AWS Client VPN 客户端-客户端通信

Question

我有一个使用证书身份验证设置的 AWS 客户端 VPN。我正在为客户端-客户端访问系统设置它，基本上如this AWS scenario/example 中所述。一切正常，如果我知道他们的 IP 地址，我可以从一个客户端 ping 到另一个客户端。

我的问题是：在实际使用中，如果客户端每次连接到 VPN 时都被分配一个随机 IP 地址，并且不检查就无法判断连接了哪些客户端或它们的 IP 地址是什么，那么这个系统有什么用？ AWS 控制台或使用 describe-client-vpn-connections CLI（需要 IAM 凭证）？

有什么办法：

• 为特定客户端分配静态 IP 地址，以便它们每次连接到 VPN 时都会收到相同的 IP 地址？
• 获取已连接客户端的列表（及其 CommonName 和 IP 地址）？
• 使用连接的客户端的主机名/计算机名而不是他们的随机 VPN IP 地址？
• 是否有任何其他方式可以从一个客户端连接到另一个客户端，而无需使用 AWS 控制台或 describe-client-vpn-connections CLI 来获取已连接客户端的列表？

Answer 1

您所要求的大部分内容都是不可能的。在许多组织中，客户对客户的沟通并不是常态。对于客户端到服务器的通信，AWS Client VPN 运行良好。

无法将静态 IP 地址分配给特定客户端。 您可以使用以下 AWS CLI 命令获取当前连接和客户端 IP 地址的列表：

aws ec2 describe-client-vpn-connections --client-vpn-endpoint-id (endpoint ID)

您也许可以让您的客户通过共享 DNS 服务器进行注册以获取他们的 VPN IP 地址。

我怀疑，使用 OpenVPN 之类的东西推出自己的 VPN 解决方案会更好，AWS Client VPN 的大部分内容都是基于它构建的。