openvpnの運用でハマった


openvpnの運用でハマった

今までの履歴

ハマった内容

VPN接続したらプライベートアドレスのEC2やセキュリティグループで絞り込んだRDSに入れる仕組みなのだが、突然EC2とRDSにログインできなくなった。

デバッグ

VPN接続の通信はクライアントのポート番号で絞り込めるよ

$ sudo tcpdump src host x.x.x.x src port <ここは接続ごとに変わる>

復旧

なんと AWSにOpenVPNでVPNを構築してみた で設定したはずの echo 1 > /proc/sys/net/ipv4/ip_forward というスクリプトがコメントされてました(というより戻った?)。わかるか!こんなん

やっぱこういうことを防ぐためにLinux側でフォワーディング常時実行しといたほうがよさげか?

$ sudo vi /etc/sysctl.conf
net.ipv4.ip_forward = 1

Amazonさん、早くソフトウェアVPNサーバのマネージドサービス出して