Цель
Я пытаюсь настроить безопасное соединение с ПК в нашей сети.
Цель состоит в том, чтобы иметь возможность доступа к домену api.mydomain.test на этом ПК, который обслуживается Apache.
Настройка
Чтобы безопасно подключиться к серверу, я установил на компьютере сервер Softether VPN. Сеть VPN должна быть отделена от нашей локальной сети, в которой также находится ПК.
Идея состоит в том, чтобы добавить белый список IP-адресов в запись vhost Apache, чтобы разрешить только людям в подсети VPN подключаться к домену api.mydomain.test. Рядом с этим фильтром мы также добавили брандмауэр на ПК, чтобы запретить любое соединение через порт 80 или 443.
Выпуск
Я могу отлично подключиться к VPN и получить IP-адрес подсети 10.11.12.x.
Тем не менее, я не могу получить доступ к серверу по localhost или по IP-адресу другой сети, к которой подключен ПК (10.10.2.x).
Честно говоря, я даже не знаю, как это сделать при подключении к VPN.
Что я пробовал?
- Используйте локальный мост крана вместо virtualNAT и виртуального DHCP.
Это не сработало, как ожидалось, потому что тогда VPN-клиенты (мой ноутбук) не получали IP.
- Добавьте
routes, чтобы разрешить 10.11.12.x IP-адресам доступ к localhost.
Согласно документации Softether, виртуальный NAT не использует маршруты, поэтому это было бы бесполезно для нашей цели.
Что я не знаю, как это нормально настраивается?
У меня такое чувство, что я пытаюсь сделать это неправильно, поэтому любые идеи или другие подходы будут высоко оценены!