我有一个相当奇怪的要求。
我们有一个 Amazon VPC,它是我公司控制的主要网络。
我有一个客户在该国另一个地区的独立网络上运行物理计算机。我们不控制该物理网络,因此目前我无法单独为该项目在那里安装 site2site VPN。
该远程客户端计算机正在运行 OpenVPN 客户端并成功连接到我们的 VPC。
但是,问题是,我需要发送数据包到客户端,因为它运行的是硬件加密狗,而硬件加密狗(显然)无法在 AWS 中运行,因为它是硬件。它本质上运行的是需要与之通信的单个服务,但我无法启动与客户端的连接。
我确实意识到亚马逊有直接连接和 VPN 服务来将物理 LAN 连接到 VPC,但这在本项目的范围内实际上是不可能的。
如果需要,我可以轻松地在 VPC 中创建新的 VPN 服务器
OpenVPN 的客户对客户是我能看到的最接近的东西,但是它在 VPN 服务器内路由,所以我认为这不会有帮助,因为发起请求的机器不是 OpenVPN 的客户端,它只是位于我们的 VPC 上。
需要注意的一点是,与这台机器的连接仅为轻量级流量,不需要大量带宽。
我能创建某种隧道吗?为了在远程站点重新配置网关/防火墙/路由器,我们必须克服一些困难,所以这是绝对的最后手段。
编辑:为了清楚起见,我想添加这一点: https://forums.openvpn.net/viewtopic.php?t=21783
该页面上的图像几乎概括了我需要做的事情,但是右侧的 PC 并未通过 OpenVPN 连接,它已经与 OpenVPN 服务器位于同一个 LAN/子网上。