Paquetes no enrutados a través del túnel openvpn en la instancia ec2

tag-icon tag-icon amazon-ec2 vpn openvpn
Paquetes no enrutados a través del túnel openvpn en la instancia ec2

Estoy configurando un servidor openvpn en una instancia de AWS EC2. Esta instancia tiene dos interfaces:

  • Una interfaz perteneciente a una subred privada (10.10.0.0/17)
  • Una interfaz perteneciente a una subred pública (10.10.128.0/17)

Mi objetivo es permitir que el tráfico de Internet se comunique con las instancias que están en la subred privada, a través de la VPN. Aquí hay un esquema

La conexión entre el exterior y la interfaz pública está bien establecida. También se establece entre la interfaz privada y las instancias que están en la subred privada.

El problema aparece cuando intento hacer ping a instancias privadas desde un cliente externo. Puedo ver el mensaje "secuencia de inicialización completada", pero parece que no se dirige ningún tráfico a través del túnel. En realidad, no parece encontrarse ninguna ruta, incluso cuando el destino es el propio servidor VPN:

traceroute a la interfaz tun del servidor

conexión de inicio de sesión en el cliente

registro de conexión en el servidor

Aunque parece haber errores cuando se crea la ruta, está presente en la tabla de enrutamiento del kernel, así que supongo que el problema no proviene de aquí:

comando de ruta en el cliente

Aquí está la configuración de mi cliente:

client
dev tun
proto udp
remote <server_ip> 1194
route 10.10.0.0 255.255.128.0
nobind
resolv-retry infinite
persist-key
persist-tun
comp-lzo 
verb 3
cipher AES-256-CBC
<ca>
-----BEGIN CERTIFICATE-----
<SNIP>
-----END CERTIFICATE-----
</ca>
<cert>
Certificate:
<SNIP>
-----BEGIN CERTIFICATE-----
<SNIP>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<SNIP>
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
<SNIP>
-----END PRIVATE KEY-----
</key>

Y el del servidor:


local 0.0.0.0 

port 1194

proto udp

dev tun

ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server.crt
key /etc/openvpn/easy-rsa/pki/private/server.key  

dh /etc/openvpn/easy-rsa/pki/dh.pem

topology subnet

server 10.10.0.0 255.255.128.0

#client-to-client communication
duplicate-cn

keepalive 10 120

cipher AES-256-CBC

comp-lzo

persist-key
persist-tun

status openvpn-status.log

verb 3

mute 10

explicit-exit-notify 1

He seguido el procedimiento de openvpn de principio a fin y realmente no sé lo que me estoy perdiendo. Gracias de antemano por tu ayuda !

información relacionada