Я не эксперт в этом типе решений.
Мы настраиваем решение, в котором мы хотим, чтобы клиент, подключающийся к VPN, выдавал контролируемые нами адреса DNS (PowerDNS). Мы хотели бы иметь возможность определять, какой конкретный клиент запрашивает наш DNS-сервер через IP-адрес своего компьютера. Однако мы собрали первое решение с использованием AWS Client VPN, но результат оказался не таким, как ожидалось, поскольку мы видим, что все запросы к нашему DNS, независимо от того, какой клиент их делает, поступают с одним и тем же IP-адресом. VPN-сервер выполняет NAT, и поэтому именно его IP-адрес достигает DNS.
Может ли кто-нибудь из вас дать нам идеи, как мы могли бы решить эту проблему? Если это идеи, ориентированные на то, что мы уже собрали, AWS Client VPN и PowerDNS будут намного лучше.
Привет