Я делюсь своим интернет-соединением / IKEv2 VPN-соединением через pf через статический NAT Murus. Моя сетевая архитектура выглядит следующим образом:
internet modem ->
wired router (serving 192.168.1.1/24) ->
Mac mini (192.168.1.2) -> ((en4) 192.168.2.1 ) ->
airport extreme (192.168.2.2) (DHCP, no NAT, serving 192.168.2.0/24)
Я делюсь своим подключением через интернет / vpn через en4
к 192.168.2.0/24
. Совместное использование интернета работает. Совместное использование VPN работает. Я делаю разрешение DNS на маршрутизаторе и не пересылаю запросы DNS через pf.
Однако некоторые сайты (а именно https://google.com) не будут загружаться. Другие https сайты будут. ping google.com
отлично работает на клиенте и сервере. Он разрешает разные IP-адреса на каждом, хотя оба соединения находятся за одной VPN и используют одни и те же DNS-серверы.
curl google.com
конечно, дает 301
. curl https://google.com
отлично работает на сервере, но curl -v https://google.com
на клиенте выдает следующее, если вы подождете достаточно долго:
stopped the pause stream!
* Closing connection 0
curl: (35) LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to google.com:443
Браузер просто тайм-аут. Оба работают под управлением LibreSSL 2.2.7
.
Вывод Wireshark для клиента и его предпочтительного Google IP довольно красочен, хотя и неразборчив:
Как ни странно, браузер Safari, похоже, использует Google IP-адрес сервера и не отображается в этом фильтре (это из запроса curl
).
У меня это работало в прошлом, и я пытаюсь снова с другим маршрутизатором и одним меньшим уровнем NAT. Не могу сказать, что он всегда был свободен от каких-либо затруднений, но я определенно мог просматривать сайты, такие как google.com, с помощью общего VPN-соединения.
Следует отметить, что отключение VPN приводит к тому, что общее интернет-соединение работает нормально.
Какие дальнейшие шаги мне нужно предпринять, чтобы выяснить, почему некоторые соединения https
не работают, и чтобы эта сеть была полностью функциональной?