我正在 aws ec2 實例上設定 openvpn 伺服器。此實例有兩個介面:
- 屬於私有子網路的一個介面 (10.10.0.0/17)
- 屬於公共子網路的一個介面 (10.10.128.0/17)
我的目標是允許來自 Internet 的流量透過 VPN 與私有子網路中的實例進行通訊。 這是一個架構
外部和公共介面之間已建立良好的連線。它也在私有介面和私有子網路中的實例之間建立。
當我嘗試從外部客戶端 ping 私有實例時,就會出現問題。我可以看到“初始化序列已完成”訊息,但似乎沒有流量通過隧道路由。實際上,即使目的地是 VPN 伺服器本身,似乎根本找不到路由:
儘管創建路由時似乎存在錯誤,但它存在於核心路由表中,所以我猜問題不是來自這裡:
這是我的客戶端配置:
client
dev tun
proto udp
remote <server_ip> 1194
route 10.10.0.0 255.255.128.0
nobind
resolv-retry infinite
persist-key
persist-tun
comp-lzo
verb 3
cipher AES-256-CBC
<ca>
-----BEGIN CERTIFICATE-----
<SNIP>
-----END CERTIFICATE-----
</ca>
<cert>
Certificate:
<SNIP>
-----BEGIN CERTIFICATE-----
<SNIP>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<SNIP>
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
<SNIP>
-----END PRIVATE KEY-----
</key>
伺服器一:
local 0.0.0.0
port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server.crt
key /etc/openvpn/easy-rsa/pki/private/server.key
dh /etc/openvpn/easy-rsa/pki/dh.pem
topology subnet
server 10.10.0.0 255.255.128.0
#client-to-client communication
duplicate-cn
keepalive 10 120
cipher AES-256-CBC
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
mute 10
explicit-exit-notify 1
我從頭到尾都遵循 openvpn howto,但我真的不知道我錯過了什麼。在此先感謝您的幫忙 !