正确的位置广告OpenVPN路由到EC2实例?
正确的位置广告OpenVPN路由到EC2实例?
提问于 2017-05-26 19:48:31
设置
我有一个在AWS中运行良好的OpenVPN服务器。我的团队中的每个人都可以使用它来访问AWS中的任何服务器。
需要
现在我有了新的需求。现在AWS中的服务器需要能够到达通过VPN连接的机器中的一台(但一切都很好)。从VPN服务器本身,我可以到达机器(这是一个路由器)和所有的机器可以看到它的网络。但是,AWS中的其他服务器都不能。
问题
(向数据中心中的机器)做广告的正确位置是:请求10.10.10.0/16 (远程VPN连接站点)应该通过我的VPN服务器?
路由
在VPN服务器地址上使用哪个接口?
详细信息
- AWS VPC CIDR: 172.31.0.0/16
- openvpn.conf:
push "route 172.31.0.0 255.255.0.0"
- openvpn.conf:
- OpenVPN服务器IP: 172.31.17.151
- OpenVPN服务器客户端CIDR: 172.141.0.0/17
- openvpn.conf:
server 172.141.0.0 255.255.128.0
- openvpn.conf:
- 联系客户: 10.10.10.1
- openvpn.conf:
route 10.10.10.0 255.255.255.0 - openvpn.conf:
push "route 10.10.10.0 255.255.255.0" - “公约”/共同名称:
ifconfig-push 10.10.10.1 10.10.10.2 - “公约”/共同名称:
iroute 10.10.10.0 255.255.255.0
- openvpn.conf:
- 联系到的客户端: 10.10.10.101
OpenVPN ifconfig:
eth0 Link encap:Ethernet HWaddr 06:52:B7:00:71:F9
inet addr:172.31.17.151 Bcast:172.31.17.255 Mask:255.255.255.0
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:172.141.0.1 P-t-P:172.141.0.2 Mask:255.255.255.255OpenVPN页表:
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:1194
2 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
3 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
2 ACCEPT all -- 172.31.0.0/16 0.0.0.0/0
3 ACCEPT tcp -- 172.127.0.0/20 172.31.6.110 tcp dpt:22
4 REJECT tcp -- 172.127.0.0/20 0.0.0.0/0 tcp dpt:22 reject-with icmp-host-prohibited
5 ACCEPT all -- 172.127.0.0/20 0.0.0.0/0
6 ACCEPT tcp -- 172.141.0.0/17 172.31.6.110 tcp dpt:22
7 REJECT tcp -- 172.141.0.0/17 0.0.0.0/0 tcp dpt:22 reject-with icmp-host-prohibited
8 ACCEPT all -- 172.141.0.0/17 0.0.0.0/0
9 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
Chain OUTPUT (policy ACCEPT)回答 1
Server Fault用户
发布于 2017-05-27 06:04:48
将VPN路由发布到AWS中的其他机器的正确位置在子网路由表中。
。
为此:
- VPC >子网> 子网提供访问 >路由表> 路由表名称
- 路由>编辑>添加另一个路由
- 目的地:
10.10.10.0/24(匹配线路10.10.10.0 255.255.255.0") - 目标:
eni-a1b2c3d4(与172.31.17.151相关的网络接口id)
- 目的地:
您还必须更改网络接口.
的“Source/Dest.Check”
为此:
- EC2 >网络接口> 与VPN内部IP相关联的接口
- 操作>更改源/Dest。检查
- 来源/最。检查:禁用
不起作用的是将路由添加到一台机器上.
我希望我能得到同样的效果,但在一台机器上,通过这样做:
sudo ip addr add 172.31.17.151 dev eth0
sudo ip route add 10.10.10.0/24 via 172.31.17.151 dev eth0这对我不起作用。我很想知道为什么。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/852494
复制相关文章
相似问题
腾讯云开发者
