Я установил VPN-соединение с VPC Клиентский VPC. VPC имеет только частные подсети, а конечная точка VPN клиента связана с одной из частных подсетей, поэтому доступ в Интернет изнутри подсети отсутствует.
Однако я ожидал, что у меня по-прежнему будет доступ к Интернету, пока я подключен к этой VPN. Я думал, что соединение добавит на мой компьютер маршруты только для подсети (ей), связанной с VPN, так что интернет-трафик по-прежнему будет маршрутизироваться через маршруты по умолчанию (мой домашний маршрутизатор). Таким образом, я все еще мог подключаться к ресурсам в частной подсети, используя их частные IP-адреса, но подключаться к Интернету через своего обычного интернет-провайдера.
Я добавлю, что Tunnelblick предупреждает меня, когда я подключаюсь к VPN, что
Адрес DNS-сервера 192.168.42.1 не является публичным IP-адресом и не маршрутизируется через VPN.
192.168.42.1 - мой шлюз (маршрутизатор) по умолчанию, поэтому я думаю, что это сообщение точное, хотя я не уверен, почему он мне это сообщает.
Возможно ли это, или я в корне неправильно понимаю, как работает VPN-подключение к конечной точке VPN клиента AWS?