【以下的问题经过翻译处理】 你好,
我已经为此问题苦苦挣扎了一个星期。我设置了一个VPC,公共子网,安全组和Client VPN。我能够通过AWS VPN客户端连接到VPC,可以ping/ssh到在公共子网中的EC2实例,并且该实例可以ping通外界。然而,我无法从我的本地机器ping通任何东西,我猜测这是因为操作系统的DNS服务器被设置为192.168.1.1导致的。这个问题与https://repost.aws/questions/QUedk6QWR_SluIj4-DrHCPmw/aws-client-vpn-connected-but-cannot-access-internet描述的完全一样。
以下是我提供的资源的主要详情。
VPC: 172.31.0.0/16
子网: 172.31.0.0/20。它的路由表如下;
Destination Target
172.31.0.0/16 local
0.0.0.0/0 igw-e518ba82
安全组: 入站和出站的所有流量
VPN客户端:
DNS服务器:172.31.0.2
分裂通道:已禁用
路由表:目标CIDR:172.31.0.0/16,目标子网:如上所述
授权规则:访问所有:真实目标:0.0.0.0/0
此外,以下是ovpn_aws_vpn_client_20230425.log
日志文件中的日志。
2023-04-25 17:31:13.161 +03:00 [DBG] CM processsing: >LOG:1682433070,,PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,block-outside-dns,dhcp-option DOMAIN-ROUTE .,route-gateway 1.0.0.33,topology subnet,ping 1,ping-restart 20,ifconfig 1