我已经尝试了几个小时,让OpenVPN与AWS EC2合作,没有任何运气。 它的设置与任何人都会想到的一样:在服务器上运行Openvpn以访问VPC(私有地址空间)内的资源。
我已经closures所有实例的“检查源/目标”地址,没有运气。
VPN:10.9.0.0/16 VPC:172.16.0.0/16
我可以连接到VPN罚款和平10.9.0.x罚款。 也可以在与VPN相同的盒子上ping专用地址。 这两个盒子可以相互ping(私人或公共)就好了。
这个问题与AWS有关。 我可以这样做NAT,所以它认为数据包来自私人地址空间?
[root - openvpn]# tcpdump -i any -n icmp 01:15:00.571096 IP 10.9.0.6 > 172.31.88.99: ICMP echo request, id 56638, seq 16, length 64 01:15:00.571125 IP 10.9.0.1 > 10.9.0.6: ICMP host 172.31.88.99 unreachable - admin prohibited, length 92 有几个步骤你需要做的。
在openvpn服务器上,您必须确保ip转发已启用
echo 1 > /proc/sys/net/ipv4/ip_forward
如果您希望目标主机能够看到VPN IP(您认为我应该这样做),那么您不应该为openvpn需要任何华丽的NAT或MASQ规则,
在AWS端,您需要确保您的路由表已设置为将VPN CIDR(10.9.0.0/16)路由回到openvpn服务器。