openvpn 連接成功但機器無法訪問

我試圖理解為什麼以下是一個問題。

1. 我有一台執行 Open VPN 客戶端的 EC2 機器。我能夠在同一台 VPC 機器內連接 EC2 機器，但無法連接 VPC 外的那台 EC2 機器。
2. 我嘗試使用

“route add -host gw”將主機添加到路由，但仍然無法正常工作。

• VPC 機器 -> EC2 沒有打開的 vpn 連接 -> 可達
• VPC 機器 -> 執行開放 vpn 的 EC2 -> 可達
• 不同的 VPC 機器 -> EC2 沒有打開的 vpn 連接 -> 可達。
• 不同的 VPC 機器 -> 執行開放式 vpn 的 EC2 -> 無法訪問。

歡迎任何建議。

預設情況下，Amazon EC2 實例應用了一種“IP 地址欺騙”形式。因此，進出 EC2 實例的流量必須在數據包中包含該實例的地址。這意味著它不能用作路由器或 VPN 網關；亞馬遜阻止了這種流量。這在 Amazon文件中稱為“SourceDestCheck” 。

所以你需要告訴亞馬遜禁用它。在 GUI 中，這可以通過導航到 EC2/Instances，選擇您想要的實例，然後 Actions/Change SourceDest Check 來完成。

從 CLI 可以使用aws ec2 modify-instance-attribute --no-source-dest-check選項來完成。

當然，您的安全組也需要允許此流量！

引用自：https://unix.stackexchange.com/questions/528527