Вопросы Теги

Остановить SoftEther от маршрутизации всего трафика через VPN

Я успешно настроил SoftEther на моем компьютере с бесплатным уровнем AWS и поместил туда небольшой экземпляр apache2. Я могу получить доступ к веб-странице через VPN из Windows, Mac и Linux.

НО - когда vpn-клиент активирован, ВСЕ трафик проходит через VPN. Это не то, что я планировал, вероятно, небезопасно и будет стоить мне (пропускная способность данных на AWS).

Я активировал SecureNAT, но я не понимаю, как его настроить. Если я отключу (базовый) NAT, я не смогу получить доступ к веб-серверу.

Базовые машины AWS имеют eth0: flags = 4419 MTU 1500 inet 172.31.9.151 сетевая маска 255.255.240.0 широковещательная передача 172.31.15.255

и настройки SecureNat и SoftEther не изменились.

Я думаю, проблема в том, что шлюз DNS (как показано ниже из secureNAT) разрешает доступ не только к веб-серверу, но также и ВСЕ остальное в Интернете ...

СМОТРЕТЬ стандартные настройки SecureNat Однако, если я удалю это, у меня не будет знаний, чтобы добавить дополнительную маршрутизацию, чтобы ПРОСТО разрешить доступ к веб-серверу.

Решение имеет на стороне сервера, а не на стороне клиента. (поскольку клиенты могут изменить свои настройки, и в любом случае будет сложно заставить их использовать что-либо, кроме ссылки ovpn). Однако в диалоговом окне SecureNat есть правила маршрутизации клиентов, которые он может отправить (- которые я не смог правильно установить. :-()

Кто-нибудь пролил свет на это, пожалуйста?

1
задан 15 December 2019 в 04:23
1 ответ

Я ДУМАЮ, что у меня есть это теперь - так для кого-либо еще чтение...

SoftEther VPN, кажется, действует по умолчанию как конфиденциальность VPN для потоковой передачи Вашего Интернета от где-то в другом месте (это , конечно может сделать намного больше, чем это), таким образом, это немного неразборчиво, и когда-то активированный вытянет в любом дополнительном просмотре... (и все, что я хочу, чтобы это сделало, соединиться надежно с моим веб-сервером в, например, 172.31.9.151 на внутреннем адресе AWS.)

Для обхождения этого Вы должны:

(Если Вы боролись с этим, Вы, возможно, должны были бы повторно активировать Nat в vpncmd инструменте: NatActivate)

  1. Активируют NAT

(в gui Диспетчере серверов VPN, окно "Virtual Nat and Virtual DHCP Server")

  1. Активируются, SecureNAT

  2. удаляют Адрес шлюза По умолчанию (например, по стандарту 192.168.30.1)

  3. , вручную добавляют его назад к таблице Статической маршрутизации в том окне как: 

172.31.9.0/255.255.255.0/192.168.30.1

И это, кажется, работает, попробовали и Linux и клиенты окон, они могут перейти к 172... адрес, но если я иду в другое место (например, wtfismyip.com) затем, это все еще использует мое нормальное соединение (не проводящий трафик через VPN).

0
ответ дан 29 December 2019 в 22:49

Теги

Похожие вопросы