Windows
使用 AWS 在單獨的子網上設置 RRAS VPN
基本佈局:
VPC 的 IP 範圍為 10.0.0.0/16
子網 10.0.0.0/24 上的 2 個 EC2
- 首先是 RRAS 向 VPN 客戶端提供 IP 地址(範圍 10.0.4.0/24)
- 其次只是一台接收 ping 的測試機
其他與本題無關的子網10.0.1.0/24等
IP 地址:
RRAS Server LAN side: 10.0.0.5 Test machine: 10.0.0.6 RRAS Server VPN Side: 10.0.4.10 Client #1: 10.0.4.11
VPN規格:
遠端客戶端應該只能使用 VPN 訪問 10.0.0.0/24 子網上的電腦,並且不能通過 VPN 瀏覽網際網路。這將要求客戶端設置拆分隧道,這沒關係。
問題:
目前的問題是我無法讓 ping 數據包到達我想要的地方。我在兩台機器上都設置了 Wireshark,但數據包根本沒有進入測試機器。
範例 Ping:
Client #1: a. ping 10.0.0.5 [success] b. ping 10.0.4.10 [success] c. ping 10.0.0.6 [fail]
我在
ping c
RRAS 端的 Wireshark 中看到了 ping,但在測試機器上從未收到它。Wireshark 給出錯誤:“未找到響應!”我想我錯誤配置了 VPC,因此來自 10.0.4.0/24 子網的數據包是:
- 被 VPC 刪除,因為它們來自意外的子網,或者
- 沒有適當的路線告訴 VPC 將它們發送到哪裡,所以它們只會迷路
我已經能夠通過啟用公共 NAT 來完成這項工作,但是我們不希望我們所有的員工都通過這個 VPN 連接到網際網路並收取大量數據傳輸費用。
原來我只需要在 EC2 控制台中禁用源/目標檢查。
這可以通過選擇 EC2 實例,然後從 Actions 菜單,Networking > Change Source/Dest Check 來完成
編輯:
進行的其他一些更改是
- VPN 子網更改為 10.1.0.0/24(在 VPC 之外)
- 添加到 VPC 的路由,將 10.1.0.0/24 指向 VPN 實例