Am o instanță AMI OpenVPN și un micro Ubuntu în spate pe AWS. Configurația este corectă când folosesc NAT pe OpenVPN. Pot ajunge la micro Ubuntu prin tunel și am gateway-ul NAT configurat pentru acel server. Configurația OpenVPN permite doar traficului VPC să treacă prin VPN. Cu toate acestea, când trec la Routing, nu mai pot accesa Ubuntu micro. Am facut urmatoarele:
- Setări VPN OVPN: Folosiți NAT și subrețeaua permisă 172.31.0.0/16 (care este domeniul meu pe VPC).Debifat „Ar trebui să fie direcționat traficul de internet client prin VPN?”
- Configurare server VPN avansată OVPN: apăsați „route 172.31.0.0 255.255.0.0”
- Configurare client OVPN: Utilizați rutarea și rețelele permise 172.31.0.0/16
- VPC: pe toate interfețele și instanțele de rețea a fost oprită verificarea sursei/destinației
- ACL permite tot traficul inbound și outband cu sursa 0.0.0.0/0
- Grupurile de securitate permit, de asemenea, traficul cu sursa 0.0.0.0/0
- Tabele de rutare VPC: 172.31.0.0/16 -> local și 0.0.0.0/0 către NAT sau gateway de internet
- afișează tracert de la clientul meu Windows VPN
1 18 ms 18 ms 18 ms 172.27.232.1
2 * * * Solicitarea a expirat.
Doar trecând de la Routing la NAT în interfața de administrare OpenVPN, fără a schimba nimic altceva, totul funcționează bine. Dar pur și simplu nu pot face ca rutarea să funcționeze.
