새해 복 많이 받으세요. 나는 다음과 같이 이 네트워크를 설정하는 중입니다.
클라이언트가 인터넷을 통해 액세스할 수 있는 인터넷 IP 주소 175.41.157.xxx를 갖는 AWS EC2 VPN 서버(SoftEther). 사용자가 VPN 서버에 로그인하면 192.168.10.2 - 192.168.10.253 /24 범위 내의 IP가 할당됩니다. DNS: 172.31.20.10. 예: 192.168.10.2
기본 게이트웨이는 192.168.10.1입니다. 서버에는 내부 네트워크 172.31.20.0/24에 연결되는 다른 인터페이스가 있고 인터페이스의 IP는 172.31.20.5입니다.
172.31.20.0/24의 네트워크 내부에는 필터링을 수행하기 위해 구축된 DNS 서버(172.31.20.10)가 있습니다.
문제는 DNS 서버에 도달하는 모든 쿼리가 인터페이스 IP 172.31.20.5(VPN 서버의 내부 네트워크 인터페이스)를 사용하여 이루어졌다는 것입니다.
어쨌든 클라이언트 IP 192.168.10.2를 사용하여 172.31.20.10의 DNS 서버에 액세스하도록 VPN 서버를 구성할 수 있습니까?
모든 VPN 서버 소프트웨어가 가능합니다.
매우 감사합니다.
답변1
예, 가능합니다.
첫째, 왜 원하는지 명확하지 않습니다. 이는 "XY 문제" 상황이 발생한 것처럼 들립니다. 즉, 당신이 원하는 것(아마도 특정 문제를 피하기 위해)을 염두에 두고 있고 해결책을 염두에 두고 있으며 그 해결책에 대해 질문하고 있는 것입니다. 그러나 나는 당신이 염두에 두고 있는 실제 목표를 달성하는 더 쉬운 방법이 있을 것이라고 생각합니다. 예를 들어, DNS 서버가 특정 유형의 요청에 응답하는 방식을 변경하려고 할 수 있습니다. DNS 서버가 192.168.10으로 시작하는 주소를 사용하도록 하는 것이 더 쉬울 수도 있습니다. (172.31.20.10에 추가), 일종의 "수평 분할" 설정을 사용할 수도 있습니다.
어쨌든, 귀하의 질문에 :
일반적으로 여러 IPv4 주소를 갖도록 컴퓨터의 네트워크 인터페이스를 할당할 수 있습니다. 따라서 "VPN 서버"가 192.168.10.2 주소를 사용하도록 할 수 있습니다.
컴퓨터가 얼마나 똑똑한지에 따라 VPN 소프트웨어 서비스의 설정을 수동으로 조정해야 할 수도 있으므로 VPN 소프트웨어 서비스는 192.168.10.2를 클라이언트에 전달하는 데 사용할 수 있는 주소로 간주하지 않습니다.
그런 다음 VPN 소프트웨어가 192.168.10.2에서 온다는 TCP 패킷을 보내도록 하는 것은 소프트웨어 프로토콜을 위반하지 않습니다.
그러나 VPN 서버인 컴퓨터는 172.31.20.5 주소가 있는 네트워크 인터페이스 밖으로 트래픽을 보낼 계획이라면 소스 주소로 192.168.10.2를 사용하지 않을 수도 있습니다. 따라서 IP 프로토콜과 일반 라우팅 규칙이 다른 장치에서는 문제를 일으키지 않지만 로컬 컴퓨터가 그렇게 하도록 설득해야 합니다.
이를 수행하는 방법은 VPN 서버 컴퓨터에서 실행 중인 소프트웨어(예: TCP/IP 스택 포함, 운영 체제에 따라 다름)에 따라 다릅니다. 이는 쉽지 않거나 광범위하게 지원되지 않을 수 있지만 소프트웨어가 이러한 옵션을 제공한다면 문제 없이 작동할 수 있습니다.