Amazon-Web-Services

AWS 實例接受來自同一 VPC 中 VPN 的連接

  • October 8, 2018

我確實設置了一個 OpenVPN 伺服器,它工作正常,伺服器的 IP 顯示而不是我機器的 IP。

我正在使用此 VPN 連接到 EC2 實例,並限制對同一 VPC 內的所有實例的訪問,包括 HTTP、HTTPS 和 SSH 在內的所有埠。

為此,我在入站規則中設置為僅接受來自 VPC CIDR 的連接。但是,每當我嘗試打開該伺服器時,它都無法正常工作,並且無法訪問站點。

PS:在我限制來自 AWS 雲防火牆的訪問之前,伺服器曾經工作正常。

這是預設 VPC (172.31.0.0/16) 中的實例的配置方式:

  1. 目標EC2實例
  • IP 172.31.16.185
  • 安全組允許從 172.31.0.0/16 進行 SSH、HTTP 和 HTTPS 訪問
  1. VPN網關
  • IP 172.31.4.201
  • 安全組允許所有出站流量
  • 禁用源/目標檢查(如果你是 NAT 則不需要)
  • OpenVPN 配置為*對 eth0 上的所有出站流量進行 NAT,*這意味著所有流量似乎都來自 172.31.4.201
  1. 您的筆記型電腦/ OpenVPN 客戶端
  • SSH 到 172.31.16.185 - 應該通過 VPN 隧道,在 VPN 網關上進行 NAT 並連接到目標系統。

不涉及公共 IP。

希望這可以幫助 :)

引用自:https://serverfault.com/questions/934418