У меня есть сервер OpenVPN AC на AWS EC2. Я использую этот VPN, чтобы получить доступ к моему AWS VPC (виртуальное частное облако), где у меня есть сервер, доступ к которому мне нужен только через этот канал.
Все работает отлично, мой клиент подключается к серверу, и он получает все коммуникации через VPN.
У меня проблема в том, что я не хочу, чтобы у моих экземпляров EC2 был доступ к Интернету. Они НЕ ДОЛЖНЫ иметь доступ к какой-либо веб-странице или веб-сервисам, кроме доступных сервисов в моем VPC.
Ваш вопрос непонятен. Вы хотите, чтобы серверы вообще не имели доступа к Интернету или только тогда, когда подключен VPN? Я буду все время предполагать.
Типичный способ сделать это - использовать подсети. В вашей общедоступной подсети есть единственный сервер, который завершает VPN-соединение, передавая пакеты туда, куда им нужно. В этой подсети есть интернет-шлюз. Все остальные службы находятся в вашей частной подсети, и у них нет маршрута к интернет-шлюзу. Это очень стандартная настройка, поэтому мастер VPC может настроить ее за вас.
Вы можете потенциально сделать один сервер оплотом на основе VPN и исходящим NAT, если потребуется.