Я делаю сервер openVPN в своем AWS VPC. Я хочу создать группу безопасности, которая принимает только SSH-соединение от моего VPN. Я уже использую свой VPC CIDR (10.0.0.0/8), публичный адрес OpenVPN и OpenVPN CIDR (tun0 / 192.168.0.0/30), но не работает.
Вот мой ifconfig с моего сервера OpenVPN
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 9001
inet 10.0.0.116 netmask 255.255.255.0 broadcast 10.0.0.255
inet6 fe80::8f4:d5ff:fe76:1230 prefixlen 64 scopeid 0x20<link>
ether 0a:f4:d5:76:12:30 txqueuelen 1000 (Ethernet)
RX packets 8783395 bytes 5626116552 (5.2 GiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 6575989 bytes 5676746788 (5.2 GiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1 (Local Loopback)
RX packets 64 bytes 5920 (5.7 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 64 bytes 5920 (5.7 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
inet 192.168.0.1 netmask 255.255.255.255 destination 192.168.0.2
inet6 fe80::a316:dc9b:98b8:526 prefixlen 64 scopeid 0x20<link>
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 100
Обновить:
После некоторых попыток и ошибок я обнаружил, что могу подключиться к своему экземпляру, если группа безопасности использует мой адрес интернет-провайдера, но не мой адрес VPN. Проблема в NAT?
После некоторого устранения неполадок я знаю, что у меня была ошибка при выборе IP-адреса. Причина, по которой я не могу подключиться к порту SSH, заключается в том, что я использую общедоступный IP-адрес для подключения. Он должен использовать частный IP.