Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

如何路由OpenVPN流量?

0

【以下的问题经过翻译处理】 我正在尝试在EC2实例上设置OpenVPN。我已经让服务器和客户端彼此通信,目标是让客户端能够与另一个VPC中的实例通信。在那里我已经设置了对等连接,从客户端机器可以到达在另一个VPC中的实例。我遇到的问题是,我尝试从实例中访问客户端机器时无法工作。我已经配置了路由表,将所有流量从实例发送到我的VPN服务器VPC,但我没有看到流量通过到实例。

很抱歉文字较长,但为了更清晰,这是我目前的设置:

VPC A - 172.31.0.0 / 16 VPC B - 10.10.0.0 / 16

两个VPC都可以通信

在VPC A中,我的OpenVPN服务器,有两个接口,eth0和tun0。因为它通过eth0进行NAT,所以可以通过ping来自VPC B的机器。但是我也想能够从VPC B中的实例中ping客户端设备。有任何帮助或资源,可以教我如何做到这一点吗?

Themen
Vernetzung & Bereitstellung von InhaltenKalkulation
Tags
Amazon VPCAmazon EC2
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 6 Monaten15 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 使用NAT模式将无法实现,因为你提到了所有来自客户端到VPC的流量都会由OpenVPN访问服务器进行源地址转换,VPC中的目标实例将不知道如何回程到客户端。 这在以下OpenVPN文章中有说明: https://openvpn.net/vpn-server-resources/reach-openvpn-clients-directly-from-a-private-network/ 有NAT模式和路由模式,使用NAT模式,从VPC返回到客户端的反向连接将无法工作,因为存在SNAT。即使使用路由模式,连接到目标VPC中的实例可能会工作,但我认为通过VPC对等连接到另一个VPC将无法工作,因为这将变成不允许的传递式路由。 请注意,有关OpenVPN的建议在这里尽力而为,因为它不是原生的AWS产品。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 6 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt