こんばんは。

cloudpackブログ: VPCのプライベートなサブネットにOpenVPNでVPN接続を参考にしながら

各種VPNクライアント -> OpenVPN(NAT) -> internal ELB -> Web Serversも作れるようねと思ってやってみたけど、

OpenVPNサーバとVPN張ってからcurl -vでチェックしていて、行きはconnectedになったけど戻りが無いなと思ってドはまりしていたことがあったので黒歴史ノートに残す。

NATインスタンスを作る上での初歩的なことを読み飛ばしてた・・・恥ずかしい。

忘れないこと

• OpenVPN Server(NAT)を作った時はクライアントへの戻りパケットを受け付けるのでSource/Dest CheckはDisableにする
• OpenVPNで割り当てるアドレス帯のパケットを戻せるようにRoute TableへDestination:<OpenVPNのIPアドレス帯> 宛先: NATインスタンスにすること

その他

• OpenVPNで割り当てるアドレスレンジはサブネットのCIDRに影響しなさそう

• /etc/openvpn/server.conf

server 192.168.0.0 255.255.0.0

• openvpn.log

起動時に割り当て可能なサイズがログに出力された。

IFCONFIG POOL: base=192.168.0.4 size=16382