我想通过 VPN 网关将流量路由到 Softether 服务器。这听起来可能很愚蠢,但出于安全原因,服务器上的某些端口必须只能通过服务器的公共 IP 地址访问。
我用过“静态路由表推送”为了实现此目标,我没有填写默认网关部分。此方法适用于 Windows 客户端,但不适用于 Linux 客户端。我可以找到我编写的每一条路由,除了通过 VPN 网关将流量路由到公共 IP 的路由。即使手动添加此路由也无济于事。
这是我添加到“要推送的静态路由表”部分的内容:
<SERVER's.PUBLIC.IP.ADDRESS>/255.255.255.255/192.168.20.1, <SOME.OTHER.NETWORK.RANGE>/255.255.255.248/192.168.20.1
这是 Windows 客户端路由表:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.18 50
<SOME.OTHER.NETWORK.RANGE> 255.255.255.248 192.168.20.14 192.168.20.13 257
<SERVER's.PUBLIC.IP.ADDRESS> 255.255.255.255 192.168.1.1 192.168.1.18 306
<SERVER's.PUBLIC.IP.ADDRESS> 255.255.255.255 192.168.20.14 192.168.20.13 257
192.168.20.0 255.255.255.0 192.168.20.14 192.168.20.13 257
192.168.20.12 255.255.255.252 On-link 192.168.20.13 257
192.168.20.13 255.255.255.255 On-link 192.168.20.13 257
192.168.20.15 255.255.255.255 On-link 192.168.20.13 257
这是 Linux 客户端路由表:
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.75.2 0.0.0.0 UG 0 0 0 ens33
<SOME.OTHER.NETWORK.RANGE> 192.168.20.14 255.255.255.248 UG 0 0 0 tun0
<SERVER's.PUBLIC.IP.ADDRESS> 192.168.75.2 255.255.255.255 UGH 0 0 0 ens33
192.168.20.0 192.168.20.14 255.255.255.0 UG 0 0 0 tun0
192.168.20.14 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
请注意,我使用OpenVPN进行连接,如果我使用 Softether 客户端,则没有任何变化。
任何提示或建议都将受到感谢。