Amazon-Web-Services
AWS 實例接受來自同一 VPC 中 VPN 的連接
我確實設置了一個 OpenVPN 伺服器,它工作正常,伺服器的 IP 顯示而不是我機器的 IP。
我正在使用此 VPN 連接到 EC2 實例,並限制對同一 VPC 內的所有實例的訪問,包括 HTTP、HTTPS 和 SSH 在內的所有埠。
為此,我在入站規則中設置為僅接受來自 VPC CIDR 的連接。但是,每當我嘗試打開該伺服器時,它都無法正常工作,並且無法訪問站點。
PS:在我限制來自 AWS 雲防火牆的訪問之前,伺服器曾經工作正常。
這是預設 VPC (172.31.0.0/16) 中的實例的配置方式:
- 目標EC2實例
- IP 172.31.16.185
- 安全組允許從 172.31.0.0/16 進行 SSH、HTTP 和 HTTPS 訪問
- VPN網關
- IP 172.31.4.201
- 安全組允許所有出站流量
- 禁用源/目標檢查(如果你是 NAT 則不需要)
- OpenVPN 配置為*對 eth0 上的所有出站流量進行 NAT,*這意味著所有流量似乎都來自 172.31.4.201
- 您的筆記型電腦/ OpenVPN 客戶端
- SSH 到 172.31.16.185 - 應該通過 VPN 隧道,在 VPN 網關上進行 NAT 並連接到目標系統。
不涉及公共 IP。
希望這可以幫助 :)