我的设置的最终目标是EC2 instance hostnames,除了任何条目之外,还可以在 VPN 客户端上进行解析private R53。
我有一个有效的 OpenVPN 服务器配置(连接成功),但客户端无法访问互联网(因为 DNS 服务器无法访问)。
我也无法telnet使用它们的 来访问同一公共子网中的 VPC 上的其他实例private IP's。
关于 DNS:我不确定要使用哪个 DNS 服务器。正如您将在下面看到的,我正在推送实例文件中的默认 VPC DNS 服务器resolve.conf。
我的 VPC 配置非常简单:
VPC 172.33.0.0/16
1 Internet Gateway
1 Public Subnet
1 OpenVPN EC2 instance in Public Subnet
1 Test EC2 instance in Public Subnet (unreachable from client)
* ALLOW ACL Rules
我想为服务器提供一个 VPC 内的子网。我选择了172.33.30.0并希望从tun服务器上的路由到 VPC 上的其他 EC2 实例。
我的 OpenVPNserver.conf是
port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh dh1024.pem
server 172.33.30.0 255.255.255.0
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
verb 3
route 172.33.0.0. 255.255.0.0 172.33.30.1
push "route 172.33.0.0. 255.255.0.0 172.33.30.1"
push "dhcp-option DOMAIN us-west-2.compute.internal"
push "dhcp-option DNS 172.33.0.2"
如您所见,我认为我的路由存在问题server.conf。有什么建议吗?