使用 openvpns iroute 指令连接多个局域网

使用 openvpns iroute 指令连接多个局域网

我有多个 AWS VPC 网络,并希望使用 OpenVPN 按照以下配置进行连接

+---------+             +---------+
| vpc1    |             | vpc2    |
+---------+             +---------+
           \           /
            +---------+
            | vpc0    |
            +---------+
                 |
            +---------+
            | local   |
            +---------+

以下是每个 VPC 的详细信息

+--------------------------+
| VPC  | subnet  | region  |
+------+---------+---------+
| vpc0 | 10.0/16 | region0 |
| vpc1 | 10.1/16 | region1 |
| vpc2 | 10.2/16 | region0 |
+------+---------+---------+

我能够vpc0使用简单的 OpenVPN 配置连接到 中的所有实例,并且vpc2由于处于同一区域,因此我能够与 进行 VPC 对等连接vpc0并连接到 中的实例vpc2。尽管我无法访问 中的实例vpc1

我的 OpenVPNserver.conf如下vpc0所示

port 1194
proto udp
dev tun

ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh2048.pem

server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir ccd
mode server
topology subnet
tls-server

push "route 10.0.0.0 255.255.0.0"
push "route 10.1.0.0 255.255.0.0"
push "route 10.2.0.0 255.255.0.0"
route 10.1.0.0 255.255.0.0

keepalive 10 120
tls-auth ta.key 0 # This file is secret
key-direction 0

vpc1客户端配置/etc/openvpn/ccd

ifconfig-push 10.8.0.1 255.255.255.0
push "route 10.0.0.0 255.255.0.0"
iroute 10.1.0.0 255.255.0.0

路由表vpc0

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
default         10.0.0.1        0.0.0.0         UG        0 0          0 eth0
10.0.0.0        *               255.255.240.0   U         0 0          0 eth0
10.1.0.0        10.8.0.2        255.255.0.0     UG        0 0          0 tun0
10.8.0.0        *               255.255.255.0   U         0 0          0 tun0

为了从 进行连接,vpc1我创建了一个客户端证书,vpc1.ovpn然后在vpc1作为 的机器中启动了一个进程openvpn --config vpc1.ovpn。启动此进程后,我能够从 访问 中的任何机器,vpc0但无法从机器或任何实例访问 实例。机器上的路由表是。vpc2vpc1vpc1vpc0vpc1

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
default         10.1.0.1        0.0.0.0         UG        0 0          0 eth0
10.0.0.0        10.8.0.1        255.255.0.0     UG        0 0          0 tun0
10.1.0.0        *               255.255.240.0   U         0 0          0 eth0
10.2.0.0        10.8.0.1        255.255.0.0     UG        0 0          0 tun0
10.8.0.0        *               255.255.255.0   U         0 0          0 tun0

PS我已经关注进行设置。

相关内容