AWS 客戶端 VPN 客戶端-客戶端通信
[英]AWS Client VPN Client-Client Communication
問題描述
我使用證書身份驗證設置了 AWS Client VPN。 我正在為客戶端-客戶端訪問系統進行設置,基本上如此 AWS 場景/示例中所述。 一切正常,如果我知道他們的 IP 地址,我可以從一個客戶端 ping 到另一個客戶端。
我的問題是:在實際使用中,如果客戶端每次連接到 VPN 時都被分配一個隨機 IP 地址,並且沒有辦法知道哪些客戶端連接了或者他們的 IP 地址是什么而不檢查 AWS 控制台,那么這個系統有什么用或者使用describe-client-vpn-connections CLI(需要 IAM 憑證)?
有沒有什么辦法:
- 為特定客戶端分配靜態 IP 地址,以便他們每次連接到 VPN 時都收到相同的 IP 地址?
- 獲取已連接客戶端的列表(及其 CommonName 和 IP 地址)?
- 使用連接的客戶端的主機名/計算機名而不是他們的隨機 VPN IP 地址?
- 從一個客戶端連接到另一個客戶端而無需使用 AWS 控制台或 describe-client-vpn-connections CLI 來獲取已連接客戶端列表的任何其他方式?
1 個解決方案
解決方案1
2 已采納 2020-10-20 18:32:44
你所要求的大部分是不可能的。 在許多組織中,客戶與客戶之間的溝通不是常態。 對於客戶端到服務器的通信,AWS Client VPN 運行良好。
無法為特定客戶端分配靜態 IP 地址。 您可以使用以下 AWS CLI 命令獲取當前連接和客戶端 IP 地址的列表:
aws ec2 describe-client-vpn-connections --client-vpn-endpoint-id (endpoint ID)
您或許可以讓您的客戶通過共享 DNS 服務器進行注冊以獲取他們的 VPN IP 地址。
我懷疑您使用OpenVPN 之類的東西來推出自己的 VPN 解決方案會更好,AWS Client VPN 的大部分內容都是基於它構建的。
如何從帶有 AWS 客戶端 VPN 的瀏覽器連接到 AWS Elastic Search?
[英]How to connect to AWS Elastic Search with from Browser with AWS Client VPN?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.