаетесь подключиться через VPN. Я уже сталкивался с этим раньше.

Если вы обнаружите, что у вас проблемы с конфигурацией VPN, мне повезло с этот образ Docker неделю назад.

Самый простой - поместить RDS и VPN GW в один VPC и разрешить доступ к RDS из VPC CIDR.

Например, VPC по умолчанию обычно имеет CIDR (= диапазон IP-адресов) 172.31.0.0/16 с такими подсетями, как 172.31.0.0/20, 172.31.32.0/20 и 172.31.64.0/20. Даже если RDS и OpenVPN GW находятся в разных подсетях, вы все равно можете разрешить доступ к RDS со всего 172.31.0.0/16, а не только из его подсети (например, 172.31.32.0/20).

Надеюсь, это поможет :)