Jor*_*dan 5 vpn dhcp openvpn amazon-web-services amazon-vpc
我有一个使用证书身份验证设置的 AWS 客户端 VPN。我正在为客户端-客户端访问系统进行设置,基本上如本 AWS 场景/示例中所述。一切正常,如果我知道一个客户端的 IP 地址,我可以从一个客户端 ping 到另一个客户端。
我的问题是:在实际使用中,如果客户端每次连接到VPN时都被分配一个随机IP地址,并且在不检查AWS控制台的情况下无法知道哪些客户端已连接或者它们的IP地址是什么,那么这个系统有什么用或使用describe-client-vpn-connections CLI(需要IAM凭证)?
有什么办法可以:
小智 3
你所要求的大部分是不可能的。在许多组织中,客户与客户之间的沟通并不常见。对于客户端到服务器的通信,AWS 客户端 VPN 效果很好。
无法将静态 IP 地址分配给特定客户端。您可以使用以下 AWS CLI 命令获取当前连接和客户端 IP 地址的列表:
aws ec2 describe-client-vpn-connections --client-vpn-endpoint-id (endpoint ID)
您也许可以让您的客户端通过共享 DNS 服务器注册以获取其 VPN IP 地址。
我怀疑您会更幸运地使用OpenVPN之类的工具来推出自己的 VPN 解决方案,AWS 客户端 VPN 的大部分都是基于 OpenVPN 构建的。
| 归档时间: |
|
| 查看次数: |
1143 次 |
| 最近记录: |