Tôi đang thiết lập một máy chủ kết nối với máy chủ ovpn thông qua đó máy chủ có thể truy cập một số thiết bị từ xa.
Một số thiết bị này có IP riêng (không có vấn đề gì ở đây), tuy nhiên những thiết bị có IP công cộng có quy tắc nghiêm ngặt chỉ cho phép truy cập từ IP công cộng của máy chủ ovpn.
Do đó, máy chủ của tôi cần chuyển hướng tất cả lưu lượng truy cập internet thông qua vpn này.
Vấn đề là một khi tôi định cấu hình tuyến đường mặc định thông qua vpn, tôi hoàn toàn mất quyền truy cập vào máy chủ thông qua IP công cộng ban đầu của nó.
Có cách nào để định tuyến tất cả lưu lượng gửi đi qua vpn trong khi vẫn cho phép trả lời lưu lượng gửi đến từ IP ban đầu của EC2 không?
Khi tôi kết nối với vpn, đây là các tuyến được cài đặt trên hệ thống của tôi, với 172.16.220.0/24 là phạm vi riêng của máy chủ vpn và 172.29.64.0/18 là phạm vi riêng của EC2 VPC.
Cổng đích Genmask Flag Metric Ref Sử dụng Iface
0.0.0.0 172.16.220.161 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 172.29.64.1 0.0.0.0 UG 100 0 0 ens5
10.0.0.0 172.16.220.161 255.0.0.0 UG 0 0 0 tun0
*vpn_public_ip* 172.29.64.1 255.255.255.255 UGH 0 0 0 ens5
128.0.0.0 172.16.220.161 128.0.0.0 UG 0 0 0 tun0
172.16.220.160 0.0.0.0 255.255.255.224 U 0 0 0 tun0
172.29.64.0 0.0.0.0 255.255.192.0 U 0 0 0 ens5
172.29.64.1 0.0.0.0 255.255.255.255 UH 100 0 0 ens5
192.168.0.0 172.16.220.161 255.255.0.0 UG 0 0 0 tun0
Với các tuyến đường này, tôi có thể truy cập EC2 thông qua ip riêng của nó với một máy khác trong cùng một mạng riêng, nhưng tôi không thành công với ip công khai của nó.
Một số thông tin: máy chủ chạy trên AWS EC2 với máy chủ Ubuntu 20.04 và giao diện mạng có ip riêng với nat 1-1 với ip công khai
