我在 Amazon 中设置了一个包含 2 个子网的 VPC。公有子网的 IP 范围为 10.0.0.XXX,私有子网的 IP 范围为 10.0.1.XXX,我的 OpenVPN 位于 10.0.0.100 上,并从 5.5.0.XXX 范围内分发 IP
一切运行正常,我的 VPN 客户端可以毫无问题地连接并与私有子网中的服务器通信。
但是我如何让服务器能够与具有 5.5.0.XXX IP 地址的 VPN 客户端进行对话?
答案1
如果您有 2 个 /24 子网,则它们之间可能存在网关。尝试在网关上添加此路由:
ip route add 5.5.0.0/24 via 10.0.0.100
答案2
我发现我需要将额外的子网添加到 VPC 控制面板中的路由规则中,然后在 VPN 安全组上添加一条规则,以允许来自私有子网中 EC2 实例的流量