我已经设置了使用证书认证的AWS客户端VPN。我正在为客户-客户访问系统进行设置,基本上如此AWS场景/示例所描述的那样。一切都运作正常,如果我知道客户端的IP地址,我可以从一个客户端PING另一个客户端。
我的问题是:在实际使用中,如果每次客户端连接到VPN时都分配一个随机IP地址,并且没有办法告诉哪些客户端已连接或它们的IP地址是什么,除非检查AWS控制台或使用describe-client-vpn-connections CLI(这需要IAM凭据),那么该系统有何用处?
是否有任何方法:
我的问题是:在实际使用中,如果每次客户端连接到VPN时都分配一个随机IP地址,并且没有办法告诉哪些客户端已连接或它们的IP地址是什么,除非检查AWS控制台或使用describe-client-vpn-connections CLI(这需要IAM凭据),那么该系统有何用处?
是否有任何方法:
- 将静态IP地址分配给特定客户端,以便他们每次连接到VPN时接收相同的IP地址?
- 获取已连接客户端的列表(包括它们的CommonName和IP地址)?
- 使用已连接客户端的主机名/计算机名而不是它们的随机VPN IP地址?
- 是否有其他方法可以从一个客户端连接到另一个客户端,而无需使用AWS控制台或describe-client-vpn-connections CLI来获取已连接客户端的列表?