因此,使用来自docker hub的容器kylemanna/openvpn,我可以按照说明进行操作。我可以生成一个ovpn文件,并使用openvpn客户端并连接到正在运行的容器。因此,我认为那部分工作正常。从客户端计算机连接时,我可以浏览堆栈溢出等。
但是,我的问题是我们要设置非公共EC2实例,连接到它们的唯一方法是连接到此VPN。这样我就不用工作了。
VPN EC2实例具有弹性IP,并且是公共的。我们其余的实例位于同一VPC(CIDR)10.0.0.0/16上。我注意到我们的VPC有两个子网,一个是私有子网,另一个是公共子网。我在公共场合有VPN。我们在公共场合有一个实例,在私人场合有一个实例。这些都没有公共IP。
我希望能够在连接到此VPN的同时对两者进行ping操作。
这是运行openvpn容器的软管机器上的openvpn.conf文件。
server [IP] 255.255.255.0
verb 3
key /etc/openvpn/pki/private/public-host.key
ca /etc/openvpn/pki/ca.crt
cert /etc/openvpn/pki/issued/public-host.crt
dh /etc/openvpn/pki/dh.pem
tls-auth /etc/openvpn/pki/ta.key
key-direction 0
keepalive 10 60
persist-key
persist-tun
proto udp
# Rely on Docker to do port mapping, internally always 1194
port 1194
dev tun0
status /tmp/openvpn-status.log
user nobody
group nogroup
comp-lzo no
### Route Configurations Below
route [IP] 255.255.255.0
route 10.0.0.0 255.255.255.0
### Push Configurations Below
push "block-outside-dns"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
push "comp-lzo no"
我觉得我需要在路由配置部分中更改/添加一些内容,但我不知道要做什么。我添加了路线10.0.0.0 255.255.255.0行。那里需要第一行吗?
我正在寻找一些指导或参考,可以帮助我朝正确的方向发展。我感谢任何人的帮助。
谢谢