我已经在我的 AWS 免费层机器上成功设置了 SoftEther,并在那里放置了一个小的 apache2 实例。我可以从 Windows、Mac 和 linux 通过 VPN 访问网页。
但是 - 当 vpn 客户端被激活时,所有流量都通过 VPN。这不是我想要的,可能不安全,并且会花费我(AWS 上的数据吞吐量)。
我已激活 SecureNAT - 但我不明白如何配置它。如果禁用(基本)NAT,则无法访问 Web 服务器。
基本的 AWS 机器有 eth0:flags=4419 mtu 1500 inet 172.31.9.151 netmask 255.255.240.0 broadcast 172.31.15.255
并且 SecureNat 和 SoftEther 设置保持不变。
我认为问题在于 DNS 网关(如下来自 secureNAT)不仅允许访问网络服务器,还允许访问网络上的所有其他内容......
参见 SecureNat 标准设置 但是,如果我删除它,那么我就没有知识添加额外的路由以仅允许访问网络服务器。
该解决方案具有可在服务器端,而不是客户端(如客户端可以改变它们的设置,这将是很难让他们无论如何使用不仅仅是一个OVPN链接其他任何东西)。但是,SecureNat 对话框确实具有可以推送的客户端路由规则(- 我无法正确设置。:-()
有没有人对此有所了解?
尝试将 SSTP 与密码身份验证一起使用时,我无法从本机 Windows 客户端创建连接。我总是收到 MS-CHAPv2 身份验证错误:
2015-01-03 03:04:43.278 On the TCP Listener (Port 443), a Client (IP address 1.2.3.4, Host name "1.2.3.4", Port number 51567) has connected.
2015-01-03 03:04:43.278 For the client (IP address: 1.2.3.4, host name: "something.be", port number: 51567), connection "CID-6" has been created.
2015-01-03 03:04:43.510 SSL communication for connection "CID-6" has been started. The encryption algorithm name is "RC4-MD5".
2015-01-03 03:04:44.194 SSTP PPP Session [1.2.3.4:51567]: A new PPP session (Upper protocol: SSTP) is started. IP Address …