Я успешно настроил SoftEther на моем компьютере с бесплатным уровнем AWS и поместил туда небольшой экземпляр apache2. Я могу получить доступ к веб-странице через VPN из Windows, Mac и Linux.
НО - когда vpn-клиент активирован, ВСЕ трафик проходит через VPN. Это не то, что я планировал, вероятно, небезопасно и будет стоить мне (пропускная способность данных на AWS).
Я активировал SecureNAT, но я не понимаю, как его настроить. Если я отключу (базовый) NAT, я не смогу получить доступ к веб-серверу.
Базовые машины AWS имеют eth0: flags = 4419 MTU 1500 inet 172.31.9.151 сетевая маска 255.255.240.0 широковещательная передача 172.31.15.255
и настройки SecureNat и SoftEther не изменились.
Я думаю, проблема в том, что шлюз DNS (как показано ниже из secureNAT) разрешает доступ не только к веб-серверу, но также и ВСЕ остальное в Интернете ...
СМОТРЕТЬ стандартные настройки SecureNat Однако, если я удалю это, у меня не будет знаний, чтобы добавить дополнительную маршрутизацию, чтобы ПРОСТО разрешить доступ к веб-серверу.
Решение имеет на стороне сервера, а не на стороне клиента. (поскольку клиенты могут изменить свои настройки, и в любом случае будет сложно заставить их использовать что-либо, кроме ссылки ovpn). Однако в диалоговом окне SecureNat есть правила маршрутизации клиентов, которые он может отправить (- которые я не смог правильно установить. :-()
Кто-нибудь пролил свет на это, пожалуйста?
Я ДУМАЮ, что у меня есть это теперь - так для кого-либо еще чтение...
SoftEther VPN, кажется, действует по умолчанию как конфиденциальность VPN для потоковой передачи Вашего Интернета от где-то в другом месте (это , конечно может сделать намного больше, чем это), таким образом, это немного неразборчиво, и когда-то активированный вытянет в любом дополнительном просмотре... (и все, что я хочу, чтобы это сделало, соединиться надежно с моим веб-сервером в, например, 172.31.9.151 на внутреннем адресе AWS.)
Для обхождения этого Вы должны:
(Если Вы боролись с этим, Вы, возможно, должны были бы повторно активировать Nat в vpncmd инструменте: NatActivate)
(в gui Диспетчере серверов VPN, окно "Virtual Nat and Virtual DHCP Server")
Активируются, SecureNAT
удаляют Адрес шлюза По умолчанию (например, по стандарту 192.168.30.1)
, вручную добавляют его назад к таблице Статической маршрутизации в том окне как:
172.31.9.0/255.255.255.0/192.168.30.1
И это, кажется, работает, попробовали и Linux и клиенты окон, они могут перейти к 172... адрес, но если я иду в другое место (например, wtfismyip.com) затем, это все еще использует мое нормальное соединение (не проводящий трафик через VPN).