问题描述
我需要通过Windows Compact Embedded 7 Panel PC使用VPN从客户端PC连接到LAN。
我正在使用SoftEther,并且服务器托管在外部VPS上(我使用此基础结构来利用打孔功能)。
我决定使用SoftEther,因为它是我可以从WinCE7连接到的唯一服务器L2TP(我也对其他选项开放,但是WinCE仅接受L2TP或PPTP连接,我无法连接到使用xl2tpd的服务器,由于WinCE上IPsec配置的某些问题。
我能够使用Win10 PC而不是WinCE7作为客户端来运行系统,我在其上安装了SoftEther Bridge,与服务器进行级联连接,一切正常。
问题是SoftEther Bridge软件不适用于WinCE(手臂),因此我试图通过像客户端一样的WinCE连接(具有WinCE的内置VPN功能)进行连接,并尝试进行一些操作。 WinCE和Server上的规则和路由,将所有流量用作路由器通过WinCE PC转发到10.10.10.xxx。
- WinCE的物理接口eth0的地址为10.10.10.50,而VPN的ppp0接口的地址为192.168.30.10
- 客户端具有VPN的ppp0接口,地址为192.168.30.11
- 我正在使用SoftEther Server的SecureNAT,它将创建一个地址为192.168.30.1的虚拟主机
我想从客户端PC 192.168.30.11到达10.10.10.xxx,因此在我添加的客户端PC上:
sudo ip route add 10.10.10.0/24 via 192.168.30.11 dev ppp0
现在,我正在尝试将所有流量重定向到服务器上的10.10.10.0/24,重定向到WinCE面板192.168.30.10,但是在VPS上使用SecureNAT,我无法控制SoftEther使用的接口,而且在SoftEther VPN服务器管理器软件上找不到在哪里可以指定此路由规则。
我还尝试禁用secureNAT(此guide之后),在VPS上创建了地址为192.168.30.1的tap_soft接口。这样,我可以ping通连接到VPN的192.168.30.xxx客户端,但是添加了
sudo ip route add 10.10.10.0/24 via 192.168.30.10 dev tap_soft
不起作用,没有软件包到达192.168.30.10。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)