AWS 實例接受來自同一 VPC 中 VPN 的連接

我確實設置了一個 OpenVPN 伺服器，它工作正常，伺服器的 IP 顯示而不是我機器的 IP。

我正在使用此 VPN 連接到 EC2 實例，並限制對同一 VPC 內的所有實例的訪問，包括 HTTP、HTTPS 和 SSH 在內的所有埠。

為此，我在入站規則中設置為僅接受來自 VPC CIDR 的連接。但是，每當我嘗試打開該伺服器時，它都無法正常工作，並且無法訪問站點。

PS：在我限制來自 AWS 雲防火牆的訪問之前，伺服器曾經工作正常。

這是預設 VPC (172.31.0.0/16) 中的實例的配置方式：

1. 目標EC2實例

• IP 172.31.16.185
• 安全組允許從 172.31.0.0/16 進行 SSH、HTTP 和 HTTPS 訪問

2. VPN網關

• IP 172.31.4.201
• 安全組允許所有出站流量
• 禁用源/目標檢查（如果你是 NAT 則不需要）
• OpenVPN 配置為*對 eth0 上的所有出站流量進行 NAT，*這意味著所有流量似乎都來自 172.31.4.201

3. 您的筆記型電腦/ OpenVPN 客戶端

• SSH 到 172.31.16.185 - 應該通過 VPN 隧道，在 VPN 網關上進行 NAT 並連接到目標系統。

不涉及公共 IP。

希望這可以幫助 ：）

引用自：https://serverfault.com/questions/934418