Назад | Перейти на главную страницу

Сервер AWS IPSec VPN

Я установил экземпляр EC2 в моем VPC, который я использую для запуска сервера IPSec VPN с помощью libreswan. Я могу подключиться к VPN-серверу из Windows, но как только я это сделаю, я не смогу получить доступ к другим экземплярам EC2 в том же VPC, которые запускают различные другие службы. Я включил весь трафик для моей группы безопасности в VPC, поэтому я не уверен, что делаю не так.

Любая помощь будет высоко ценится.

Спасибо, JJ

Чтобы заставить экземпляр EC2 работать, нужно сделать пару вещей:

  1. Убедитесь, что у него есть IP-пересылка включенный.
  2. Выберите один из них:
    • либо настроить NAT всего VPN-трафика на IP-адрес экземпляра
    • или настроить маршрут из подсетей VPC в диапазон адресов VPN через экземпляр EC2 и отключите Источник / конечная проверка в конфигурации экземпляра
  3. Использовать tcpdump как на целевом экземпляре EC2, так и на шлюзе EC2 VPN, чтобы убедиться, что трафик VPN покидает шлюз VPN и достигает целевого экземпляра.

Надеюсь, это поможет :)