And*_*j12 6 openvpn amazon-web-services softether
我已经在我的 AWS 免费层机器上成功设置了 SoftEther,并在那里放置了一个小的 apache2 实例。我可以从 Windows、Mac 和 linux 通过 VPN 访问网页。
但是 - 当 vpn 客户端被激活时,所有流量都通过 VPN。这不是我想要的,可能不安全,并且会花费我(AWS 上的数据吞吐量)。
我已激活 SecureNAT - 但我不明白如何配置它。如果禁用(基本)NAT,则无法访问 Web 服务器。
基本的 AWS 机器有 eth0:flags=4419 mtu 1500 inet 172.31.9.151 netmask 255.255.240.0 broadcast 172.31.15.255
并且 SecureNat 和 SoftEther 设置保持不变。
我认为问题在于 DNS 网关(如下来自 secureNAT)不仅允许访问网络服务器,还允许访问网络上的所有其他内容......
参见 SecureNat 标准设置 但是,如果我删除它,那么我就没有知识添加额外的路由以仅允许访问网络服务器。
该解决方案具有可在服务器端,而不是客户端(如客户端可以改变它们的设置,这将是很难让他们无论如何使用不仅仅是一个OVPN链接其他任何东西)。但是,SecureNat 对话框确实具有可以推送的客户端路由规则(- 我无法正确设置。:-()
有没有人对此有所了解?
我想我现在有了这个 - 所以对于其他阅读的人来说......
SoftEther VPN 似乎默认情况下就像一个隐私 VPN,用于从其他地方传输您的互联网(当然它可以做的远不止于此),所以它有点混杂,一旦激活就会引入任何额外的浏览......(并且我想要它做的就是安全地连接到我的网络服务器,例如 AWS 内部地址上的 172.31.9.151。)
要解决这个问题,您需要:
(如果您一直在努力解决这个问题,您可能需要在 vpncmd 工具中重新激活 Nat:NatActivate)
(在 GUI VPN 服务器管理器中,“虚拟 Nat 和虚拟 DHCP 服务器”窗口)
激活安全NAT
删除默认网关地址(例如,按标准为 192.168.30.1)
手动将其添加回该窗口中的静态路由表,如下所示:
172.31.9.0/255.255.255.0/192.168.30.1
它似乎工作正常,已经尝试了 linux 和 windows 客户端,它们可以转到 172... 地址,但如果我去其他地方(例如 wtfismyip.com),那么它仍然使用我的正常连接(不通过VPN)。
| 归档时间: |
|
| 查看次数: |
3647 次 |
| 最近记录: |