Конечной целью моей настройки является разрешение EC2 instance hostnames на VPN-клиентах в дополнение к любым частным записям private R53 .
У меня есть рабочая конфигурация сервера OpenVPN (соединения успешны), за исключением того, что клиенты не имеют доступа в интернет (потому что DNS-сервер недоступен).
Я также не могу telnet к другим экземплярам на VPC в той же общедоступной подсети, используя их private IP's адреса.
Re DNS: я не уверен, какой DNS-сервер использовать. Как вы увидите ниже, я нажимаю на DNS-сервер VPC по умолчанию, который находится в файле resolve.conf экземпляра.
Мой конфиг VPC очень прост:
VPC 172.33.0.0/16
1 Internet Gateway
1 Public Subnet
1 OpenVPN EC2 instance in Public Subnet
1 Test EC2 instance in Public Subnet (unreachable from client)
* ALLOW ACL Rules
Я хотел предоставить серверу подсеть внутри VPC. Я выбрал 172.33.30.0 и я надеюсь выполнить маршрутизацию от tun на сервере к другим экземплярам EC2 на VPC.
Мой OpenVPN server.conf является
port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh dh1024.pem
server 172.33.30.0 255.255.255.0
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
verb 3
route 172.33.0.0. 255.255.0.0 172.33.30.1
push "route 172.33.0.0. 255.255.0.0 172.33.30.1"
push "dhcp-option DOMAIN us-west-2.compute.internal"
push "dhcp-option DNS 172.33.0.2"
Как вы можете видеть, я считаю, что проблема в маршрутизации моего server.conf . Какие-либо предложения?