新年快乐。我正在按如下方式设置此网络:
一个 AWS EC2 VPN 服务器 (SoftEther),其 Internet IP 地址为 175.41.157.xxx,客户端可以通过 Internet 访问。用户登录 VPN 服务器后,将为其分配一个 IP,范围为:192.168.10.2 - 192.168.10.253 /24;DNS:172.31.20.10。例如:192.168.10.2
默认网关为 192.168.10.1;服务器有另一个接口连接到内部网络 172.31.20.0/24,该接口的 IP 为:172.31.20.5
在上述 172.31.20.0/24 网络内有一个 DNS 服务器 (172.31.20.10),用于进行过滤。
问题是,所有到达 DNS 服务器的查询都是使用接口 IP 172.31.20.5(VPN 服务器进入内部网络的接口)进行的。
我是否可以配置 VPN 服务器以使用客户端 IP 192.168.10.2 访问 DNS 服务器 172.31.20.10?
任何 VPN 服务器软件都可以。
非常感谢。
答案1
是的,可以这样做。
首先,不清楚你为什么要这么做。这听起来像是手头上可能存在“XY 问题”的情况。也就是说,你心中有某种理想的方案(也许是为了避免某个问题),并且你心中有一个解决方案,并且正在询问该解决方案。但是,我怀疑可能有一种更简单的方法来实现你心中的实际目标。例如,你可能希望改变 DNS 服务器对某些类型请求的响应方式。让 DNS 服务器使用以 192.168.10 开头的地址(除了 172.31.20.10)可能更容易,可能使用某种“水平分割”设置。
不管怎样,回到你的问题:
通常,您可以为计算机的网络接口分配多个 IPv4 地址。因此,您可以让该“VPN 服务器”使用 192.168.10.2 地址
根据您的计算机的智能程度,您可能需要手动调整 VPN 软件服务的设置,这样它就不会将 192.168.10.2 视为可能用来分发给客户端的地址。
然后,让 VPN 软件发送一个表明其来自 192.168.10.2 的 TCP 数据包并不违反任何软件协议。
但是,如果 VPN 服务器计划通过带有 172.31.20.5 地址的网络接口发送流量,则它可能不会倾向于使用 192.168.10.2 作为源地址。因此,虽然 IP 协议和一般路由规则应该不会在其他设备上给您带来任何问题,但您需要说服本地计算机这样做。
如何实现这一点取决于 VPN 服务器计算机上运行的软件(例如,包括 TCP/IP 堆栈,因此取决于操作系统)。这可能并不容易(或没有得到广泛支持),但如果软件提供了这样的选项,那么这可能会很有效。