Hallo zusammen,
ich bin relativ neu auf dem Gebiet und habe mich bislang mit Google ganz gut durchgeschlagen. Langsam stoße ich leider an die Grenzen dessen, was ich in für mich verständlicher Form finde 😉
Vielleicht kann mir hier jemand aber weiterhelfen:
Ausgangslage: Ich betreibe auf AWS eine EC2-Ubuntu Instanz (Server 14.04), den ich von meinem Windows Desktop per putty verwalte. Auf dem Server läuft im Wesentlichen ein Datenintegrationstool, mit dem ich mehrere Quellen konsolidieren will.
Aufgabe: Diese Quelldatenbanken liegen in abgesicherten Netzwerken. Ich tunnele mich per VPN ein (habe OpenVPN eingerichtet) und greife auf die DBs zu. Mehrere VPN-Tunnels laufen dabei parallel.
Problem: Wenn ich mich in einen bestimmten VPN-Tunnel einklinke, verliere ich den ssh-Zugriff (und jeden anderen) von Desktop auf meinen eigenen Server. Ich muss dann per AWS-Konsole den Server neu starten, damit die VPN-Verbindung aufgelöst wird.
Was ich gefunden habe: Die VPN-Konfiguration serverseitig besitzt im Gegensatz zu den anderen VPNs die folgende Einstellung: "redirect-gateway def1". Nach etwas Googlen habe ich herausgefunden, dass damit der gesamte Traffic des VPN-Clients über das Netzwerk des VPN-Servers läuft, sowie folgende Beschreibung in der Konfigdatei. "If enabled, this directive will configure all clients to redirect their default network gateway through the VPN, causing all IP traffic such as web browsing and and DNS lookups to go through the VPN (The OpenVPN server machine may need to NAT the TUN/TAP interface to the internet in order for this to work properly). CAVEAT: May break client's network config if client's local DHCP server packets get routed through the tunnel. Solution: make sure client's local DHCP server is reachable via a more specific route than the default route of 0.0.0.0/0.0.0.0."
Was ich nicht hinkriege: Den letzten Satz der obigen Erklärung: Wie erreiche ich meinen eigenen Server noch, selbst wenn der VPN-Server mir diese Einstellung durchpusht. Oder noch besser: Wie bekomme ich hin, dass eben nicht der ganze Traffic durch den Server geroutet wird, obwohl die Servereinstellung dies vorgibt?
Über jede Hilfe würde ich mich riesig freuen!
Danke und VG Martin