Pacotes não roteados através do túnel openvpn na instância ec2

tag-icon tag-icon amazon-ec2 vpn openvpn
Pacotes não roteados através do túnel openvpn na instância ec2

Estou configurando um servidor openvpn em uma instância aws ec2. Esta instância possui duas interfaces:

  • Uma interface pertencente a uma sub-rede privada (10.10.0.0/17)
  • Uma interface pertencente a uma sub-rede pública (10.10.128.0/17)

Meu objetivo é permitir que o tráfego da internet se comunique com as instâncias que estão na sub-rede privada, através da VPN. Aqui está um esquema

A conexão está bem estabelecida entre o exterior e a interface pública. Também é estabelecido entre a interface privada e as instâncias que estão na sub-rede privada.

O problema aparece quando tento fazer ping em instâncias privadas de um cliente externo. Posso ver a mensagem "sequência de inicialização concluída", mas nenhum tráfego parece ser roteado através do túnel. Na verdade, nenhuma rota parece encontrada, mesmo quando o destino é o próprio servidor VPN:

traceroute para interface tun do servidor

registro de conexão no cliente

registro de conexão no servidor

Mesmo que pareça haver erros quando a rota é criada, ela está presente na tabela de roteamento do kernel, então acho que o problema não vem daqui:

comando de rota no cliente

Aqui está a configuração do meu cliente:

client
dev tun
proto udp
remote <server_ip> 1194
route 10.10.0.0 255.255.128.0
nobind
resolv-retry infinite
persist-key
persist-tun
comp-lzo 
verb 3
cipher AES-256-CBC
<ca>
-----BEGIN CERTIFICATE-----
<SNIP>
-----END CERTIFICATE-----
</ca>
<cert>
Certificate:
<SNIP>
-----BEGIN CERTIFICATE-----
<SNIP>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<SNIP>
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
<SNIP>
-----END PRIVATE KEY-----
</key>

E o servidor:


local 0.0.0.0 

port 1194

proto udp

dev tun

ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server.crt
key /etc/openvpn/easy-rsa/pki/private/server.key  

dh /etc/openvpn/easy-rsa/pki/dh.pem

topology subnet

server 10.10.0.0 255.255.128.0

#client-to-client communication
duplicate-cn

keepalive 10 120

cipher AES-256-CBC

comp-lzo

persist-key
persist-tun

status openvpn-status.log

verb 3

mute 10

explicit-exit-notify 1

Eu segui o tutorial do openvpn do início ao início e realmente não sei o que estou perdendo. Agradeço antecipadamente por sua ajuda !

informação relacionada