如何从 ubuntu box 连接到 AWS Client ***?

Posted

技术标签:

【中文标题】如何从 ubuntu box 连接到 AWS Client ***?【英文标题】:How to connect to AWS Client *** from ubuntu box? 【发布时间】:2019-08-08 10:47:50 【问题描述】:

我已使用此 guide 创建 aws *** 客户端端点。现在我想从我的 ubuntu 盒子连接到这个 *** 端点。

为此,我已经下载了客户端证书并使用此guide 使用 TLS 身份验证方法连接到 ***。

但是当我尝试从我的网络管理器连接到 *** 时,我会超时。

注意:我已经为我的系统打开了所有 UDP 流量。

下面是系统日志的输出。请让我知道出了什么问题。

~$ org.gtk.vfs.Daemon[2480]: message repeated 3 times: [ ** (process:17599): WARNING **: Couldn't create directory monitor on smb://x-gnome-default-workgroup/. Error: The specified location is not mounted]
~$ NetworkManager[30373]: <info>  [1552886812.2980] audit: op="connection-activate" uuid="705a6afa-a5b0-420b-858e-4feae6244a63" name="Client-VPC" pid=2697 uid=1001 result="success"
~$ NetworkManager[30373]: <info>  [1552886812.3117] ***-connection[0x2501430,705a6afa-a5b0-420b-858e-4feae6244a63,"Client-VPC",0]: Started the *** service, PID 9091
~$ NetworkManager[30373]: <info>  [1552886812.3297] ***-connection[0x2501430,705a6afa-a5b0-420b-858e-4feae6244a63,"Client-VPC",0]: Saw the service appear; activating connection
~$ NetworkManager[30373]: nm-open***-Message: open***[9094] started
~$ NetworkManager[30373]: <info>  [1552886812.3394] ***-connection[0x2501430,705a6afa-a5b0-420b-858e-4feae6244a63,"Client-VPC",0]: *** plugin: state changed: starting (3)
~$ NetworkManager[30373]: <info>  [1552886812.3394] ***-connection[0x2501430,705a6afa-a5b0-420b-858e-4feae6244a63,"Client-VPC",0]: *** connection: (ConnectInteractive) reply received
~$ nm-open***[9094]: Open*** 2.3.10 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Jun 22 2017
~$ nm-open***[9094]: library versions: OpenSSL 1.0.2g  1 Mar 2016, LZO 2.08
~$ nm-open***[9094]: WARNING: No server certificate verification method has been enabled.  See http://open***.net/howto.html#mitm for more info.
~$ nm-open***[9094]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
~$ nm-open***[9094]: NOTE: chroot will be delayed because of --client, --pull, or --up-delay
~$ nm-open***[9094]: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
~$ nm-open***[9094]: UDPv4 link local: [undef]
~$ nm-open***[9094]: UDPv4 link remote: [AF_INET] **.**.**.**:1194
~$ nm-open***[9094]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
~$ nm-open***[9094]: TLS Error: TLS handshake failed
~$ nm-open***[9094]: SIGUSR1[soft,tls-error] received, process restarting
~$ NetworkManager[30373]: <warn>  [1552886872.9227] ***-connection[0x2501430,705a6afa-a5b0-420b-858e-4feae6244a63,"Client-VPC",0]: *** connection: connect timeout exceeded.
~$ NetworkManager[30373]: libnm-Message: Connect timer expired, disconnecting.
~$ NetworkManager[30373]: nm-open***-Message: open***[9094]: send SIGTERM
~$ nm-open***[9094]: SIGTERM[hard,init_instance] received, process exiting
~$ NetworkManager[30373]: <warn>  [1552886872.9266] ***-connection[0x2501430,705a6afa-a5b0-420b-858e-4feae6244a63,"Client-VPC",0]: *** plugin: failed: connect-failed (1)
~$ NetworkManager[30373]: nm-open***-Message: open***[9094] exited with success
~$ NetworkManager[30373]: <info>  [1552886872.9273] ***-connection[0x2501430,705a6afa-a5b0-420b-858e-4feae6244a63,"Client-VPC",0]: *** plugin: state changed: stopping (5)
~$ NetworkManager[30373]: <info>  [1552886872.9277] ***-connection[0x2501430,705a6afa-a5b0-420b-858e-4feae6244a63,"Client-VPC",0]: *** plugin: state changed: stopped (6)
~$ org.freedesktop.Notifications[2480]: ** (notify-osd:2694): WARNING **: dnd_is_idle_inhibited(): got error "The name org.gnome.SessionManager was not provided by any .service files"

对此的任何帮助将不胜感激。

提前致谢。

【问题讨论】:

我假设您关注了您链接的整个页面。您个人网络上的 IP 地址范围是多少,大多数路由器是 192.168.0.0,有些是 10.0.0.0,您连接的子网范围也是多少。如果它们相同,您将无法连接到该网络。 你提到你提供了 UDP 访问,你的 *** 客户端应该有所有流量 UDP 和 TCP 到 *** 网关 日志文件抱怨证书。你打开***客户端是否正确。您可以将证书放在客户端配置文件中或作为文件放在 config 文件夹中。在此处查看示例:wiki.teltonika.lt/view/Open***_configuration_examples 使用的CIDR块与子网的不同。我能够根据您共享的链接连接到 ***。但我仍然无法使用私有 IP 连接到 ec2 机器。我不确定我哪里出错了。 第一个测试,打开 ssh 到 0.0.0.0 *** 看它是否有效。如果是,那么它是 ec2 实例的安全组上的 IP 问题,如果不是,那么它要么是从 *** 到 EC2 实例的路由问题,要么是 *** 上的端口被阻止。 【参考方案1】:

关注this guide

有时网络文档中缺少额外的步骤,例如:

创建客户端 *** 端点后,控制台会显示 DNS 名称,例如“ c***-endpoint-0102bc4c2e49f1e44.prod.client***.us-west-2.amazonaws.com”。当你 需要指定DNS名称,必须在显示的前面指定一个随机字符串 名称,格式为“[随机字符串]。显示的 DNS 名称,例如,“asdfa.c***endpoint-0102bc4c2e49f1e44.prod.client***.us-west-2.amazonaws.com”。

【讨论】:

以上是关于如何从 ubuntu box 连接到 AWS Client ***?的主要内容,如果未能解决你的问题,请参考以下文章

Vagrant box add - 无法连接到cloud-images.ubuntu.com端口443:超时

如何从 AWS Lambda Python 连接到 Informix DB

如何从 mac 连接到 aws Redshift db

如何从无服务器应用程序安全地连接到 AWS DynamoDB 或其他 aws 数据库

如何从 AWS SAM 本地 docker 实例连接到主机 MySQL?

如何从本地使用 SSL 加密连接到 AWS RDS?