ฉันมีอินสแตนซ์ OpenVPN AMI และ Ubuntu micro ที่อยู่เบื้องหลังบน AWS การกำหนดค่าถูกต้องเมื่อฉันใช้ NAT บน OpenVPN ฉันสามารถเข้าถึง Ubuntu micro ผ่านอุโมงค์และฉันได้กำหนดค่าเกตเวย์ NAT สำหรับเซิร์ฟเวอร์นั้นแล้ว การกำหนดค่า OpenVPN อนุญาตให้รับส่งข้อมูล VPC ผ่าน VPN เท่านั้น อย่างไรก็ตาม เมื่อฉันเปลี่ยนไปใช้ Routing ฉันไม่สามารถเข้าถึง Ubuntu micro ได้อีกต่อไป ฉันได้ทำสิ่งต่อไปนี้แล้ว:
- การตั้งค่า OVPN VPN: ใช้ NAT และซับเน็ตที่อนุญาต 172.31.0.0/16 (ซึ่งเป็นช่วงของฉันใน VPC)ยกเลิกการเลือก "ปริมาณการใช้อินเทอร์เน็ตของลูกค้าควรกำหนดเส้นทางผ่าน VPN หรือไม่"
- การกำหนดค่าเซิร์ฟเวอร์ VPN ขั้นสูง OVPN: กด "เส้นทาง 172.31.0.0 255.255.0.0"
- การกำหนดค่าไคลเอ็นต์ OVPN: ใช้การกำหนดเส้นทางและเครือข่ายที่อนุญาต 172.31.0.0/16
- VPC: บนอินเทอร์เฟซเครือข่ายและอินสแตนซ์ทั้งหมดหยุดการตรวจสอบต้นทาง/ปลายทาง
- ACL อนุญาตทราฟฟิกขาเข้าและขาออกทั้งหมดด้วยซอร์ส 0.0.0.0/0
- กลุ่มความปลอดภัยยังอนุญาตทราฟฟิกด้วยซอร์ส 0.0.0.0/0
- ตารางการกำหนดเส้นทาง VPC: 172.31.0.0/16 -> ท้องถิ่นและ 0.0.0.0/0 ไปยัง NAT หรือเกตเวย์อินเทอร์เน็ต
- tracert จากไคลเอนต์ Windows VPN ของฉันแสดง
1 18 มิลลิวินาที 18 มิลลิวินาที 18 มิลลิวินาที 172.27.232.1
2 * * * คำขอหมดเวลา
เพียงแค่เปลี่ยนจาก Routing เป็น NAT ในอินเทอร์เฟซผู้ดูแลระบบ OpenVPN โดยไม่ต้องเปลี่ยนแปลงอะไรอีก ทุกอย่างก็ทำงานได้ดี แต่ฉันไม่สามารถทำให้การกำหนดเส้นทางทำงานได้