私は、いくつかのリモート デバイスにアクセスできる ovpn サーバーに接続するサーバーを設定しています。これらのデバイスの一部にはプライベート IP がありますが (ここでは問題はありません)、パブリック IP を持つデバイスには、ovpn サーバーのパブリック IP からのアクセスのみを許可するという厳格なルールがあります。
したがって、私のサーバーは、すべてのインターネット トラフィックをこの VPN 経由でリダイレクトする必要があります。問題は、VPN 経由でデフォルト ルートを構成すると、元のパブリック IP 経由でサーバーにアクセスできなくなることです。
EC2 の元の IP からの応答受信トラフィックを許可しながら、すべての送信トラフィックを VPN 経由でルーティングする方法はありますか?
VPN に接続すると、システムにインストールされるルートは次のようになります。172.16.220.0/24 は VPN サーバーのプライベート範囲であり、172.29.64.0/18 は EC2 VPC のプライベート範囲です。
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.16.220.161 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 172.29.64.1 0.0.0.0 UG 100 0 0 ens5
10.0.0.0 172.16.220.161 255.0.0.0 UG 0 0 0 tun0
*vpn_public_ip* 172.29.64.1 255.255.255.255 UGH 0 0 0 ens5
128.0.0.0 172.16.220.161 128.0.0.0 UG 0 0 0 tun0
172.16.220.160 0.0.0.0 255.255.255.224 U 0 0 0 tun0
172.29.64.0 0.0.0.0 255.255.192.0 U 0 0 0 ens5
172.29.64.1 0.0.0.0 255.255.255.255 UH 100 0 0 ens5
192.168.0.0 172.16.220.161 255.255.0.0 UG 0 0 0 tun0
これらのルートを使用すると、同じプライベート ネットワーク内の別のマシンからプライベート IP 経由で EC2 にアクセスできますが、パブリック IP にはアクセスできません。
いくつかの情報:サーバーはAWS EC2上でUbuntuサーバー20.04で実行され、ネットワークインターフェースにはパブリックIPとの1対1のNATを備えたプライベートIPがあります。