2022年05月30日
このエントリーをはてなブックマークに追加
一般的な SoftEther の利用では、VPNに接続すると、同じセグメントのIPアドレスが利用可能になり、さもそのセグメントに自身のPCが所属しているようになります。
しかしAWSの環境では、そのような利用方法ができないようです。promiscuous mode が禁止されているため。

そこで SecureNAT という機能を利用します。
SecureNATを利用すると、SoftEtherがインストールされているEC2のIPアドレスを、VPN接続しているユーザーたちで使い回すことが可能です。
ルーターが設置されているようになります。

インストールも比較的簡単でした。
yum で gcc のインストールを行った後に make をします。
パスの通っている場所に作成されたディレクトリを移動させて、コマンドが利用可能になるようにしました。

また systemd に登録し、サービスとして起動時に実行されるように設定しました。


stock_value at 14:20│Comments(0)技術 

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔