新年快樂。我正在按如下方式設定該網路:
AWS EC2 VPN 伺服器 (SoftEther),其 Internet IP 位址為 175.41.157.xxx,用戶端可透過 Internet 存取該伺服器。使用者登入 VPN Server 後,將被指派 IP 位址範圍: 192.168.10.2 - 192.168.10.253 /24 ; DNS:172.31.20.10。例如:192.168.10.2
預設閘道為 192.168.10.1;伺服器還有另一個介面連接到內部網路172.31.20.0/24,該介面的IP為:172.31.20.5
在上述網路 172.31.20.0/24 內有一個 DNS 伺服器 (172.31.20.10),它是為進行過濾而建構的。
問題在於,所有命中 DNS 伺服器的查詢都是使用介面 IP 172.31.20.5(VPN 伺服器進入內部網路的介面)進行的。
無論如何,我可以將 VPN Server 設定為使用客戶端 IP 192.168.10.2 存取 DNS 伺服器 172.31.20.10 嗎?
任何 VPN 伺服器軟體都可以做到。
非常感謝。
答案1
是的,這是可以做到的。
首先,不清楚為什麼要這樣做。這聽起來好像手邊可能有「XY 問題」情況。也就是說,你心中有一些想要的東西(也許是為了避免某個問題)並且你心中有一個解決方案,並且正在詢問該解決方案。然而,我懷疑可能有一種更簡單的方法來實現您心中的實際目標。例如,您可能想要變更 DNS 伺服器回應某些類型請求的方式。讓 DNS 伺服器使用以 192.168.10 開頭的位址可能會更容易。 (除了 172.31.20.10 之外),可能使用某種「水平分割」設定。
無論如何,回答你的問題:
您通常可以為電腦的網路介面指派多個 IPv4 位址。所以你可以讓「VPN伺服器」使用192.168.10.2的位址
根據您的電腦的智慧程度,您可能需要手動調整 VPN 軟體服務的設置,以便它不會將 192.168.10.2 視為可能用於分發給客戶端的位址。
那麼,讓VPN軟體發出來自192.168.10.2的TCP封包並不違反任何軟體協定。
但是,如果 VPN 伺服器電腦計劃將流量傳送到位址為 172.31.20.5 的網路接口,則它可能不會傾向於使用 192.168.10.2 作為來源位址。因此,雖然 IP 協定和一般路由規則不會為您在其他裝置上帶來任何問題,但您需要說服本機這樣做。
如何執行此操作取決於 VPN Server 電腦上執行的軟體(例如,包括 TCP/IP 堆疊,因此取決於哪個作業系統)。這可能並不容易(或廣泛支援),但如果軟體提供這樣的選項,那麼這可能會很好地工作。