在我的 VPC 中設置 VPN。為什麼我無法連接到 VPC 上的其他主機？

注意：這裡有一個類似的問題，但我不明白答案。

我剛剛在我的 VPC 內的 EC2 主機上使用 OpenVPN 設置了一個 VPN 伺服器。我已將 VPN 配置為通過 VPN 隧道傳輸我的所有網際網路流量。我已成功連接到 VPN，並且它似乎正在工作（我的公共 IP 已更改）。問題是我無法連接到 VPC 中的任何其他主機。如果我編輯我的安全組以明確將我的 IP 列入白名單，那麼我可以連接，但這不是設置 VPN 的目的。

我錯過了什麼？

如果我編輯我的安全組以明確將我的 IP 列入白名單，那麼我可以連接，

我非常確定問題的原因是您的安全組配置。如果問題出在您的路由中，那麼更改安全組並沒有任何區別。

但這不是設置 VPN 的意圖。

安全組就像一個防火牆。如果要連接到實例，則需要允許從指定資源通過指定埠進行連接。否則，防火牆後面的所有內容都將不可用。因此唯一的解決方案是將您的 IP 添加到安全組排除中。

AWS 中 VPN 的主要目標是從您的本地訪問位於私有子網（換句話說，不能通過公共 Internet 訪問）中的實例。此處描述了一個範例：http: //docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario4.html

引用自：https://serverfault.com/questions/751855