У меня довольно странная просьба.
У нас есть Amazon VPC - основная сеть, которую контролирует моя компания.
У меня есть клиент, работающий на физическом компьютере в отдельной сети в другой части страны. Мы не контролируем эту физическую сеть, поэтому в настоящее время я не могу установить site2site VPN только для этого проекта.
На этом удаленном клиентском компьютере запущен OpenVPN Client и он успешно подключается к нашему VPC.
Однако вот проблема, мне нужно отправлять пакеты к клиент, поскольку на нем установлен аппаратный ключ, который (очевидно) не может работать в AWS, поскольку он аппаратный. По сути, он работает с одной службой, с которой нужно поговорить, но я не могу инициировать соединение с клиентом.
Я понимаю, что у Amazon есть прямое подключение и услуги VPN для подключения физической LAN к VPC, однако это невозможно в рамках этого проекта.
Я могу легко создать новый VPN-сервер в VPC, если это необходимо.
OpenVPN's от клиента к клиенту - это последняя вещь, которую я вижу, но она направляется внутри VPN-сервера, поэтому я не думаю, что это поможет, потому что машина, инициирующая запрос, не является клиентом OpenVPN, она просто находится на нашем VPC.
Следует отметить, что подключение к этой машине - это только легкий трафик, не требуется большой пропускной способности.
Могу ли я создать какой-то туннель? Нам пришлось бы перепрыгнуть через несколько серьезных препятствий, чтобы перенастроить шлюз / межсетевые экраны / маршрутизаторы на удаленном сайте, так что это абсолютно последнее средство.
РЕДАКТИРОВАТЬ: Я хотел добавить это для ясности: https://forums.openvpn.net/viewtopic.php?t=21783
Изображение на этой странице в значительной степени резюмирует то, что мне нужно сделать, однако компьютер с правой стороны не подключен через OpenVPN, он уже находится в той же локальной сети / подсети, что и сервер OpenVPN.