Я использую сервер OpenVPN на сервере (узел EC2 на AWS). Я использую этот сервер как доступ к внутренней сети AWS.
Чтобы перенаправить трафик с моего ПК (VPN-клиента) на ограниченный ресурс AWS через IP-адрес VPN из белого списка, я использую следующие команды: sudo route add xx.xx.xx.xx tun0 после подключения VPN, где xx.xx.xx.xx это адрес ограниченного ресурса.
Трафик на сервер OpenVPN разрешен только через порт 1194 UDP. Я хотел бы подключиться к серверу OpenVPN через порт 22 (SSH), но это запрещено.
Можно ли маршрутизировать трафик, поэтому я подключаюсь к VPN, тогда трафик на порту 22 (только) маршрутизируется через сам VPN?
В sudo route add xx.xx.xx.xx tun0 где xx.xx.xx.xx IP-адрес VPN-сервера не работает, поскольку он направляет весь трафик через VPN, включая само VPN-соединение, эффективно разрывая соединение.
Чтобы это работало, VPN-серверу потребуется другой «внутренний» IP-адрес, аналогичный вашему примеру с ограниченным IP-адресом. Таблицы маршрутизации не различают порты, только IP-адреса. Итак, как вы отметили, если вы: route add <VPN server IP> tun0, ваш туннель выходит из строя, потому что вы просто пытались проложить туннель внутри туннеля ...
Другим решением было бы подключиться к ограниченному ресурсу, а затем снова подключиться к вашему VPN-серверу, при условии, что ограниченный ресурс может достичь VPN-сервера ...