如何从 ubuntu box 连接到 AWS Client ***?
Posted
技术标签:
【中文标题】如何从 ubuntu box 连接到 AWS Client ***?【英文标题】:How to connect to AWS Client *** from ubuntu box? 【发布时间】:2019-08-08 10:47:50 【问题描述】:我已使用此 guide 创建 aws *** 客户端端点。现在我想从我的 ubuntu 盒子连接到这个 *** 端点。
为此,我已经下载了客户端证书并使用此guide 使用 TLS 身份验证方法连接到 ***。
但是当我尝试从我的网络管理器连接到 *** 时,我会超时。
注意:我已经为我的系统打开了所有 UDP 流量。
下面是系统日志的输出。请让我知道出了什么问题。
~$ org.gtk.vfs.Daemon[2480]: message repeated 3 times: [ ** (process:17599): WARNING **: Couldn't create directory monitor on smb://x-gnome-default-workgroup/. Error: The specified location is not mounted]
~$ NetworkManager[30373]: <info> [1552886812.2980] audit: op="connection-activate" uuid="705a6afa-a5b0-420b-858e-4feae6244a63" name="Client-VPC" pid=2697 uid=1001 result="success"
~$ NetworkManager[30373]: <info> [1552886812.3117] ***-connection[0x2501430,705a6afa-a5b0-420b-858e-4feae6244a63,"Client-VPC",0]: Started the *** service, PID 9091
~$ NetworkManager[30373]: <info> [1552886812.3297] ***-connection[0x2501430,705a6afa-a5b0-420b-858e-4feae6244a63,"Client-VPC",0]: Saw the service appear; activating connection
~$ NetworkManager[30373]: nm-open***-Message: open***[9094] started
~$ NetworkManager[30373]: <info> [1552886812.3394] ***-connection[0x2501430,705a6afa-a5b0-420b-858e-4feae6244a63,"Client-VPC",0]: *** plugin: state changed: starting (3)
~$ NetworkManager[30373]: <info> [1552886812.3394] ***-connection[0x2501430,705a6afa-a5b0-420b-858e-4feae6244a63,"Client-VPC",0]: *** connection: (ConnectInteractive) reply received
~$ nm-open***[9094]: Open*** 2.3.10 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Jun 22 2017
~$ nm-open***[9094]: library versions: OpenSSL 1.0.2g 1 Mar 2016, LZO 2.08
~$ nm-open***[9094]: WARNING: No server certificate verification method has been enabled. See http://open***.net/howto.html#mitm for more info.
~$ nm-open***[9094]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
~$ nm-open***[9094]: NOTE: chroot will be delayed because of --client, --pull, or --up-delay
~$ nm-open***[9094]: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
~$ nm-open***[9094]: UDPv4 link local: [undef]
~$ nm-open***[9094]: UDPv4 link remote: [AF_INET] **.**.**.**:1194
~$ nm-open***[9094]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
~$ nm-open***[9094]: TLS Error: TLS handshake failed
~$ nm-open***[9094]: SIGUSR1[soft,tls-error] received, process restarting
~$ NetworkManager[30373]: <warn> [1552886872.9227] ***-connection[0x2501430,705a6afa-a5b0-420b-858e-4feae6244a63,"Client-VPC",0]: *** connection: connect timeout exceeded.
~$ NetworkManager[30373]: libnm-Message: Connect timer expired, disconnecting.
~$ NetworkManager[30373]: nm-open***-Message: open***[9094]: send SIGTERM
~$ nm-open***[9094]: SIGTERM[hard,init_instance] received, process exiting
~$ NetworkManager[30373]: <warn> [1552886872.9266] ***-connection[0x2501430,705a6afa-a5b0-420b-858e-4feae6244a63,"Client-VPC",0]: *** plugin: failed: connect-failed (1)
~$ NetworkManager[30373]: nm-open***-Message: open***[9094] exited with success
~$ NetworkManager[30373]: <info> [1552886872.9273] ***-connection[0x2501430,705a6afa-a5b0-420b-858e-4feae6244a63,"Client-VPC",0]: *** plugin: state changed: stopping (5)
~$ NetworkManager[30373]: <info> [1552886872.9277] ***-connection[0x2501430,705a6afa-a5b0-420b-858e-4feae6244a63,"Client-VPC",0]: *** plugin: state changed: stopped (6)
~$ org.freedesktop.Notifications[2480]: ** (notify-osd:2694): WARNING **: dnd_is_idle_inhibited(): got error "The name org.gnome.SessionManager was not provided by any .service files"
对此的任何帮助将不胜感激。
提前致谢。
【问题讨论】:
我假设您关注了您链接的整个页面。您个人网络上的 IP 地址范围是多少,大多数路由器是 192.168.0.0,有些是 10.0.0.0,您连接的子网范围也是多少。如果它们相同,您将无法连接到该网络。 你提到你提供了 UDP 访问,你的 *** 客户端应该有所有流量 UDP 和 TCP 到 *** 网关 日志文件抱怨证书。你打开***客户端是否正确。您可以将证书放在客户端配置文件中或作为文件放在 config 文件夹中。在此处查看示例:wiki.teltonika.lt/view/Open***_configuration_examples 使用的CIDR块与子网的不同。我能够根据您共享的链接连接到 ***。但我仍然无法使用私有 IP 连接到 ec2 机器。我不确定我哪里出错了。 第一个测试,打开 ssh 到 0.0.0.0 *** 看它是否有效。如果是,那么它是 ec2 实例的安全组上的 IP 问题,如果不是,那么它要么是从 *** 到 EC2 实例的路由问题,要么是 *** 上的端口被阻止。 【参考方案1】:关注this guide
有时网络文档中缺少额外的步骤,例如:
创建客户端 *** 端点后,控制台会显示 DNS 名称,例如“ c***-endpoint-0102bc4c2e49f1e44.prod.client***.us-west-2.amazonaws.com”。当你 需要指定DNS名称,必须在显示的前面指定一个随机字符串 名称,格式为“[随机字符串]。显示的 DNS 名称,例如,“asdfa.c***endpoint-0102bc4c2e49f1e44.prod.client***.us-west-2.amazonaws.com”。
【讨论】:
以上是关于如何从 ubuntu box 连接到 AWS Client ***?的主要内容,如果未能解决你的问题,请参考以下文章
Vagrant box add - 无法连接到cloud-images.ubuntu.com端口443:超时
如何从 AWS Lambda Python 连接到 Informix DB
如何从无服务器应用程序安全地连接到 AWS DynamoDB 或其他 aws 数据库