Amazon EC2でのOpen VPNクライアントのセットアップ

Amazon EC2にOpen VPNサーバーをセットアップすることについてアドバイスするさまざまなページがありますが、必要なのはクライアントをセットアップすることだけです（そのため、インターネットアクセスはAWS IPから直接ではなく、VPN経由でルーティングされます）。.ovpnファイルをそれに転送して、

openvpn --config client.ovpn

しかし、これを実行するとすぐにssh接続が失われるため、何もできなくなります。Googleは広範囲に渡り、特定のポートまたは特定のIPアドレスのいずれかをバイパスすると主張するさまざまな提案を見つけました。どちらでもかまいません。つまり、実行中にssh経由で接続する特定のIPに制限されてうれしいです。

ただし、これらのいずれもAmazons環境では機能しないようです。たとえば、Amazon EC2のOpenVPNクライアントを参照してください。その新しいインスタンスなので、これが役立つ場合はVPCに配置されます。

私の場合、次のコマンドを実行すると、ssh機能を失うことなくopenvpn接続が正常に開始されました。

例

sudo route add -host 96.113.49.112 gw 10.0.0.1
openvpn --config newvpnconfigfile1.ovpn

ここで、次のIP hostはオフィスネットワークのパブリックIP（自分のPCでGoogleに「what's my ip」と入力するだけで取得できます）であり、次のip gwはec2インスタンスのゲートウェイIPです（1行目の2列目に表示）netstat -anrAWSサーバーで実行したときの出力）。

上記の実行の前後に報告されたパブリックIPを確認すると、通常のIPアドレスとしての報告から、VPNサーバーのIPアドレスとしての報告に変更されていることがわかりました。

その他の背景情報については、こちらをご覧ください： サーバーマシンでVPNにログインした後にSSH接続が失われるのを防ぐ

私の場合、VPN接続を介して特定のIPをルーティングするだけでよいため、OpenVPNの構成ファイルにこれらの行を追加しました。

route-nopull
route The.IP.To.Go 255.255.255.255

その後：

sudo openvpn --config vpnconfigfile.ovpn

https://serverfault.com/a/747828およびhttps://superuser.com/a/628488から取得