[英]AWS Client VPN Client-Client Communication
我使用證書身份驗證設置了 AWS Client VPN。 我正在為客戶端-客戶端訪問系統進行設置,基本上如此 AWS 場景/示例中所述。 一切正常,如果我知道他們的 IP 地址,我可以從一個客戶端 ping 到另一個客戶端。
我的問題是:在實際使用中,如果客戶端每次連接到 VPN 時都被分配一個隨機 IP 地址,並且沒有辦法知道哪些客戶端連接了或者他們的 IP 地址是什么而不檢查 AWS 控制台,那么這個系統有什么用或者使用describe-client-vpn-connections CLI(需要 IAM 憑證)?
有沒有什么辦法:
你所要求的大部分是不可能的。 在許多組織中,客戶與客戶之間的溝通不是常態。 對於客戶端到服務器的通信,AWS Client VPN 運行良好。
無法為特定客戶端分配靜態 IP 地址。 您可以使用以下 AWS CLI 命令獲取當前連接和客戶端 IP 地址的列表:
aws ec2 describe-client-vpn-connections --client-vpn-endpoint-id (endpoint ID)
您或許可以讓您的客戶通過共享 DNS 服務器進行注冊以獲取他們的 VPN IP 地址。
我懷疑您使用OpenVPN 之類的東西來推出自己的 VPN 解決方案會更好,AWS Client VPN 的大部分內容都是基於它構建的。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.