Я выполнил это руководство , чтобы настроить VPN на экземпляре Windows Server 2016 в EC2 только с одним сетевым интерфейсом и назначенным эластичным IP-адресом. . Мне удалось успешно подключить свою macOS к VPN с помощью L2TP / IPSEC и получить IP-адрес в пределах статического диапазона, установленного на сервере VPN. Указанный IP-адрес находится в диапазоне подсети, в которой находится VPN-сервер. Но я не смог пропинговать какие-либо ресурсы в VPC, включая адреса VPN-сервера.
Для большей ясности, вот пример IP-адресов после подключения VPN:
macOS также настроен на маршрутизацию всего трафика через VPN.
Чтобы изолировать проблему, я временно отключил брандмауэры сервера и разрешил весь трафик через систему безопасности к VPN-серверу, но по-прежнему не может проверить связь или подключиться к каким-либо ресурсам внутри VPC. Я также отключил проверку источника / назначения на экземпляре EC2, но безрезультатно.
Мне нужно, чтобы наездники использовали Windows и Mac для доступа к ресурсам внутри VPC с помощью безопасной VPN. Мы решили использовать Windows Server VPN, чтобы упростить аутентификацию в Active Directory.
Я не уверен, что делаю неправильно. Может ли кто-нибудь дать мне направление, что я могу проверить дальше? Заранее спасибо!
Наконец-то я нашел правильные шаги по созданию VPN на сервере Windows Server 2016 в AWS. Подключившись, клиент получает доступ к ресурсам внутри VPC и, тем не менее, к Интернету. Вот полный список шагов, как это было сделано для интересующихся.
Настройка экземпляра и необходимых интерфейсов:
Настройка маршрутизации и сервера удаленного доступа:
Setup L2TP:
Setup NAT, чтобы разрешить клиентам доступ к ресурсам AWS и Интернет:
Подключение с помощью клиента, совместимого с L2TP.