我需要设置我们的 openvpn 服务器,以便在我们连接时允许所有流量通过它(因为我们需要将其公共 IP 地址列入白名单)。我遇到的问题是,一旦我开始通过 vpn 路由所有流量,我就会失去所有连接。这是我的配置:
server 172.16.253.0 255.255.255.0
ifconfig-pool-persist /tmp/ipp.txt
push "route 172.16.64.0 255.255.224.0"
push "redirect-gateway def1"
push "dhcp-option DNS 172.16.64.2"
172.16.64.2是 VPC dns 服务器 ip 地址。当我连接到 vpn 并尝试 traceroute 8.8.8.8 时,我得到以下信息:
traceroute to 8.8.8.8 (8.8.8.8), 64 hops max, 52 byte packets
1 ip-172-16-253-1.eu-west-1.compute.internal (172.16.253.1) 30.283 ms 15.633 ms 16.482 ms
2 * * *
到此为止。我的路由表指向172.16.253.0/24托管 openVPN 的 EC2 实例。为什么它不起作用,我遗漏了什么?源/目标检查已禁用。
答案1
回答我自己的问题。我不得不更改接口,因为 aws eth0 等不可用。在我的情况下是 ens5