注意:这里有一个类似的问题,但我不明白答案。
我刚刚在VPC内部的EC2主机上使用OpenVPNbuild立了VPN服务器。 我configuration了VPN来通过VPN隧道所有的互联网stream量。 我已经连接到VPN成功,它似乎工作(我的公共IP已经改变)。 问题是我无法连接到VPC中的任何其他主机。 如果我编辑我的安全组明确白名单我的IP,那么我可以连接,但这不是设置VPN的意图。
我错过了什么?
如果我编辑我的安全组,明确白名单我的IP,那么我可以连接,
我绝对确定问题的原因是您的安全组configuration。 如果问题出在您的路线上,更改安全组没有任何区别。
但这不是build立VPN的意图。
安全组的行为就像一个防火墙。 如果要连接到一个实例,则需要允许通过指定端口的指定端口进行连接。 否则,防火墙后的所有内容都将无法使用。 所以唯一的解决办法是把你的IP添加到安全组exlusion。
AWS中的VPN的主要目标是从本地访问位于私有子网中的实例(换句话说,不能通过公共互联网访问)。 一个例子在这里描述: http : //docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario4.html