Я настраиваю VPN-сервер SoftEther в одном из наших AWS VPC и хотел бы создать его таким образом, чтобы при подключении к нему через VPN-сервер проходил только трафик, связанный с VPC, но через весь другой Интернет движение идет как прежде.

Из соображений производительности я не хочу использовать SecureNat, но вместо этого установите dnsmasq со следующей конфигурацией (и с помощью моста в SoftEther):

interface=tap_vpn
dhcp-range=tap_vpn,192.168.7.10,192.168.7.255,18h
dhcp-option=tap_vpn,3
dhcp-option=tap_vpn,121,10.0.0.0/8,192.168.7.1

Таким образом, это означает, что мне нужен маршрут для 10.0.0.0/8 через VPN, и этот маршрут хорошо передается клиенту, но кажется, что клиент все еще добавляет маршрут 0.0.0.0/0. Я попытался установить шлюз в dnsmasq с помощью пустой команды "3", но маршрут 0.0.0.0 по-прежнему появляется.

Я знаю, что в Windows (при использовании vpn-клиента по умолчанию) использование может отключить "Использовать шлюз по умолчанию", но есть ли решение с этой настройкой, чтобы пользователю не нужно было вносить какие-либо изменения?

0