我已经在我的 AWS 免费层机器上成功设置了 SoftEther,并在那里放置了一个小的 apache2 实例。我可以从 Windows、Mac 和 linux 通过 VPN 访问网页。
但是 - 当 vpn 客户端被激活时,所有流量都通过 VPN。这不是我想要的,可能不安全,并且会花费我(AWS 上的数据吞吐量)。
我已激活 SecureNAT - 但我不明白如何配置它。如果禁用(基本)NAT,则无法访问 Web 服务器。
基本的 AWS 机器有 eth0:flags=4419 mtu 1500 inet 172.31.9.151 netmask 255.255.240.0 broadcast 172.31.15.255
并且 SecureNat 和 SoftEther 设置保持不变。
我认为问题在于 DNS 网关(如下来自 secureNAT)不仅允许访问网络服务器,还允许访问网络上的所有其他内容......
参见 SecureNat 标准设置 但是,如果我删除它,那么我就没有知识添加额外的路由以仅允许访问网络服务器。
该解决方案具有可在服务器端,而不是客户端(如客户端可以改变它们的设置,这将是很难让他们无论如何使用不仅仅是一个OVPN链接其他任何东西)。但是,SecureNat 对话框确实具有可以推送的客户端路由规则(- 我无法正确设置。:-()
有没有人对此有所了解?
