明けましておめでとうございます。私は次のようにこのネットワークの設定に取り組んでいます。
AWS EC2 VPN サーバー (SoftEther) のインターネット IP アドレスは 175.41.157.xxx で、クライアントはインターネット経由でアクセスできます。ユーザーが VPN サーバーにログインすると、192.168.10.2 - 192.168.10.253 /24 の範囲内の IP が割り当てられます。DNS: 172.31.20.10。例: 192.168.10.2
デフォルトゲートウェイは 192.168.10.1 です。サーバーには内部ネットワーク 172.31.20.0/24 に接続する別のインターフェースがあり、そのインターフェースの IP は 172.31.20.5 です。
172.31.20.0/24 のネットワーク内には、フィルタリングを行うために構築された DNS サーバー (172.31.20.10) があります。
問題は、DNS サーバーにヒットするすべてのクエリが、インターフェイス IP 172.31.20.5 (VPN サーバーの内部ネットワークへのインターフェイス) を使用して行われていることです。
192.168.10.2 のクライアント IP を使用して 172.31.20.10 の DNS サーバーにアクセスするように VPN サーバーを構成する方法はありますか?
どの VPN サーバー ソフトウェアでも実行できます。
どうもありがとうございます。
答え1
はい、可能です。
まず、なぜそうしたいのかが明確ではありません。これは、手元に「XY 問題」の状況があるように思われます。つまり、望ましいことを念頭に置いていて (おそらく特定の問題を回避するため)、解決策も念頭に置いており、その解決策について質問しているということです。ただし、念頭に置いている実際の目標を達成するには、もっと簡単な方法があるのではないかと思います。たとえば、DNS サーバーが特定の種類の要求に応答する方法を変更したい場合があります。DNS サーバーに 192.168.10 で始まるアドレス (172.31.20.10 に加えて) を使用するようにする方が簡単かもしれません。おそらく、何らかの「スプリット ホライズン」設定を使用します。
とにかく、あなたの質問に移ります:
通常、コンピュータのネットワークインターフェースには複数の IPv4 アドレスを割り当てることができます。そのため、「VPN サーバー」に 192.168.10.2 のアドレスを使用させることができます。
コンピュータの性能によっては、192.168.10.2 をクライアントに渡すアドレスとして認識しないように、VPN ソフトウェア サービスの設定を手動で調整する必要がある場合があります。
そうすると、VPN ソフトウェアが 192.168.10.2 から送信されたという TCP パケットを送信しても、ソフトウェア プロトコルに違反することはありません。
ただし、VPN サーバーであるコンピューターは、172.31.20.5 アドレスを持つネットワーク インターフェイスからトラフィックを送信する予定の場合、送信元アドレスとして 192.168.10.2 を使用しない可能性があります。したがって、IP プロトコルと一般的なルーティング ルールでは他のデバイスでは問題が起こらないはずですが、ローカル コンピューターにそのようにさせる必要があります。
それをどうやって行うかは、VPN サーバー コンピューターで実行されているソフトウェア (たとえば、TCP/IP スタックを含むため、どのオペレーティング システムかによって異なります) によって異なります。これは簡単ではない (または広くサポートされていない) かもしれませんが、ソフトウェアがそのようなオプションを提供している場合は、おそらく問題なく機能する可能性があります。