AWS客户端VPN已连接到VPC,但无法访问互联网。
0
【以下的问题经过翻译处理】 你好,
我已经为此问题苦苦挣扎了一个星期。我设置了一个VPC,公共子网,安全组和Client VPN。我能够通过AWS VPN客户端连接到VPC,可以ping/ssh到在公共子网中的EC2实例,并且该实例可以ping通外界。然而,我无法从我的本地机器ping通任何东西,我猜测这是因为操作系统的DNS服务器被设置为192.168.1.1导致的。这个问题与https://repost.aws/questions/QUedk6QWR_SluIj4-DrHCPmw/aws-client-vpn-connected-but-cannot-access-internet描述的完全一样。
以下是我提供的资源的主要详情。
VPC: 172.31.0.0/16
子网: 172.31.0.0/20。它的路由表如下;
Destination Target
172.31.0.0/16 local
0.0.0.0/0 igw-e518ba82
安全组: 入站和出站的所有流量
VPN客户端:
DNS服务器:172.31.0.2
分裂通道:已禁用
路由表:目标CIDR:172.31.0.0/16,目标子网:如上所述
授权规则:访问所有:真实目标:0.0.0.0/0
此外,以下是ovpn_aws_vpn_client_20230425.log日志文件中的日志。
2023-04-25 17:31:13.161 +03:00 [DBG] CM processsing: >LOG:1682433070,,PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,block-outside-dns,dhcp-option DOMAIN-ROUTE .,route-gateway 1.0.0.33,topology subnet,ping 1,ping-restart 20,ifconfig 1
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 你是否想通过VPN路由所有的互联网流量?如果不是,启用分离隧道VPN。 我发现你的配置存在问题。你将VPN接入点连接到了一个具有默认路由0.0.0.0/0到互联网网关(IGW)的子网中。 VPN Client需要附加到一个有默认路由0.0.0.0/0指向NAT网关的子网中,以便为所有出站流量提供公共互联网地址。然后,NAT网关所在的子网需要有一个指向互联网网关的默认路由。这是AWS中标准的公共和私有子网部署。 在你的设置中,当尝试访问互联网时,流量将没有公共IP地址,因此路由将失败并被丢弃。 详细信息请参见https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-getting-started.html。
相关内容
AWS 官方已更新 2 年前- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前