我正在用 AWS 客户端 VPN 替换在 EC2 实例上运行的 wiregaurd vpn,以便我可以将 MFA 与 Google 结合使用。我已经完成了大部分工作,但我还在设置 VPN 以使用我的 DNS 服务器。
关于我的配置:
- 将我的 VPC 的 CIDR 块设置为 173.0.0.0/16,因此我的 DNS 服务器应该位于 173.0.0.2。
- aws 控制台将 VPN 的 DNS 服务器条目设置为 173.0.0.2
- 客户端与公共子网关联,以允许互联网流量流出(我可以 ping 谷歌的 IP,它会返回数据)
- 我已经设置了身份验证规则以允许 0.0.0.0 的通过,但也从关联网络获取了身份验证规则以允许该通过
- 我在路由表中有一个条目,它指向带有互联网网关的公共子网
- 该子网有 173.0.0.0/16 本地我认为我的问题可能出在这里
所以基本上当我打开 VPN 时我可以 ping IP 并获取数据,但无法访问 DNS 服务器。
我认为这可能与我的路由表未正确转发到 VPC 有关?
提前致谢。