AWS EC2 теряет интернет после установки Openvpn-as на Ubuntu 22.04

Вопрос или проблема

sudo apt update
sudo apt upgrade -y

echo "deb [signed-by=/etc/apt/keyrings/openvpn-as.gpg.key] http://as-repository.openvpn.net/as/debian $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/openvpn-as.list

wget --quiet -O - https://as-repository.openvpn.net/as-repo-public.gpg | sudo tee /etc/apt/keyrings/openvpn-as.gpg.key

sudo apt install apt-transport-https ca-certificates

sudo apt update
sudo apt install -y openvpn-as

Ответ или решение

При установке OpenVPN Access Server (OpenVPN-AS) на экземпляре Amazon EC2 под управлением Ubuntu 22.04 может возникнуть проблема с подключением к Интернету. В частности, возникает ситуация, когда экземпляр не может пинговать внешние адреса, такие как Google. Данная проблема может быть вызвана несколькими факторами, связанными с сетевой конфигурацией после установки OpenVPN-AS. Рассмотрим возможные причины и решения более подробно.

Причины потери соединения с Интернетом

1. Изменение маршрутизации: Установка OpenVPN-AS может изменить конфигурацию маршрутизации экземпляра, что приведёт к тому, что трафик будет перенаправляться через виртуальный интерфейс VPN вместо выхода в Интернет.

2. Правила iptables: OpenVPN может автоматически изменить правила межсетевого экрана, что также может блокировать исходящий трафик.

3. Настройки сервера OpenVPN: Некоторые параметры конфигурации OpenVPN могут мешать нормальной работе интернет-соединения, включая параметры, связанные с маршрутизацией.

4. Доступность NAT: Убедитесь, что настройки NAT (преобразования сетевых адресов) для экземпляра EC2 настроены правильно. Без них экземпляр не сможет корректно маршрутизировать запросы на внешние IP-адреса.

Шаги для устранения проблемы

1. Проверка настроек IP-адреса и маршрутизации:

   • Используйте команду ip route для проверки текущих маршрутов. Убедитесь, что маршрут по умолчанию указывает на ваш интернет-шлюз (обычно это IP-адрес вашего VPC).
   • Если вы видите только маршруты для VPN, это может быть причиной проблемы.

2. Корректировка конфигурации маршрутизации:

   • Если маршрут по умолчанию отсутствует, обновите его командой:

     sudo ip route add default via [ваш_шлюз]

     Замените [ваш_шлюз] на IP-адрес вашего VPC.

3. Проверка firewall (iptables):

   • Выполните команду sudo iptables -L -n -v для просмотра правил, которые могут блокировать трафик. Убедитесь, что исходящий трафик не блокируется.
   • Если правила мешают, вы можете очистить iptables временно, используя:

     sudo iptables -F

4. Проверка конфигурации OpenVPN:

   • Откройте файл конфигурации OpenVPN (часто /usr/local/openvpn_as/etc/as.conf или аналогичный) и проверьте параметры маршрутизации. Убедитесь, что не включено перенаправление всего трафика через VPN (параметр push "redirect-gateway"). Если этот параметр активирован, и вы не хотите, чтобы весь трафик шёл через VPN, удалите его.

5. Перезапуск OpenVPN:

   • После внесения изменений в конфигурацию обязательно перезапустите OpenVPN-AS командой:

     sudo systemctl restart openvpn-as

6. Проверка NAT:

   • Убедитесь, что NAT настроен в облачной инфраструктуре AWS. В экране управления VPC проверьте, что ваш экземпляр имеет доступ к интернет-шлюзу, и настройки маршрута корректны.

Заключение

Решение проблемы с отсутствием интернет-соединения после установки OpenVPN-AS на экземпляре AWS EC2 требует внимательной проверки сетевых и маршрутизационных настроек. Следуя предложенным шагам, вы сможете восстановить подключение к Интернету и убедиться, что ваш VPN-сервер функционирует корректно. Если после выполнения всех предложенных действий проблема не решается, рассмотрите возможность обращения в службу поддержки AWS для получения дополнительной помощи.