Блог

Цель

Я пытаюсь настроить безопасное соединение с компьютером в нашей сети. Цель состоит в том, чтобы иметь возможность доступа к домену api.mydomain.test на том компьютере, который обслуживается Apache .

Настройка

Для безопасного подключения к серверу я внедрил VPN-сервер Softether на ПК. Сеть VPN должна быть отделена от нашей собственной локальной сети, к которой также подключен компьютер.

Идея состоит в том, чтобы добавить белый список IP-адресов в vhost запись op Apache, чтобы разрешить подключаться к домену только пользователям из подсети VPN api.mydomain.test . Рядом с этим фильтром мы также добавили брандмауэр на ПК, чтобы не разрешать какое-либо соединение через порт 80 или 443 .

Проблема

Я могу отлично подключиться к VPN и получить IP-адрес подсети 10.11.12.x. Однако, похоже, я не могу получить доступ к серверу на localhost или через IP-адрес другой сети, в которой находится компьютер ( 10.10.2.x ). Честно говоря, я даже не знаю, как это сделать при подключении к VPN.

Что я пробовал?

1. Используйте локальный tap bridge вместо virtualNAT и виртуального DHCP.

Это работало не так, как ожидалось, потому что тогда VPN-клиенты (мой ноутбук) не получили IP.

2. Добавьте, routes чтобы разрешить 10.11.12.x доступ к IP-адресам localhost .

Согласно документации Softether, виртуальный NAT не использует маршруты, поэтому это было бы бесполезно для нашей цели.

Чего я не знаю, так это как это обычно настраивается?

У меня такое чувство, что я пытаюсь сделать это неправильно, поэтому я был бы очень признателен за любые идеи или другие подходы!