我已经在我的 VPC 中设置了一个 EC2 实例,我使用它通过 libreswan 运行 IPSec VPN 服务器。我能够从 Windows 连接到 VPN 服务器,但一旦我这样做,我就无法访问同一 VPC 中运行其他各种服务的其他 EC2 实例。我已经在 VPC 内启用了安全组上的所有流量,所以我不确定我做错了什么。
任何帮助都将非常感激。
谢谢JJ
答案1
为了使 EC2 实例正常工作,您需要在 EC2 实例上执行以下几件事:
- 确保它有IP 转发打开。
- 选择以下之一:
- 任何一个设置NAT所有到实例 IP 的 VPN 流量
- 或者设置路线通过 EC2 实例从 VPC 子网到您的 VPN 地址范围并禁用来源/目标检查在实例配置中
- 使用tcpdump在目标 EC2 实例和 EC2 VPN 网关上验证 VPN 流量是否离开 VPN 网关并到达目标实例。
希望有帮助:)