我有一个使用证书身份验证设置的AWS Client VPN。我正在为此设置一个客户端-客户端访问系统,基本上如本AWS场景/示例中所述。一切正常,如果我知道他们的IP地址,我可以从一个客户端向另一个客户端ping。
我的问题是:在实际使用中,如果每次客户端连接到VPN时都为客户端分配一个随机IP地址,并且在不检查AWS控制台的情况下无法告诉哪个客户端已连接或IP地址是什么,该系统有什么用?或使用describe-client-vpn-connections CLI(需要IAM凭据)?
有什么办法可以:
您要的大部分内容都是不可能的。在许多组织中,客户与客户之间的沟通不是常态。对于客户端到服务器的通信,AWS Client VPN效果很好。
无法将静态IP地址分配给特定客户端。您可以使用以下AWS CLI命令获取当前连接和客户端IP地址的列表:
aws ec2 describe-client-vpn-connections --client-vpn-endpoint-id (endpoint ID)
您也许可以让您的客户端通过共享的DNS服务器进行注册,以获取其VPN IP地址。
我怀疑您会更幸运地使用OpenVPN之类的东西来推出自己的VPN解决方案,而其中的大部分AWS Client VPN都是基于OpenVPN的。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句