маршрутизация только подсети с SoftEther VPN и dnsmasq

698
totesz

Я настраиваю VPN-сервер SoftEther в одном из наших AWS VPC и хотел бы создать его таким образом, чтобы при подключении к нему через VPN-сервер проходил только трафик, связанный с VPC, но через весь другой Интернет движение идет как прежде.

Из соображений производительности я не хочу использовать SecureNat, но вместо этого установите dnsmasq со следующей конфигурацией (и с помощью моста в SoftEther):

interface=tap_vpn dhcp-range=tap_vpn,192.168.7.10,192.168.7.255,18h dhcp-option=tap_vpn,3 dhcp-option=tap_vpn,121,10.0.0.0/8,192.168.7.1

Таким образом, это означает, что мне нужен маршрут для 10.0.0.0/8 через VPN, и этот маршрут хорошо передается клиенту, но кажется, что клиент все еще добавляет маршрут 0.0.0.0/0. Я попытался установить шлюз в dnsmasq с помощью пустой команды «3», но маршрут 0.0.0.0 по-прежнему появляется.

Я знаю, что в Windows (при использовании vpn-клиента по умолчанию) использование может отключить «Использовать шлюз по умолчанию», но есть ли решение с этой настройкой, чтобы пользователю не нужно было вносить какие-либо изменения?

1

0 ответов на вопрос

Похожие вопросы