Я очень новичок в vpn и aws. Я настраиваю экземпляр openvpn из AWS marketplace и запускаю как defualt. Я сгенерировал свои файлы client.ovpn и успешно подключился к моему серверу openspp aws. С моего клиентского компьютера я могу успешно пропинговать сервер opensppn aws как по внутреннему (172.31.12.203), так и по внешнему адресу. Но я испытываю затруднения при пинге с сервера aws на клиентский компьютер, пропинговывая локальный ip клиентского компьютера (192.168.13.100).
Я уже установил двунаправленное соединение сервер-клиент из пользовательского интерфейса клиента openvpn, следуя этим инструкциям: https://openvpn.net/vpn-server-resources/reach-openvpn-clients-directly-from-a-private-network/ https://openvpn.net/vpn-server-resources/troubleshooting-reaching-systems-over-the-vpn-tunnel/
Но я все еще не могу пропинговать свой клиентский ПК.
Я также попытался добавить маршрут с сервера для маршрутизации трафика с сервера на клиент, как показано в ссылке:
sudo ip route add 192.168.13.0/24 через 172.31.12.203
Структура клиентской сети очень проста:
На стороне клиента мой клиентский компьютер находится за маршрутизатором 4G
На стороне сервера мой экземпляр aws openvpn размещен по умолчанию vpc
Я также использовал команду на сервере vpn для отладки во время пинга с моего клиентского компьютера:
sudo tcpdump -eni любой icmp
Я получил следующий вывод:
прослушивание любого LINUX_SLL по типу ссылки (приготовленная Linux), размер захвата 262144 байта
10: 40: 02.300012 В ethervip IPv4 (0x0800), длина 100: 172.27.232.2> 172.31.12.203: эхо-запрос ICMP, id 26256, seq 1, длина 64
10: 40: 02.300044 Out ethertype IPv4 (0x0800), длина 100: 172.31.12.203> 172.27.232.2: эхо-ответ ICMP, id 26256, seq 1, длина 64
У меня вопрос, как пинговать с aws на мой клиентский ПК?