我在 Amazon VPC 中使用 OpenVPN Access Server 1.8.4.213。我使用了预装了 OpenVPN Access Server 的自定义 AMI。
我的 VPC 是 10.11.0.0/16 我的公共子网是 10.11.1.0/24
OpenVPN服务器:10.11.1.10 + ElasticIP 测试服务器:10.11.1.20
VPN 子网是动态的,默认为 5.5.0.0/20
一旦建立连接,我的工作站(VPN 客户端)将获得 IP 5.5.8.3。在 VPN 服务器上,ifconfig 显示两个相关 IP:5.5.0.1、5.5.8.1
在高级 VPN -> 我已将“客户端是否应该能够在 VPN 网络上相互通信?”设置为是。
我已将 Access Server 设置为路由模式,它几乎全部正常工作:从我的工作站,我可以连接到 VPN 服务器并在其私有 IP(10.11.1.10)上对其进行 ping。我还可以 ping 并获取其后面 10.11.1.20 上的服务器的回复(我在 Amazon VPC 管理控制台中设置了路由)。
从访问服务器,我可以 ping 通我的工作站 IP 5.5.8.3
但是,从位于 10.11.1.20 的 Amazon VPC 中的服务器,我无法 ping 通位于 5.5.8.3 的工作站,但我收到了来自 5.5.0.1 和 5.5.8.1 的 ping 回复
我该如何设置才能从 10.11.1.20 ping 通 5.5.8.3 上的工作站?我在 Access Server 中配置了错误吗?还是我无法使用 GUI 进行这样的设置?
答案1
原来这是 Windows 防火墙的问题。我不知道为什么当从 OpenVPN 服务器本身发起 ping 时它能正常工作,但从 Amazon VPC 内部的另一台服务器发起的 ping 却能到达 Windows 客户端,但却在 Windows 防火墙处被丢弃。
我没有意识到,当我以为我正在禁用 Windows 防火墙时,我只是为特定网络(错误的网络)禁用了它。
感谢 IRC 上的 OpenVPN 支持人员提供的帮助 (webchat.openvpn.net)。考虑到我还在评估,还没有支付一分钱,这是一款很棒的产品和很棒的支持。