roteando apenas uma sub-rede com o SoftEther VPN e o dnsmasq

0

Estou configurando um servidor SoftEther VPN em um de nossos AWS VPC e gostaria de criá-lo de uma forma que, quando alguém se conecta a ele, apenas o tráfego relacionado ao VPC esteja fluindo pelo servidor VPN, mas todo o outro tráfego da Internet é como antes.

Por motivos de desempenho, não quero usar o SecureNat, mas configure o dnsmasq com a seguinte configuração (e usando uma ponte no SoftEther):

interface=tap_vpn
dhcp-range=tap_vpn,192.168.7.10,192.168.7.255,18h
dhcp-option=tap_vpn,3
dhcp-option=tap_vpn,121,10.0.0.0/8,192.168.7.1

Então, isso significa que eu preciso de uma rota para 10.0.0.0/8 através da VPN, e essa rota é enviada para o cliente, mas parece que o cliente também adiciona uma rota 0.0.0.0/0. Eu tentei definir o gateway em dnsmasq com o comando vazio "3", mas a rota 0.0.0.0 ainda aparece.

Eu sei que no Windows (ao usar o cliente vpn padrão) o uso pode desativar "Usar gateway padrão", mas existe uma solução com essa configuração, para que o usuário não precise fazer nenhuma alteração?

    
por totesz 09.07.2018 / 15:58

0 respostas