我有一台位于子网172.168.1.0/24上的Amazon Cloud中的openvpn服务器。我在另一个子网172.168.2.0/24上有另一个X-ec2实例。通过删除
,我无法通过VPN路由互联网流量A -> Mobile Clients (IP: 1.1.1.1)
B -> Proxy Server (IP: 2.2.2.2)
C -> 3rd Party API (myapisite.com/*)
。我的要求是,到两个子网172.168.1.0/24和172.168.2.0/24的亚马逊云上的实例的所有流量都必须经过vpn隧道,因此我在server.conf中添加了
HTTP requests to 2.2.2.2/myapi should be forwarded to myapisite.com/api
HTTP requests to 2.2.2.2/myotherapi should be forwarded to myapisite.com/otherapi
我仍然无法从连接到vpn的客户端Windows工作站访问X-ec2实例。我在这里想念什么吗?
我也碰到了这个Samba Share Over OpenVPN, Split Tunneling?,但我做的跟我说的完全一样。
答案 0 :(得分:0)
设法使它起作用。我忘记了有关路由的两种配置。
路由客户端流量(https://www.sys-dev.cat/blog/3/) iptables -t nat -A POSTROUTING -s 10.10.1.0/24 -o eth0 -j MASQUERADE
在/etc/sysctl.conf中启用IP转发以实现持久性 net.ipv4.ip_forward = 1
在我的server.conf中,我进行了更改 推送“路由172.168.1.0 255.255.255.0 vpn_gateway 1” 推送“ route 172.168.2.0 255.255.255.0 vpn_gateway 2”
footer完成更改后重新启动服务器。