在AWS客户端VPN中使用分裂隧道时失去互联网访问
0
【以下的问题经过翻译处理】 我已经设置了拆分隧道的客户端VPN,并且只有一个路由,即针对VPC中目标子网的路由。我已经阅读了AWS re:Post上的其他类似问题,并确保在与Cvpn端点相关联的路由中没有0.0.0.0路由。同时,我暂时不提供DNS服务器。
我知道为什么我失去了互联网访问,原因是一个路由条目被推送到我的本地路由表(我正在使用Linux Mint 21和默认的openvpn客户端内置它连接),路由条目是0.0.0.0 -> 10.54.0.161,这是没有意义的。因为我启用了拆分隧道,所以Cvpn不应该将该路由条目推送到我的主机上。
我不确定我错在哪里。
1回答
- 新しい順
- 投票が多い順
- コメントが多い順
0
【以下的回答经过翻译处理】 希望这能帮助那些在debian客户端上遇到CVPN问题的人。
我已经联系了AWS商务支持,他们建议通过Linux可用的AWS Client VPN GUI来规避此问题。使用该软件连接时,不会添加默认路由,但是如果使用默认的Linux Mint附带的openvpn客户端,则问题会再次出现。
这不应该发生,但他们不确定AWS何时会优先修复此问题。因此,当前的解决方案是使用AWS CVPN GUI。此外,GUI不支持较新的ubuntu版本,但您需要手动添加一些依赖项,然后它就可以工作了。
谢谢。