שאלה איך מנהרה את כל תעבורת האינטרנט דרך SoftEther?


הכוונה שלי היא לנתב את כל תעבורת האינטרנט באמצעות מחשב מרוחק מאחורי מספר NATs. שרתי ה- NAT של ספק שירותי האינטרנט אינם בשליטתי. אני עושה שליטה שרת NAT שלי, שהוא נתב מקומי. השרת והלקוח מפעילים את Windows 7 (לקוח - x64 ושרת - x86).

לשם כך, אני כבר להגדיר שרת SoftEther VPN ולהתחבר אליו באמצעות לקוח SoftEther VPN. השרת מוגדר להשתמש ב- VPN Azure מכיוון שהוא אינו מסוגל "להכות" חור ב- NAT של ספק שירותי האינטרנט. זה לא כולל את האפשרות של שימוש מובנה IPSec / L2TP VPN על הלקוח כפי שהוא לא מבין VPN Azure.

על ידי הפעלת כמה בדיקות גיליתי, עם זאת, זה עם הגדרה זו של הלקוח תעבורת האינטרנט עדיין עובר דרך שער אינטרנט מקומי. אני כבר למדתי את השולחנות המסלול על הלקוח ומצאתי כי SoftEther יש רק להגדיר נתיבים עבור כמה LAN IP מרוחקים ולא עבור כל האינטרנט IPs. ניסיתי לתקן זאת על ידי הוספה ידנית של נתיב חדש:

route add 0.0.0.0 mask 0.0.0.0 0.0.0.0 metric 2 if 22

שם 22 - הוא ממשק שנוצר על ידי הלקוח SoftEther. עם זאת, נראה כי השרת טיפות כל מנות שאינן מופנות אל LAN מרוחק (אני לא בטוח לגבי זה).

כיצד ניתן להגדיר את לקוח SoftEther כדי ליצור נתיבים באופן אוטומטי עבור כל כתובות ה- IP ו- SoftEther כדי לנתב את כל מנות האינטרנט באמצעות שער מרוחק? או האם יש פתרון חלופי למשימה כזו?

P.S. ניסיתי להשתמש ב- NAT32, אבל נראה שהוא מתערבב עם חיבור לאינטרנט בשרת, מה שהופך אותו לבלתי שמיש עבור משתמשים מקומיים.


8
2018-03-14 00:22






תשובות:


קודם כל, אני חייב לומר שאני בכלל לא מכיר את סווטר. אבל אני אפרסם לך כמה רמזים כלליים לחשוב עליהם.

1.) אין להוסיף נתיבים ידניים עם שער ברירת מחדל של "0.0.0.0". זה לא יוביל לשום דבר.

נסה את זה עם:

route add 0.0.0.0 mask 0.0.0.0 192.168.0.1 metric 2 if 22

איפה 192.168.0.1 הוא IP הפנימי של שרת SoftEther VPN שלך. אבל זה יכול מקור לבעיות אחרות: לדוגמה, IP הציבורי של שרת VPN שלך לא יהיה נגיש אז, אז אתה צריך להוסיף מסלול ידני עבור זה, יותר מדי. הכל ביחד הוא כנראה לא שווה את המאמץ.

2.) במקום זאת, אתה צריך לחפש הגדרה בשם "פיצול-מנהרה" אשר זמין עם פתרונות VPN ביותר. הגדרה זו, אם היא מושבתת, הופכת את נתיב ה- VPN לכל תנועה דרך המנהרה, אך מבטיחה קישוריות משלו.

אני מקווה שזה עוזר קצת.

בברכה


2
2018-04-27 12:39