我有一个 EC2 实例,运行的是 Win 2008。在实例上,我有一个共享驱动器。Windows 权限设置正确。服务器通过 Elastic IP 拥有静态 IP。
我不想向外界公开此事。我的办公室有 VPN,因此我可以限制对我办公室 IP 地址的访问。
因此,我在相应的安全组(在 AWS 控制台中)上设置了以下规则:入站规则允许
- UPD 端口 445
- TCP 端口 445
- UDP 端口 135-139
- TCP 端口 135-139
所有这些都有效。我可以使用以下方法从 PC 映射驱动器或连接到 Mac 上的共享驱动器:smb://ip-address/share.
现在事情变得复杂了。我想摆脱办公室的 VPN 解决方案(因为我们要搬到虚拟办公室)。
因此我配置了另一个 EC2 实例(该实例是 Linux)并安装了 OpenVpn。该实例也有一个弹性 IP。
我可以从笔记本电脑连接到新的 VPN。当我在笔记本电脑上检查“我的 IP 是什么”时,正如预期的那样,它是 VPN 服务器的 IP。
我为新 VPN 设置了与上述相同的规则,向与服务器相同的 IP 开放相同的端口。我尝试了外部和内部 IP 地址。
这不起作用。当我尝试从客户端连接到共享驱动器时,在连接到 VPN 时,它告诉我无法连接到共享驱动器。
我很确定这与安全组中的设置有关,但我无法让它工作。