Блог

У меня настроена клиентская VPN AWS с использованием аутентификации сертификата. Я настраиваю это для системы клиент-клиентского доступа, по сути, как описано в этом сценарии / примере AWS. Все это работает, и я могу пинговать от одного клиента к другому, если знаю их IP-адрес.

Мой вопрос: при фактическом использовании какая польза от этой системы, если клиентам назначается случайный IP-адрес каждый раз, когда они подключаются к VPN, и нет способа определить, какие клиенты подключены или каковы их IP-адреса, не проверяя консоль AWS или не используя describe-client-vpn-CLI-интерфейс подключения (для которого требуются учетные данные IAM)?

Есть ли какой-либо способ:

• Назначить статические IP-адреса определенным клиентам, чтобы они получали один и тот же IP-адрес каждый раз, когда подключаются к VPN?
• Получить список подключенных клиентов (с их общим именем и IP-адресом)?
• Использовать имя хоста / имя компьютера подключенного клиента вместо его случайного IP-адреса VPN?
• Есть ли другой способ подключения от одного клиента к другому без использования консоли AWS или командной строки describe-client-vpn-connections для получения списка подключенных клиентов?

Многое из того, о чем вы просите, невозможно. Во многих организациях взаимодействие между клиентами не является нормой. Для взаимодействия между клиентом и сервером хорошо работает AWS Client VPN.

Невозможно назначить статические IP-адреса конкретным клиентам. Вы можете получить список текущих подключений и IP-адресов клиентов с помощью следующей команды командной строки AWS:

aws ec2 describe-client-vpn-connections --client-vpn-endpoint-id (endpoint ID)

Возможно, вам удастся заставить своих клиентов регистрироваться через общий DNS-сервер, чтобы получить их IP-адрес VPN.

Я подозреваю, что вам больше повезет в создании собственного VPN-решения с помощью чего-то вроде OpenVPN, на котором построена большая часть клиентской VPN AWS.