こんにちは、ちゃりおです。
OpenVPNの設定の失敗談です。
OpenVPNでVPN接続した際に、どうも通信が不安定でした。
pingも半分くらいロスしていました。しかし、全く通らないわけではありません。
原因は、IPアドレスの被りでした。
OpenVPNの設定の失敗談
構成
以下のような構成です。
クライアントはサーバー1、サーバー2どちらにも接続可能です。
サーバー2のネットワーク内からのみ接続できるリソースがあるため、サーバー1からサーバー2へVPN接続しています。
事象
クライアントからサーバー1へのVPN接続が不安定なことがあります。
VPNはつながるが、重かったり接続が断続的に切れたりします。
サーバー1からサーバー2へpingしてみると、30~50%くらいパケットロスが発生しました。
原因
原因は、IPアドレスの重複でした。
クライアント2→サーバー2、サーバー1→サーバー2のVPN接続に使用するユーザーが同一でした。
そのため、サーバー2→サーバー1、クライアント2に割り当てられるIPアドレスが同一になりました。
![OpenVPN構成 原因](https://chariosan.com/wp-content/uploads/2021/01/cc61dcb3abe61fcc80d9c3e73f07085d.png)
サーバー1→サーバー2の通信が不安定になったことで、クライアント1→サーバー1間の通信も不安定になっていたようです。(ユーザ認証にサーバー2内のネットワークに存在するリソースを使用する)
まとめ
原因がわかれば、シンプルな問題でした。
サーバーで使用するユーザーは、やはり分けておいたほうが安全ですね。
![rdsストレージ追加](https://chariosan.com/wp-content/uploads/2020/09/ee2bd590d6fd973129c1b4acfb024ff5-320x180.png)
VPN経由でRDSに接続できないときに確認することこんにちは、ちゃりおです。
プライベートサブネットにあるRDSにGCPからつなぎたいことがありVPNの設定をしました。
しかし、VPN...
![](https://chariosan.com/wp-content/uploads/2020/03/6b6fd9dfe505ffa584e4642063d9e1f2-320x180.png)
AWSでWebサイトへのIPアドレスを制限する方法こんにちは、ちゃりおです。
今回はAWSでIPアドレスを制限する方法についてです。
AWSは様々なサービスがあり、アクセス制限の方法も...
![](https://chariosan.com/wp-content/uploads/2020/11/s3-320x180.png)
S3のオブジェクトをIP制限して公開する方法(ポリシーの設定)こんにちは、ちゃりおです。
今回は、S3のオブジェクトをIP制限して公開する方法です。
署名付きURLで共有するほうがいいと思いますが...