Итак, используя этот контейнер kylemanna/openvpn из док-концентратора, я смог следовать инструкциям и запустить его. Я могу сгенерировать файл ovpn, использовать клиент openvpn и подключиться к работающему контейнеру. Так что эта часть, я считаю, работает. При подключении с клиентского компьютера я могу просматривать переполнение стека и т. Д.
Однако у меня проблема в том, что мы хотим настроить непубличные экземпляры EC2, и единственный способ подключиться к ним - это подключиться к этому VPN,Так что у меня нет работы.
Экземпляр VPN EC2 имеет эластичный IP-адрес и является открытым. Остальные наши экземпляры находятся на том же VPC (CIDR) 10.0.0.0/16. Я заметил, что у нашего VPC есть две подсети, частная и общедоступная. У меня есть VPN на публике. У нас есть еще один экземпляр для общественности и один для частного. Ни у одного из них нет общедоступного IP-адреса.
Я хочу иметь возможность пинговать оба при подключении к этой VPN.
Вот файл openvpn.conf на шланг-машине, на которой работает контейнер openvpn.
server [IP] 255.255.255.0
verb 3
key /etc/openvpn/pki/private/public-host.key
ca /etc/openvpn/pki/ca.crt
cert /etc/openvpn/pki/issued/public-host.crt
dh /etc/openvpn/pki/dh.pem
tls-auth /etc/openvpn/pki/ta.key
key-direction 0
keepalive 10 60
persist-key
persist-tun
proto udp
# Rely on Docker to do port mapping, internally always 1194
port 1194
dev tun0
status /tmp/openvpn-status.log
user nobody
group nogroup
comp-lzo no
### Route Configurations Below
route [IP] 255.255.255.0
route 10.0.0.0 255.255.255.0
### Push Configurations Below
push "block-outside-dns"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
push "comp-lzo no"
Мне кажется, что мне нужно что-то изменить / добавить в разделе конфигурации маршрута, но у меня естьПонятия не имею, что. Я добавил маршрут 10.0.0.0 255.255.255.0. Нужна ли там первая строка?
Я ищу какое-то руководство или справку, которая поможет мне в правильном направлении. Я ценю чью-либо помощь.
Спасибо