Я новичок в vpn и aws. Я установил экземпляр openvpn на торговой площадке AWS и запустил его по умолчанию. Я сгенерировал свои файлы client.ovpn и успешно подключился к моему серверу openvpn aws.
С моего клиентского компьютера я могу успешно пропинговать сервер openvpn aws как по внутреннему (172.31.12.203), так и по внешнему адресу. Но у меня проблемы с эхо-запросом с сервера aws на клиентский компьютер путем пинга локального IP-адреса клиентского компьютера (192.168.13.100).
Я уже установил двунаправленное соединение сервер-клиент из клиентского интерфейса openvpn, следуя этим руководствам ( один , два ). Я все еще не могу пинговать свой клиентский компьютер.
Я также попытался добавить маршрут от сервера для маршрутизации трафика от сервера к клиенту, как следует из ссылки:
sudo ip route add 192.168.13.0/24 via 172.31.12.203
Структура клиентской сети очень проста:
Я также использовал команду на сервере vpn для отладки, пока я проверяю связь со своего клиентского компьютера:
sudo tcpdump -eni any icmp
Я получил следующий результат:
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
10:40:02.300012 In ethertype IPv4 (0x0800), length 100: 172.27.232.2 > 172.31.12.203: ICMP echo request, id 26256, seq 1, length 64
10:40:02.300044 Out ethertype IPv4 (0x0800), length 100: 172.31.12.203 > 172.27.232.2: ICMP echo reply, id 26256, seq 1, length 64
Мой вопрос: как выполнить эхо-запрос с AWS на мой клиентский компьютер?
Рассматривали ли вы использование собственного AWS Client VPN для доступа к VPC? Собственное решение будет более простым в использовании.
Что касается диагностики вашей установки OpenVPN, проверьте этот источник / назначение. проверка отключена для сетевого интерфейса на вашем экземпляре OpenVPN EC2.