У меня настроена VPN для удаленного доступа, чтобы разработчики могли получить доступ к нашей внутренней сети. У меня также есть настройка IPSec VPN, чтобы персонал, физически находящийся в офисе, мог получить доступ к серверам AWS.
Что мне нужно сделать, так это настроить эту сеть так, чтобы разработчик мог подключиться к офису через VPN, а затем использовать AWS VPN для доступа к этим серверам. Прямо сейчас я не могу получить доступ ни к чему на стороне AWS, если я не нахожусь в офисе.
Я использую межсетевой экран netgear FVS336gv2: я пробовал конфигурацию режима для vpn удаленного доступа, думая, что если разработчику был назначен IP-адрес в локальной сети, он должен иметь доступ к стороне AWS, однако это не работает.
Как мне это реализовать?
Спасибо.
Думаю, на ваш вопрос уже дан ответ. Возможно, у вас возникла проблема с несколькими VPN, как описано ниже:
Чтобы избежать проблем с несколькими VPN, вы должны стремиться использовать более «контролируемые» формы VPN. Например, прокси SOCKS с ssh. Это позволит вам запустить один веб-браузер, который перенаправляет весь свой трафик на другой хост («VPN-сервер»), оставляя остальную часть машины (и, что особенно важно, другие экземпляры браузера) без изменений. См., Например, этот ответ. Некоторые пуристы говорят, что такое прокси - это не VPN, но для многих практических целей (на самом деле все, что основано на сети) это функционально эквивалентно. См. Также альтернативу с туннелями на основе портов. Раньше я делал это много раз (около дюжины туннелей на основе портов, а также проксирование SOCKS, и все это работало хорошо). Решение SOCKS также хорошо работает для разрешения имен: запросы на разрешение имен из веб-браузера будут проходить через туннель и обрабатываться на другой стороне (то есть в VPN), не затрагивая локальную конфигурацию DNS. Туннели на основе портов требуют объявления статического локального имени.
Source: http://security.stackexchange.com/questions/31030/connect-through-two-vpn-clients
Я быстро поискал вас и нашел:
https://www.google.co.uk/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=Amazon%20SOCKS%20proxy
Я подозреваю, что ваша проблема связана с конфликтом VPN, хотя я могу ошибаться, попробуйте реализовать прокси-сервер SOCKS и посмотрите, сработает ли это для вас. По опыту я знаю, что если я удален из дома (не прямое соединение VPN, поэтому я использую сервер RDP или Teamviewer), я могу затем VPN / переключиться в другую сеть. Но чтобы использовать что-то вроде AnyConnect -> HotSpot, как упоминалось ранее, я сомневаюсь, что это сработает, однако, я должен быть исправлен (надеюсь!).