我已经尝试了几个小时让 OpenVPN 与 AWS EC2 配合使用,但没有任何成功。它的设置与任何人想到的都一样:Openvpn 在服务器上运行以访问 VPC(私有地址空间)内的资源。
我已经关闭了所有实例上的“检查源/目标”地址,但没有成功。
VPN:10.9.0.0/16 VPC:172.16.0.0/16
我可以正常连接到 VPN,并能 ping 10.9.0.x。也可以 ping 与 VPN 相同的盒子上的私有地址。两个盒子可以正常 ping 彼此(私有或公共)。
问题出在 AWS 上。我能以某种方式对此进行 NAT 吗,以便它认为数据包来自私有地址空间?
[root - openvpn]# tcpdump -i any -n icmp
01:15:00.571096 IP 10.9.0.6 > 172.31.88.99: ICMP echo request, id 56638, seq 16, length 64
01:15:00.571125 IP 10.9.0.1 > 10.9.0.6: ICMP host 172.31.88.99 unreachable - admin prohibited, length 92
答案1
您需要执行几个步骤。
在 openvpn 服务器上,你必须确保 ip 转发已打开
echo 1 > /proc/sys/net/ipv4/ip_forward
如果您希望目标主机能够看到 VPN IP,那么您不需要任何花哨的 NAT 或 MASQ 规则(我认为您应该这样做)
在 AWS 端,您需要确保您的路由表已设置为将 VPN CIDR(10.9.0.0/16)路由回 openvpn 服务器。