AWS 客户端 VPN 客户端-客户端通信
AWS Client VPN Client-Client Communication
我使用证书身份验证设置了 AWS Client VPN。我正在为客户端-客户端访问系统设置它,基本上如 this AWS scenario/example 中所述。一切正常,如果我知道他们的 IP 地址,我可以从一个客户端 ping 到另一个客户端。
我的问题是:在实际使用中,如果客户端每次连接到VPN时都被分配一个随机IP地址,并且无法分辨连接了哪些客户端或它们的IP地址是什么,那么这个系统有什么用?不检查 AWS 控制台或使用 describe-client-vpn-connections CLI(需要 IAM 凭据)?
有什么办法可以:
- 为特定客户端分配静态 IP 地址,以便他们每次连接到 VPN 时收到相同的 IP 地址?
- 获取已连接客户端的列表(及其 CommonName 和 IP 地址)?
- 使用连接客户端的主机名/计算机名而不是他们的随机 VPN IP 地址?
- 无需使用 AWS 控制台或 describe-client-vpn-connections CLI 获取已连接客户端列表即可从一个客户端连接到另一个客户端的任何其他方式?
您要求的大部分内容是不可能的。在许多组织中,client-to-client 沟通不是常态。对于 client-to-server 通信,AWS Client VPN 运行良好。
无法为特定客户端分配静态 IP 地址。
您可以使用以下 AWS CLI 命令获取当前连接和客户端 IP 地址的列表:
aws ec2 describe-client-vpn-connections --client-vpn-endpoint-id (endpoint ID)
您或许可以让您的客户通过共享 DNS 服务器注册以获取他们的 VPN IP 地址。
我怀疑您使用 OpenVPN 之类的东西推出您自己的 VPN 解决方案会更好,AWS Client VPN 的大部分内容都是基于它构建的。
我使用证书身份验证设置了 AWS Client VPN。我正在为客户端-客户端访问系统设置它,基本上如 this AWS scenario/example 中所述。一切正常,如果我知道他们的 IP 地址,我可以从一个客户端 ping 到另一个客户端。
我的问题是:在实际使用中,如果客户端每次连接到VPN时都被分配一个随机IP地址,并且无法分辨连接了哪些客户端或它们的IP地址是什么,那么这个系统有什么用?不检查 AWS 控制台或使用 describe-client-vpn-connections CLI(需要 IAM 凭据)?
有什么办法可以:
- 为特定客户端分配静态 IP 地址,以便他们每次连接到 VPN 时收到相同的 IP 地址?
- 获取已连接客户端的列表(及其 CommonName 和 IP 地址)?
- 使用连接客户端的主机名/计算机名而不是他们的随机 VPN IP 地址?
- 无需使用 AWS 控制台或 describe-client-vpn-connections CLI 获取已连接客户端列表即可从一个客户端连接到另一个客户端的任何其他方式?
您要求的大部分内容是不可能的。在许多组织中,client-to-client 沟通不是常态。对于 client-to-server 通信,AWS Client VPN 运行良好。
无法为特定客户端分配静态 IP 地址。 您可以使用以下 AWS CLI 命令获取当前连接和客户端 IP 地址的列表:
aws ec2 describe-client-vpn-connections --client-vpn-endpoint-id (endpoint ID)
您或许可以让您的客户通过共享 DNS 服务器注册以获取他们的 VPN IP 地址。
我怀疑您使用 OpenVPN 之类的东西推出您自己的 VPN 解决方案会更好,AWS Client VPN 的大部分内容都是基于它构建的。