我正在我的 AWS VPC 中创建一个 openVPN 服务器。我想创建一个仅接受来自我的 VPN 的 SSH 连接的安全组。我已经在使用我的 VPC CIDR (10.0.0.0/8)、OpenVPN 公共地址和 OpenVPN CIDR(tun0 / 192.168.0.0/30),但不起作用。
这是我的 OpenVPN 服务器的 ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 9001
inet 10.0.0.116 netmask 255.255.255.0 broadcast 10.0.0.255
inet6 fe80::8f4:d5ff:fe76:1230 prefixlen 64 scopeid 0x20<link>
ether 0a:f4:d5:76:12:30 txqueuelen 1000 (Ethernet)
RX packets 8783395 bytes 5626116552 (5.2 GiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 6575989 bytes 5676746788 (5.2 GiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1 (Local Loopback)
RX packets 64 bytes 5920 (5.7 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 64 bytes 5920 (5.7 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
inet 192.168.0.1 netmask 255.255.255.255 destination 192.168.0.2
inet6 fe80::a316:dc9b:98b8:526 prefixlen 64 scopeid 0x20<link>
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 100
更新:
经过多次尝试和错误后,我发现如果安全组使用我的 ISP 地址而不是我的 VPN 地址,我可以连接到我的实例。问题与 NAT 有关吗?
答案1
经过一些故障排除,我知道我搞错了应该连接的 IP 地址。我无法连接 SSH 端口的原因是我正在使用 ip public 进行连接。应该使用 ip private 。