我目前有一个安装了 OpenVPN 的 EC2 服务器,它是我使用官方OpenVPN 访问服务器 AMI。
我完成了 OpenVPN 设置过程并选择了所有默认值,并且能够使用从 VPN 服务器下载的 Windows 客户端连接到我的实例。
我的目的是使用 VPN 服务器连接到互联网。我将前往某些网站和服务被屏蔽的国家/地区,需要 VPN 服务器绕过现有的防火墙。我不打算使用 VPN 服务器访问任何私人网络。
我已更新我的 OpenVPN 访问服务器设置,强制它路由所有互联网流量,并让其客户端使用与访问服务器主机相同的 DNS 服务器:
我还使用以下命令在我的 EC2 实例上启用了 IP 转发:
echo 'net.ipv4.ip_forward=1' | sudo tee -a /etc/sysctl.d/99-sysctl.conf
使用上述设置后,当我连接到 VPN 时,我无法连接到互联网。如果我关闭客户端互联网流量是否应通过 VPN 路由,我可以连接到互联网,但我将通过我原来的 ISP IP 地址进行连接。
您还需要做什么才能使 OpenVPN 路由所有互联网流量?
答案1
在 AWS Web 控制台上,选择您的 OpenVPN Access Server 实例,然后选择“操作”,然后选择“网络”,然后禁用“更改源/目标检查”