我有一个 VPC 10.0.0.0/16。它有子网 10.0.4.0/22。在该子网中,我有 openvpn 服务器,客户端位于 10.8.0.0/24。如何从 ec2 实例向我的 openvpn 客户端添加路由。我需要 10.0.4.0/22 中的服务器可以连接到 10.8.0.0/24 的 openvpn 客户端。类似这样:
route add -net 10.8.0.0/24 via 10.0.4.23
(我的 openvpn 实例的 ip 是 10.0.4.23)
我如何在 AWS 控制台中执行此操作?更改后我是否应该重新启动实例以获取新路由?
答案1
您需要添加指向 VPN 集中器的 ENI 的路由。您还需要禁用 VPN 实例上的 SRC/DST 检查。