Назад | Перейти на главную страницу

Экземпляр AWS принимает соединение от VPN в том же VPC

Я установил сервер OpenVPN, который работает нормально, и вместо IP-адреса моей машины отображается IP-адрес сервера.

Я использую этот VPN для подключения к экземпляру EC2 и ограничиваю доступ только экземплярам в одном VPC для всех портов, включая HTTP, HTTPS и SSH.

Для этого в правилах для входящих подключений я установил прием подключения только от VPC CIDR. Однако всякий раз, когда я пытаюсь открыть этот сервер, он не работает, и я получаю, что сайт недоступен.

PS: Сервер работал нормально, пока я не ограничил доступ из AWS Cloud Firewall.

Вот как должны быть настроены ваши экземпляры в VPC по умолчанию (172.31.0.0/16):

  1. В целевой экземпляр EC2

    • IP 172.31.16.185
    • Группа безопасности разрешает доступ по SSH, HTTP и HTTPS с 172.31.0.0/16

  2. В VPN-шлюз

    • IP 172.31.4.201
    • Группа безопасности разрешает весь исходящий трафик
    • Отключите проверку источника / назначения (не обязательно, если вы используете NAT)
    • OpenVPN настроен на NAT весь исходящий трафик на eth0 Это означает, что весь трафик исходит с 172.31.4.201

  3. Ваш ноутбук / Клиент OpenVPN

    • SSH к 172.31.16.185 - который должен проходить через VPN-туннель, быть NAT на шлюзе VPN и подключаться к целевой системе.

Никаких публичных IP-адресов.

Надеюсь это поможет :)

Похоже на проблему конфигурации на стороне сервера OpenVPN. Проверьте следующее:

  • У тебя есть Переадресация IP включена.
  • Вы NAT'ing весь исходящий трафик на IP-адрес вашего OpenVPN-сервера.

Получите вдохновение в этом ответе: OpenVPN не шлюз по умолчанию для всего трафика.

Надеюсь, это поможет :)