Tôi có một phiên bản OpenVPN AMI và một vi Ubuntu đằng sau nó trên AWS. Cấu hình đúng khi tôi sử dụng NAT trên OpenVPN. Tôi có thể truy cập Ubuntu micro thông qua đường hầm và tôi đã định cấu hình cổng NAT cho máy chủ đó. Cấu hình OpenVPN chỉ cho phép lưu lượng VPC đi qua VPN. Tuy nhiên, khi tôi chuyển sang Định tuyến, tôi không thể truy cập micro Ubuntu nữa. Tôi đã làm như sau:
- Cài đặt VPN OVPN: Sử dụng NAT và mạng con được phép 172.31.0.0/16 (là phạm vi của tôi trên VPC).Bỏ chọn "Lưu lượng truy cập Internet của khách hàng có nên được định tuyến qua VPN không?"
- Cấu hình máy chủ VPN nâng cao OVPN: đẩy "tuyến 172.31.0.0 255.255.0.0"
- Cấu hình máy khách OVPN: Sử dụng Định tuyến và các mạng được phép 172.31.0.0/16
- VPC: Trên tất cả các giao diện và phiên bản mạng đã ngừng kiểm tra nguồn/đích
- ACL cho phép tất cả lưu lượng truy cập vào và ra với nguồn 0.0.0.0/0
- Nhóm bảo mật cũng cho phép lưu lượng với nguồn 0.0.0.0/0
- Bảng định tuyến VPC: 172.31.0.0/16 -> cục bộ và 0.0.0.0/0 tới NAT hoặc cổng Internet
- tracert từ ứng dụng khách Windows VPN của tôi hiển thị
1 18 mili giây 18 mili giây 18 mili giây 172.27.232.1
2 * * * Hết thời gian yêu cầu.
Chỉ bằng cách chuyển từ Định tuyến sang NAT trong giao diện quản trị OpenVPN mà không cần thay đổi bất kỳ thứ gì khác, mọi thứ đều hoạt động tốt. Nhưng tôi không thể làm cho Định tuyến hoạt động.