Routing nur eines Subnetzes mit SoftEther VPN und dnsmasq
Ich richte einen SoftEther-VPN-Server in einem unserer AWS-VPCs ein und möchte ihn so erstellen, dass bei einer Verbindung mit ihm nur der VPC-Verkehr durch den VPN-Server fließt, aber alles andere Internet der Verkehr geht weiter wie zuvor.
Aus Leistungsgründen möchte ich SecureNat nicht verwenden, sondern stattdessen dnsmasq mit der folgenden Konfiguration einrichten (und eine Brücke in SoftEther verwenden):
interface=tap_vpn dhcp-range=tap_vpn,192.168.7.10,192.168.7.255,18h dhcp-option=tap_vpn,3 dhcp-option=tap_vpn,121,10.0.0.0/8,192.168.7.1
Das bedeutet also, dass ich eine Route für 10.0.0.0/8 über das VPN benötige, und diese Route wird gut an den Client weitergeleitet, aber es scheint, dass der Client noch eine 0.0.0.0 / 0-Route hinzufügt. Ich habe versucht, das Gateway in Dnsmasq mit dem leeren Befehl "3" zu setzen, aber die Route 0.0.0.0 wird immer noch angezeigt.
Ich weiß, dass unter Windows (bei Verwendung des vpn-Standardclients) die Option "Standardgateway verwenden" deaktiviert werden kann. Gibt es jedoch eine Lösung mit diesem Setup, sodass der Benutzer keine Änderungen vornehmen muss?
0 Antworten auf die Frage
Verwandte Probleme
-
5
Wie richte ich Windows ein, 802.11 gegenüber 3G zu bevorzugen?
-
5
64-Bit-Betriebssystem und VPN-Software
-
4
Wie kann der Netzwerkverkehr unter Mac OS X Leopard gezielt über VPN geleitet werden?
-
3
VPN-Verbindung kann keine drahtlose Verbindung finden
-
1
Cisco VPN Client unter Ubuntu installieren
-
2
Hamachi hinter einer firmeneigenen Firewall, die meinen Hamachi blockiert
-
3
Verwendung von Dual-Ethernet-Buchsen (eine für LAN, eine für WAN)
-
4
Wie richte ich den Netzwerkmanager von Ubuntu / Linux so ein, dass der Netzwerkverkehr selektiv über...
-
12
Wie kann ich den Windows VPN-Routing selektiven Datenverkehr (nach Zielnetzwerk) veranlassen?
-
1
Wie kann ich die Erstellung einer Route in Windows XP bei Verbindung zu Cisco VPN verbieten?