こんにちは、ちゃりおです。
OpenVPNの設定の失敗談です。
OpenVPNでVPN接続した際に、どうも通信が不安定でした。
pingも半分くらいロスしていました。しかし、全く通らないわけではありません。
原因は、IPアドレスの被りでした。
OpenVPNの設定の失敗談
構成
以下のような構成です。
クライアントはサーバー1、サーバー2どちらにも接続可能です。
サーバー2のネットワーク内からのみ接続できるリソースがあるため、サーバー1からサーバー2へVPN接続しています。
事象
クライアントからサーバー1へのVPN接続が不安定なことがあります。
VPNはつながるが、重かったり接続が断続的に切れたりします。
サーバー1からサーバー2へpingしてみると、30~50%くらいパケットロスが発生しました。
原因
原因は、IPアドレスの重複でした。
クライアント2→サーバー2、サーバー1→サーバー2のVPN接続に使用するユーザーが同一でした。
そのため、サーバー2→サーバー1、クライアント2に割り当てられるIPアドレスが同一になりました。
サーバー1→サーバー2の通信が不安定になったことで、クライアント1→サーバー1間の通信も不安定になっていたようです。(ユーザ認証にサーバー2内のネットワークに存在するリソースを使用する)
まとめ
原因がわかれば、シンプルな問題でした。
サーバーで使用するユーザーは、やはり分けておいたほうが安全ですね。
VPN経由でRDSに接続できないときに確認することこんにちは、ちゃりおです。
プライベートサブネットにあるRDSにGCPからつなぎたいことがありVPNの設定をしました。
しかし、VPN...
AWSでWebサイトへのIPアドレスを制限する方法こんにちは、ちゃりおです。
今回はAWSでIPアドレスを制限する方法についてです。
AWSは様々なサービスがあり、アクセス制限の方法も...
S3のオブジェクトをIP制限して公開する方法(ポリシーの設定)こんにちは、ちゃりおです。
今回は、S3のオブジェクトをIP制限して公開する方法です。
署名付きURLで共有するほうがいいと思いますが...