我已经在我的 AWS 免费套餐机器上成功设置了 SoftEther,并在其中放置了一个小型 apache2 实例。我可以通过 VPN 从 Windows、Mac 和 Linux 访问网页。
但是 - 当 VPN 客户端激活时,所有流量都会通过 VPN。这不是我想要的,可能不安全,而且会花费我(AWS 上的数据吞吐量)。
我已经激活了 SecureNAT,但我不知道如何配置它。如果我禁用(基本)NAT,那么我就无法访问 Web 服务器。
基本的 AWS 机器有 eth0:flags=4419<UP,BROADCAST,RUNNING,PROMISC,MULTICAST> mtu 1500 inet 172.31.9.151 netmask 255.255.240.0 broadcast 172.31.15.255
并且 SecureNat 和 SoftEther 设置保持不变。
我认为问题在于 DNS 网关(如下所示的 secureNAT)不仅允许访问 Web 服务器,还允许访问 Web 上的所有其他内容。
[查看 SecureNat 标准设置][1] [1]: https://i.stack.imgur.com/hgcj5.png
但是,如果我删除它,那么我就没有知识添加额外的路由来仅允许访问网络服务器。
解决方案有在服务器端,而不是客户端(因为客户端可能会更改其设置,而且无论如何都很难让它们使用除 ovpn 链接之外的任何方式)。但是 SecureNat 对话框确实有可以推送的客户端路由规则(- 我无法正确设置。
有人可以解释这一点吗?
答案1
我想我现在有这个了 - 因此对于其他任何读到的人来说......
SoftEther VPN 似乎默认充当隐私 VPN,用于从其他地方流式传输互联网(它当然可以做的远不止这些),所以它有点混乱,一旦激活就会拉动任何额外的浏览......(我希望它做的就是安全地连接到我的网络服务器,例如 AWS 内部地址上的 172.31.9.151。)
为了解决这个问题,你需要:
(如果您一直为此苦苦挣扎,您可能需要在 vpncmd 工具中重新激活 Nat:NatActivate)
- 激活 NAT
(在 GUI VPN 服务器管理器中,“虚拟 Nat 和虚拟 DHCP 服务器”窗口)
激活 SecureNAT
删除默认网关地址(例如标准为 192.168.30.1)
在该窗口中手动将其添加回静态路由表:
172.31.9.0/255.255.255.0/192.168.30.1
而且它似乎正在工作,已经尝试了 Linux 和 Windows 客户端,它们可以转到 172... 地址,但如果我转到其他地方(例如 wtfismyip.com),那么它仍会使用我的正常连接(不通过 VPN 传输流量)。
答案2
您需要的是分割隧道,而不是完整隧道。要么通过级联连接使用静态路由 SE 服务器到 SE 服务器,要么修改客户端路由表以不进行完整转发。