Примечание: есть аналогичный quiestion Вот, но я не понимаю ответа.
Я только что настроил VPN-сервер с использованием OpenVPN на хосте EC2 внутри моего VPC. Я настроил VPN для туннелирования всего моего интернет-трафика через VPN. Я успешно подключился к VPN, и, похоже, он работает (мой общедоступный IP-адрес изменился). Проблема в том, что я не могу подключиться к другим хостам в VPC. Если я отредактирую свои группы безопасности, чтобы явно занести свой IP-адрес в белый список, я могу подключиться, но это не было намерением настраивать VPN.
Какой набор мне не хватает?
Если я отредактирую свои группы безопасности, чтобы явно занести свой IP-адрес в белый список, я могу подключиться,
Я более чем абсолютно уверен, что причиной проблемы является конфигурация вашей группы безопасности. Если проблема была в ваших маршрутах, изменение групп безопасности не имело никакого значения.
но это не было намерением настраивать VPN.
Группа безопасности действует как брандмауэр. Если вы хотите подключиться к экземпляру, вам необходимо разрешить подключение через указанный порт с указанного ресурса. В противном случае все, что находится за вашим брандмауэром, будет недоступно. Так что единственное решение - добавить ваш IP в исключение из группы безопасности.
Основная цель VPN в AWS - получить доступ к экземплярам, которые расположены в частных подсетях (другими словами, недоступны через общедоступный Интернет) из вашей локальной сети. Пример описан здесь: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario4.html