我正在設定一個連接到 ovpn 伺服器的伺服器,透過該伺服器可以存取某些遠端設備。其中一些設備具有私有 IP(這裡沒有問題),但是具有公共 IP 的設備有嚴格的規則,僅允許從 ovpn 伺服器的公共 IP 進行存取。
因此,我的伺服器需要透過此 VPN 重新導向所有網路流量。問題是,一旦我透過 VPN 配置預設路由,我就完全無法透過其原始公用 IP 存取伺服器。
有沒有辦法透過 VPN 路由所有傳出流量,同時仍允許來自 EC2 原始 IP 的傳入流量回覆?
當我連接到 VPN 時,這些是安裝在我的系統上的路由,其中 172.16.220.0/24 是 VPN 伺服器的專用範圍,172.29.64.0/18 是 EC2 VPC 的專用範圍。
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.16.220.161 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 172.29.64.1 0.0.0.0 UG 100 0 0 ens5
10.0.0.0 172.16.220.161 255.0.0.0 UG 0 0 0 tun0
*vpn_public_ip* 172.29.64.1 255.255.255.255 UGH 0 0 0 ens5
128.0.0.0 172.16.220.161 128.0.0.0 UG 0 0 0 tun0
172.16.220.160 0.0.0.0 255.255.255.224 U 0 0 0 tun0
172.29.64.0 0.0.0.0 255.255.192.0 U 0 0 0 ens5
172.29.64.1 0.0.0.0 255.255.255.255 UH 100 0 0 ens5
192.168.0.0 172.16.220.161 255.255.0.0 UG 0 0 0 tun0
透過這些路由,我可以透過同一台專用網路中的另一台電腦透過它的專用 IP 存取 EC2,但我沒有成功存取它的公共 IP。
一些資訊:伺服器在具有 ubuntu 伺服器 20.04 的 AWS EC2 上運行,網路介面有一個私有 ip,與公用 ip 具有 1 對 1 nat