Я новичок в vpn и aws. Я установил экземпляр openvpn на торговой площадке AWS и запустил его по умолчанию. Я создал файлы client.ovpn и успешно подключился к серверу openvpn aws.
С моего клиентского компьютера я могу успешно пропинговать сервер aws openvpn как по внутреннему (172.31.12.203), так и по внешнему адресу. Но у меня проблемы с эхо-запросом с сервера aws на клиентский компьютер путем пинга локального IP-адреса клиентского компьютера (192.168.13.100).
Я уже установил двунаправленное соединение сервер-клиент из клиентского интерфейса openvpn, следуя этим руководствам (один, два). Я все еще не могу пинговать свой клиентский компьютер.
Я также попытался добавить маршрут от сервера для маршрутизации трафика от сервера к клиенту, как предлагает ссылка:
sudo ip route add 192.168.13.0/24 via 172.31.12.203
Структура клиентской сети очень проста:
Я также использовал команду на vpn-сервере для отладки, пока пингуюсь со своего клиентского компьютера:
sudo tcpdump -eni any icmp
Я получил следующий результат:
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
10:40:02.300012 In ethertype IPv4 (0x0800), length 100: 172.27.232.2 > 172.31.12.203: ICMP echo request, id 26256, seq 1, length 64
10:40:02.300044 Out ethertype IPv4 (0x0800), length 100: 172.31.12.203 > 172.27.232.2: ICMP echo reply, id 26256, seq 1, length 64
Мой вопрос будет в том, как пинговать с aws на мой клиентский компьютер?
Вы думали об использовании родного AWS Client VPN получить доступ к вашему VPC? Нативное решение будет проще в использовании.
Что касается диагностики вашей установки OpenVPN, проверьте, что source / dest. проверка отключена для сетевого интерфейса на вашем экземпляре OpenVPN EC2.