일부 원격 장치에 액세스할 수 있는 ovpn 서버에 연결하는 서버를 설정하고 있습니다. 이러한 장치 중 일부에는 개인 IP가 있지만(여기서는 문제 없음), 공용 IP가 있는 장치에는 ovpn 서버의 공용 IP에서만 액세스를 허용하는 엄격한 규칙이 있습니다.
따라서 내 서버는 이 VPN을 통해 모든 인터넷 트래픽을 리디렉션해야 합니다. 문제는 VPN을 통해 기본 경로를 구성하면 원래 공용 IP를 통해 서버에 대한 액세스가 완전히 손실된다는 것입니다.
EC2의 원래 IP에서 들어오는 트래픽에 대한 응답을 계속 허용하면서 VPN을 통해 나가는 모든 트래픽을 라우팅하는 방법이 있습니까?
VPN에 연결할 때 이는 내 시스템에 설치되는 경로입니다. 172.16.220.0/24는 VPN 서버의 개인 범위이고 172.29.64.0/18은 EC2 VPC의 개인 범위입니다.
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.16.220.161 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 172.29.64.1 0.0.0.0 UG 100 0 0 ens5
10.0.0.0 172.16.220.161 255.0.0.0 UG 0 0 0 tun0
*vpn_public_ip* 172.29.64.1 255.255.255.255 UGH 0 0 0 ens5
128.0.0.0 172.16.220.161 128.0.0.0 UG 0 0 0 tun0
172.16.220.160 0.0.0.0 255.255.255.224 U 0 0 0 tun0
172.29.64.0 0.0.0.0 255.255.192.0 U 0 0 0 ens5
172.29.64.1 0.0.0.0 255.255.255.255 UH 100 0 0 ens5
192.168.0.0 172.16.220.161 255.255.0.0 UG 0 0 0 tun0
이러한 경로를 사용하면 동일한 개인 네트워크에 있는 다른 컴퓨터의 개인 IP를 통해 EC2에 액세스할 수 있지만 공용 IP에는 도달하지 못했습니다.
일부 정보: 서버는 우분투 서버 20.04가 설치된 AWS EC2에서 실행되며 네트워크 인터페이스에는 공용 IP와 1대1 NAT가 있는 개인 IP가 있습니다.