Edited at

openvpnの運用でハマった

More than 1 year has passed since last update.


openvpnの運用でハマった


今までの履歴


ハマった内容

VPN接続したらプライベートアドレスのEC2やセキュリティグループで絞り込んだRDSに入れる仕組みなのだが、突然EC2とRDSにログインできなくなった。


デバッグ

VPN接続の通信はクライアントのポート番号で絞り込めるよ

$ sudo tcpdump src host x.x.x.x src port <ここは接続ごとに変わる>


復旧

なんと AWSにOpenVPNでVPNを構築してみた で設定したはずの echo 1 > /proc/sys/net/ipv4/ip_forward というスクリプトがコメントされてました(というより戻った?)。わかるか!こんなん

やっぱこういうことを防ぐためにLinux側でフォワーディング常時実行しといたほうがよさげか?

$ sudo vi /etc/sysctl.conf

net.ipv4.ip_forward = 1

Amazonさん、早くソフトウェアVPNサーバのマネージドサービス出して:innocent: