两台VPC的OpenVPN服务器访问问题

Question

我正在尝试为我的dev和prod env设置一个OPenVPN服务器，我遵循了本文这里。我在同一区域有两台亚马逊VPC。

VPC A (CIDR 10.0.0.0/16)

VPC B (CIDR 10.1.0.0/16)

发展箱(10.0.1.190)

Prod Box (10.1.2.83)

OpenVPN服务器(10.0.0.53)

OpenVPN服务器在VPC (10.0.0.53)中安装和配置。每个区域有2个私有子网。我的开发盒在VPC A中(私有IP= 10.0.1.190)，Prod在VPC B中(私有IP = 10.1.2.83)。我有VPC窥视从VPC A(请求者)到VPC B(受体)，这两个VPC路由表也是更新的访问对方。在VPN服务器中，我设置了“指定所有客户端应该访问的私有子网(每行一个)：

10.0.0.0/16

10.1.0.0/16

安全组设置如下

安全小组:- SSH 22 (10.0.0.0/16)

保安组:- SSH 22 (10.0.0.0/16)

现在，我已经在windows框上下载了OpenVPN客户端。我可以从我的工作站访问Dev Box。我可以从开发箱中访问prod盒。但不知何故，我无法从本地工作站访问prod盒。

tracert 1.1.1.1跟踪路由到one.one 1.1.1.1，最多30跳：

1 3 ms 3 ms 2 ms 192.168.1.1 2 7 ms 3 ms 3 ms abts-north-static-068.127.176.122.airtelbroadban d.in 122.176.127.68 3 9 ms 5 ms 3 ms 125.17.145.1 4 51 ms 48 ms 53 ms 182.79.142.252 5 283 ms 319 ms 319 ms 182.79.223.58 6 48ms 48 ms 44 ms one.one 1.1.1.1

追踪完毕。

tracert 10.0.0.53

追踪路径至10.0.0.53，最多30跳

1 363 ms 362 ms 353 ms 10.0.0.53

追踪完毕。

tracert 10.0.1.190

追踪路线至10.0.1.190，最多30跳

1 337 ms 333 ms 334 ms 172.27.232.1 2*请求超时。3*请求超时。4*请求超时。5*请求超时。6*请求超时。7**

tracert 10.1.2.83

追踪路径至10.1.2.83，最多30跳

1 336 ms 333 ms 333 ms 172.27.232.1 2*请求超时。3*请求超时。4*请求超时。

安装文件夹中的一些日志

隧道地址: 172.27.240.132/20 -> 172.27.240.1重路由网关: IPv4=0 IPv6=0 flags= ENABLE AUTO_LOCAL DEF1 BYPASS_DHCP BYPASS_DNS IPv4 Block IPv6: yes路由度量默认: 101添加路由: 172.27.224.0/20 10.0.0.0/15

Answer 1

如果我正确地理解了您的问题，您在VPC A和VPC B之间的窥视就像预期的那样工作，但是您无法在本地工作站和生产盒之间建立连接。

正如前面提到的，您可以从本地工作站访问VPC A中的Dev框，您可以尝试将拥有Dev box的私有子网路由表的配置与具有生产盒的私有子网的配置进行比较。路由表中的更改可以进行类似的更改，然后可以从本地工作站再次尝试连接。

从设计上讲，通过开发盒访问Prod Box的当前安排是很好的，但是我承认理解为什么连接没有建立是很重要的。