openvpn успешно подключен, но машина недоступна
Я бы посоветовал почистить диск с помощью:
sudo dd if=/dev/urandom of=/dev/sda bs=4M oflag=direct
Я предлагаю /dev/urandomвместо /dev/zero, особенно при работе с SSD-накопителем. Вы можете использовать /dev/zeroв механических дисках, однако предположительно использование случайных значений вместо этого также добавляет больше шума к возможному расширенному восстановлению (, которое вряд ли произойдет, но должно быть сказано ).
ddтакже более эффективен (и быстрее ), чем предложенные здесь альтернативы, а именно выполнение кота.
Кроме того, этот метод не требует загрузки с дополнительного носителя, а ddприсутствует в Linux по умолчанию.
Также будьте осторожны при использовании этой команды, так как от нее нет восстановления. Предостережение: дважды или трижды проверьте, является ли это предполагаемым устройством (, или даже отключите все внешние резервные накопители ), так как очень легко навсегда стереть неправильное устройство по ошибке.
По умолчанию к инстансам Amazon EC2 применяется форма «спуфинга IP-адреса». Таким образом, трафик к/от экземпляра EC2 должен иметь адрес этого экземпляра в пакете. Это означает, что его нельзя использовать в качестве маршрутизатора или шлюза VPN; Amazon блокирует этот трафик. В документации Amazon это называется «SourceDestCheck».
Поэтому вам нужно попросить Amazon отключить это. В графическом интерфейсе это можно сделать, перейдя к EC2/Instances, выбрав нужный экземпляр, а затем Actions/Change SourceDest Check.
Из интерфейса командной строки это можно сделать с помощью параметров aws ec2 modify-instance-attribute --no-source-dest-check.
Разумеется, ваши группы безопасности также должны разрешать этот трафик!