在我的 VPC 内设置 VPN。为什么我无法连接到 VPC 上的其他主机?

在我的 VPC 内设置 VPN。为什么我无法连接到 VPC 上的其他主机?

注意:有一个类似的问题这里,但我不明白答案。

我刚刚在我的 VPC 内的 EC2 主机上使用 OpenVPN 设置了一个 VPN 服务器。我已将 VPN 配置为通过 VPN 隧道传输我的所有互联网流量。我已成功连接到 VPN,它似乎正在运行(我的公共 IP 已更改)。问题是我无法连接到 VPC 中的任何其他主机。如果我编辑我的安全组以明确将我的 IP 列入白名单,那么我可以连接,但这不是设置 VPN 的目的。

我缺少了什么套装?

答案1

如果我编辑我的安全组以明确将我的 IP 列入白名单,那么我就可以连接,

我非常肯定问题出在你的安全组配置上。如果问题出在你的路由上,那么更改安全组不会有任何影响。

但这并不是设置VPN的目的。

安全组就像防火墙一样。如果您要连接到实例,则需要允许从指定资源通过指定端口进行连接。否则,防火墙后面的所有内容都将不可用。因此,唯一的解决方案是将您的 IP 添加到安全组排除中。

AWS 中 VPN 的主要目标是从您的本地访问位于私有子网中的实例(换句话说,无法通过公共互联网访问)。下面描述了一个示例: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario4.html

相关内容