Stephen Melrose's questions

我对此一无所知。

99% 的情况下，CloudFormation 都非常擅长为您提供某种可以使用的调试消息，但是“无效请求”让我感到困惑，尤其是当资源非常容易开始时。

据说这是给我带来问题的资源（由 Ansible 生成的模板，因此是 {{ ... }} 符号），

"DatabaseDNSRecord": {
    "Type": "AWS::Route53::RecordSet",
    "Properties": {
        "HostedZoneId": "HOSTED_ZONE_ID",
        "Name": "db.{{ item.env_name|lower }}v2.<DOMAIN>.com.",
        "ResourceRecords": [
            {
                "Fn::GetAtt": [ "Database", "Endpoint.Address" ]
            }
        ],
        "Type": "CNAME"
    },
    "DependsOn": "Database"
}

从我从文档中可以看出，所需的一切都存在、正确且格式正确。

我唯一能想到的是我将此资源添加到我之前创建的现有CloudFormation 堆栈中，该堆栈已经创建了该Database资源，作为记录，这是一个AWS::RDS::DBInstance（如果需要，也很高兴发布资源模板，没什么特别的） .

任何想法为什么我会收到“无效请求”？

谢谢。

编辑：我尝试了这个有和没有TTL相同的错误。

我目前正在玩在 AWS 中设置 OpenVPN 访问服务器。在大多数情况下，我一切正常，除非我尝试使用网络 GUI 将 VPN 连接添加到 Ubuntu。

这是我未连接到 VPNroutes -n时的输出，

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 wlan0
192.168.0.0     0.0.0.0         255.255.255.0   U     9      0        0 wlan0

VPN 配置为不路由互联网流量。因此，当我通过命令行连接时，sudo openvpn client.ovpn一切都按预期工作，我的routes -n外观如下所示，

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 wlan0
54.173.232.46   192.168.0.1     255.255.255.255 UGH   0      0        0 wlan0
172.16.0.0      172.16.224.129  255.255.254.0   UG    101    0        0 tun0
172.16.224.0    172.16.224.129  255.255.255.0   UG    101    0        0 tun0
172.16.224.128  0.0.0.0         255.255.255.128 U     0      0        0 tun0
192.168.0.0     0.0.0.0         255.255.255.0   U     9      0        0 wlan0

记下到达0.0.0.0我的路由器的默认路由192.168.0.1。如果我尝试点击 Google，一切都会按预期进行。

我不想每次都通过命令行连接到 VPN，所以我在创建 VPN 时安装network-manager-openvpn-gnome并导入client.ovpn了 VPN。

现在，当我通过工具栏中的网络下拉菜单连接时，VPN 连接正常，但我无法访问 Google 或任何其他网站。我可以访问我的 AWS VPC 中的服务器，仅此而已。

有趣的是，我routes -n现在看起来像下面这样，

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.16.224.129  0.0.0.0         UG    0      0        0 tun0
54.173.232.46   192.168.0.1     255.255.255.255 UGH   0      0        0 wlan0
172.16.0.0      172.16.224.129  255.255.254.0   UG    101    0        0 tun0
172.16.224.0    172.16.224.129  255.255.255.0   UG    101    0        0 tun0
172.16.224.128  0.0.0.0         255.255.255.128 U     0      0        0 tun0
192.168.0.0     0.0.0.0         255.255.255.0   U     9      0        0 wlan0

请注意，默认路由不再指向我的路由器。

除非我是盲人，否则我在网络 GUI 中找不到可以解决此问题的选项。

有任何想法吗？

谢谢

我正在尝试使用市场 AMI 在 AWS 中设置 OpenVPN 访问服务器，但我正在努力连接它。

访问服务器已启动并正在运行。我还添加了一个具有自动登录功能的用户并生成了相关的客户端配置和证书。

然后我将上述文件复制到我的机器上并尝试使用连接openvpn client.ovpn但得到以下输出和错误，

Wed Nov 26 12:41:10 2014 OpenVPN 2.3.2 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Feb  4 2014
Wed Nov 26 12:41:10 2014 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Wed Nov 26 12:41:10 2014 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Nov 26 12:41:10 2014 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Nov 26 12:41:10 2014 Socket Buffers: R=[212992->200000] S=[212992->200000]
Wed Nov 26 12:41:10 2014 UDPv4 link local: [undef]
Wed Nov 26 12:41:10 2014 UDPv4 link remote: [AF_INET]<REMOVED_IP>:1194
Wed Nov 26 12:41:10 2014 TLS: Initial packet from [AF_INET]<REMOVED_IP>:1194, sid=2a06a918 c4ecc6df
Wed Nov 26 12:41:11 2014 VERIFY OK: depth=1, CN=OpenVPN CA
Wed Nov 26 12:41:11 2014 VERIFY OK: nsCertType=SERVER
Wed Nov 26 12:41:11 2014 VERIFY OK: depth=0, CN=OpenVPN Server
Wed Nov 26 12:41:11 2014 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Nov 26 12:41:11 2014 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Nov 26 12:41:11 2014 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Nov 26 12:41:11 2014 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Nov 26 12:41:11 2014 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Wed Nov 26 12:41:11 2014 [OpenVPN Server] Peer Connection Initiated with [AF_INET]54.173.232.46:1194
Wed Nov 26 12:41:14 2014 SENT CONTROL [OpenVPN Server]: 'PUSH_REQUEST' (status=1)
Wed Nov 26 12:41:14 2014 PUSH: Received control message: 'PUSH_REPLY,explicit-exit-notify,topology subnet,route-delay 5 30,dhcp-pre-release,dhcp-renew,dhcp-release,route-metric 101,ping 12,ping-restart 50,comp-lzo yes,redirect-private def1,redirect-private bypass-dhcp,redirect-private autolocal,redirect-private bypass-dns,route-gateway 172.16.224.129,route 172.16.1.0 255.255.255.0,route 172.16.224.0 255.255.255.0,block-ipv6,ifconfig 172.16.224.131 255.255.255.128'
Wed Nov 26 12:41:14 2014 Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:4: dhcp-pre-release (2.3.2)
Wed Nov 26 12:41:14 2014 Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:5: dhcp-renew (2.3.2)
Wed Nov 26 12:41:14 2014 Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:6: dhcp-release (2.3.2)
Wed Nov 26 12:41:14 2014 Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:18: block-ipv6 (2.3.2)
Wed Nov 26 12:41:14 2014 OPTIONS IMPORT: timers and/or timeouts modified
Wed Nov 26 12:41:14 2014 OPTIONS IMPORT: explicit notify parm(s) modified
Wed Nov 26 12:41:14 2014 OPTIONS IMPORT: LZO parms modified
Wed Nov 26 12:41:14 2014 OPTIONS IMPORT: --ifconfig/up options modified
Wed Nov 26 12:41:14 2014 OPTIONS IMPORT: route options modified
Wed Nov 26 12:41:14 2014 OPTIONS IMPORT: route-related options modified
Wed Nov 26 12:41:14 2014 ROUTE_GATEWAY 192.168.0.1/255.255.255.0 IFACE=wlan0 HWADDR=c4:85:08:c9:14:f4
Wed Nov 26 12:41:14 2014 ERROR: Cannot ioctl TUNSETIFF tun: Operation not permitted (errno=1)
Wed Nov 26 12:41:14 2014 Exiting due to fatal error

知道问题是什么吗？我认为由于 ERROR 行而无法创建隧道？

我正在运行服务器版本 2.0.10 和客户端版本，

OpenVPN 2.3.2 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Feb  4 2014
Originally developed by James Yonan
Copyright (C) 2002-2010 OpenVPN Technologies, Inc. <[email protected]>
Compile time defines: enable_crypto=yes enable_debug=yes enable_def_auth=yes enable_dependency_tracking=no enable_dlopen=unknown enable_dlopen_self=unknown enable_dlopen_self_static=unknown enable_eurephia=yes enable_fast_install=yes enable_fragment=yes enable_http_proxy=yes enable_iproute2=yes enable_libtool_lock=yes enable_lzo=yes enable_lzo_stub=no enable_maintainer_mode=no enable_management=yes enable_multi=yes enable_multihome=yes enable_pam_dlopen=no enable_password_save=yes enable_pedantic=no enable_pf=yes enable_pkcs11=yes enable_plugin_auth_pam=yes enable_plugin_down_root=yes enable_plugins=yes enable_port_share=yes enable_selinux=no enable_server=yes enable_shared=yes enable_shared_with_static_runtimes=no enable_small=no enable_socks=yes enable_ssl=yes enable_static=yes enable_strict=no enable_strict_options=no enable_systemd=no enable_win32_dll=yes enable_x509_alt_username=yes with_crypto_library=openssl with_gnu_ld=yes with_ifconfig_path=/sbin/ifconfig with_iproute_path=/sbin/ip with_mem_check=no with_plugindir='${prefix}/lib/openvpn' with_route_path=/sbin/route with_sysroot=no

我刚刚收到托管公司的一封电子邮件，告诉我我违反了他们的可接受使用政策。

他们向我转发了一封来自另一家公司的电子邮件，抱怨与“TCP 扫描端口 22”有关。他们包含了他们日志中的一个片段，

20:29:43  <MY_SERVER_IP>  0.0.0.0        [TCP-SWEEP]
(total=325,dp=22,min=212.1.191.0,max=212.1.191.255,Mar21-20:26:34,Mar21-20:26:34)
(USI-amsxaid01)

现在，我的服务器知识充其量是有限的，我完全不知道这是什么或可能导致它的原因。

任何帮助将不胜感激！

谢谢