Назад | Перейти на главную страницу

подключение нескольких ланов с помощью директивы маршрута openvpn

У меня есть несколько сетей AWS VPC, и я хочу подключиться в следующей конфигурации с помощью OpenVPN

+---------+             +---------+
| vpc1    |             | vpc2    |
+---------+             +---------+
           \           /
            +---------+
            | vpc0    |
            +---------+
                 |
            +---------+
            | local   |
            +---------+

и ниже приведены подробные сведения о каждом VPC

+--------------------------+
| VPC  | subnet  | region  |
+------+---------+---------+
| vpc0 | 10.0/16 | region0 |
| vpc1 | 10.1/16 | region1 |
| vpc2 | 10.2/16 | region0 |
+------+---------+---------+

Я могу подключиться ко всем экземплярам в vpc0 используя простую конфигурацию OpenVPN и vpc2 находясь в том же регионе, я смог установить пиринг VPC с vpc0 и подключиться к экземплярам в vpc2. Хотя я не могу получить доступ к экземплярам в vpc1.

Мои OpenVPN server.conf в vpc0 выглядит так

port 1194
proto udp
dev tun

ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh2048.pem

server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir ccd
mode server
topology subnet
tls-server

push "route 10.0.0.0 255.255.0.0"
push "route 10.1.0.0 255.255.0.0"
push "route 10.2.0.0 255.255.0.0"
route 10.1.0.0 255.255.0.0

keepalive 10 120
tls-auth ta.key 0 # This file is secret
key-direction 0

конфигурация клиента для vpc1 в /etc/openvpn/ccd

ifconfig-push 10.8.0.1 255.255.255.0
push "route 10.0.0.0 255.255.0.0"
iroute 10.1.0.0 255.255.0.0

таблица маршрутов в vpc0

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
default         10.0.0.1        0.0.0.0         UG        0 0          0 eth0
10.0.0.0        *               255.255.240.0   U         0 0          0 eth0
10.1.0.0        10.8.0.2        255.255.0.0     UG        0 0          0 tun0
10.8.0.0        *               255.255.255.0   U         0 0          0 tun0

Для подключения из vpc1 Я создал сертификат клиента как vpc1.ovpn а затем просто запустил процесс в vpc1 машина как openvpn --config vpc1.ovpn. После запуска этого процесса я могу подключиться к любой машине в vpc0 и vpc2 из vpc1 но я не могу добраться до vpc1 экземпляры из vpc0 машина или любой экземпляр. Таблица маршрутов на vpc1 машина есть.

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
default         10.1.0.1        0.0.0.0         UG        0 0          0 eth0
10.0.0.0        10.8.0.1        255.255.0.0     UG        0 0          0 tun0
10.1.0.0        *               255.255.240.0   U         0 0          0 eth0
10.2.0.0        10.8.0.1        255.255.0.0     UG        0 0          0 tun0
10.8.0.0        *               255.255.255.0   U         0 0          0 tun0

P.S. Я следил этот для настройки.