我对 vpn 和 aws 非常陌生。我从 AWS 市场设置了一个 openvpn 实例,并将其作为默认启动。我生成了 client.ovpn 文件并成功连接到我的 aws openvpn 服务器。
从我的客户端电脑,我可以通过服务器的内部 (172.31.12.203) 和外部地址成功 ping aws openvpn 服务器。但是,我无法通过 ping 客户端电脑的本地 ip (192.168.13.100) 从 aws 服务器 ping 到客户端电脑。
我已经按照以下指南从 openvpn 客户端 UI 设置了服务器-客户端双向连接(一,二)我仍然无法 ping 通我的客户端电脑。
我还尝试添加从服务器的路由以将流量从服务器路由到客户端,如链接所示:
sudo ip route add 192.168.13.0/24 via 172.31.12.203
客户端网络结构非常简单:
- 在客户端,我的客户端电脑位于 4G 路由器后面
- 在服务器端,我的 aws openvpn 实例托管在默认 vpc 中
当我从客户端电脑进行 ping 操作时,我还使用了 vpn 服务器上的命令进行调试:
sudo tcpdump -eni any icmp
我得到以下输出:
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
10:40:02.300012 In ethertype IPv4 (0x0800), length 100: 172.27.232.2 > 172.31.12.203: ICMP echo request, id 26256, seq 1, length 64
10:40:02.300044 Out ethertype IPv4 (0x0800), length 100: 172.31.12.203 > 172.27.232.2: ICMP echo reply, id 26256, seq 1, length 64
我的问题是如何从 AWS ping 到我的客户端电脑?
答案1
您是否考虑过使用本地AWS 客户端 VPN访问您的 VPC?原生解决方案使用起来更简洁。
至于诊断您的 OpenVPN 设置,请检查您的 OpenVPN EC2 实例上的网络接口是否已禁用源/目标检查。