Я выполнил эти инструкции: http://aws.amazon.com/articles/0639686206802544
Я могу проверить связь с конечными точками VPN, и у меня есть соответствующий CIDR VPC, указывающий на экземпляр EC2 в таблице маршрутов. Вот мой конфиг:
port 1194
proto udp
dev tun
# Remote peer and network
remote Elastic_IP
route 10.0.0.0/16
# Configure local and remote VPN endpoints
ifconfig 169.254.255.1 169.254.255.2
# The pre-shared static key
secret /etc/openvpn/ovpn.key
keepalive 10 120
persist-key
persist-tun
log /var/log/openvpn.log
verb 3
Когда я смотрю свои журналы, я получаю такую ошибку:
RESOLVE: Cannot resolve host address: 10.0.0.0/16: Name or service not known
OpenVPN ROUTE: failed to parse/resolve route for host/network: 10.0.0.0/16
в VPC1 CIDR - 172.31.0.0/16, который нацелен на экземпляр EC2, также работающий с OpenVPN. Я получаю ту же ошибку от экземпляра в VPC2 с соответствующим CIDR. Просто для тестирования остановил сервис IPTABLES
Я использую образ AMI Amazon linux (x64), как указано в связанной статье.
Вы не можете использовать нотацию CIDR для route конфигурация. Вместо этого попробуйте:
route 10.0.0.0 255.255.0.0