如何路由OpenVPN流量?
【以下的问题经过翻译处理】 我正在尝试在EC2实例上设置OpenVPN。我已经让服务器和客户端彼此通信,目标是让客户端能够与另一个VPC中的实例通信。在那里我已经设置了对等连接,从客户端机器可以到达在另一个VPC中的实例。我遇到的问题是,我尝试从实例中访问客户端机器时无法工作。我已经配置了路由表,将所有流量从实例发送到我的VPN服务器VPC,但我没有看到流量通过到实例。
很抱歉文字较长,但为了更清晰,这是我目前的设置:
VPC A - 172.31.0.0 / 16 VPC B - 10.10.0.0 / 16
两个VPC都可以通信
在VPC A中,我的OpenVPN服务器,有两个接口,eth0和tun0。因为它通过eth0进行NAT,所以可以通过ping来自VPC B的机器。但是我也想能够从VPC B中的实例中ping客户端设备。有任何帮助或资源,可以教我如何做到这一点吗?
- 最新
- 投票最多
- 评论最多
【以下的回答经过翻译处理】 使用NAT模式将无法实现,因为你提到了所有来自客户端到VPC的流量都会由OpenVPN访问服务器进行源地址转换,VPC中的目标实例将不知道如何回程到客户端。 这在以下OpenVPN文章中有说明: https://openvpn.net/vpn-server-resources/reach-openvpn-clients-directly-from-a-private-network/ 有NAT模式和路由模式,使用NAT模式,从VPC返回到客户端的反向连接将无法工作,因为存在SNAT。即使使用路由模式,连接到目标VPC中的实例可能会工作,但我认为通过VPC对等连接到另一个VPC将无法工作,因为这将变成不允许的传递式路由。 请注意,有关OpenVPN的建议在这里尽力而为,因为它不是原生的AWS产品。