Amazon EC2 使用 OpenVPN 创建隧道

tag-icon tag-icon amazon-ec2 vpn openvpn amazon-vpc
Amazon EC2 使用 OpenVPN 创建隧道

我已遵循以下说明: http://aws.amazon.com/articles/0639686206802544

我可以 ping VPN 端点,并且我有指向路由表中 EC2 实例的相应 VPC CIDR。这是我的配置:

port 1194
proto udp
dev tun

# Remote peer and network
remote Elastic_IP
route 10.0.0.0/16

# Configure local and remote VPN endpoints
ifconfig 169.254.255.1 169.254.255.2

# The pre-shared static key
secret /etc/openvpn/ovpn.key

keepalive 10 120
persist-key
persist-tun
log /var/log/openvpn.log
verb 3

当我查看日志时,出现以下错误:

RESOLVE: Cannot resolve host address: 10.0.0.0/16: Name or service not known
OpenVPN ROUTE: failed to parse/resolve route for host/network: 10.0.0.0/16

在 VPC1 中,CIDR 为 172.31.0.0/16,它针对的是也运行 OpenVPN 的 EC2 实例。我在具有相应 CIDR 的 VPC2 中的实例中收到相同的错误。只是为了测试,我停止了 IPTABLES 服务

我正在运行我链接的文章中指定的 Amazon Linux AMI 映像(x64)。

答案1

您不能使用 CIDR 表示法进行route配置。请尝试:

route 10.0.0.0 255.255.0.0

相关内容