我需要通过 Windows Compact Embedded 7 Panel PC 使用 VPN 将客户端 PC 连接到 LAN。
我正在使用 SoftEther,服务器托管在外部 VPS 上(我使用此基础架构来利用打孔)。
我决定使用 SoftEther,因为它是我能够从 WinCE7 连接到的唯一服务器 L2TP(我也对其他选项持开放态度,但 WinCE 只接受 L2TP 或 PPTP 连接,我无法连接到服务器使用 xl2tpd,由于 WinCE 上 IPsec 配置的一些问题)。
我能够使用 Win10 PC 而不是 WinCE7 作为客户端使系统工作,我在其上安装了 SoftEther Bridge,与服务器建立了级联连接,一切正常。
问题是SoftEther Bridge软件不适用于WinCE(arm),所以我试图通过像客户端一样从WinCE连接(使用WinCE的内置VPN功能)并尝试制定一些规则和路由在 WinCE 和服务器上通过 WinCE PC 将所有流量转发到 10.10.10.xxx,将其用作路由器。
- WinCE有一个物理接口eth0,地址为10.10.10.50,VPN的ppp0接口,地址为192.168.30.10
- 客户端拥有地址为 192.168.30.11 的 VPN 的 ppp0 接口
- 我正在使用 SoftEther Server 的 SecureNAT,它创建一个地址为 192.168.30.1 的虚拟主机
我想从客户端 PC 192.168.30.11 到达 10.10.10.xxx,所以在客户端 PC 上我添加了:
sudo ip route add 10.10.10.0/24 via 192.168.30.11 dev ppp0
现在我正在尝试将所有流量重定向到服务器上的 10.10.10.0/24,到 WinCE 面板 192.168.30.10,但是在 VPS 上使用 SecureNAT,我无法控制 SoftEther 使用的接口,我可以'找不到我可以在 SoftEther VPN 服务器管理器软件上指定此路由规则的位置。
我还尝试禁用secureNAT(按照本指南),在地址为192.168.30.1的VPS上创建一个tap_soft接口。这样,我就可以ping通连接到VPN的192.168.30.xxx客户端,但是添加
sudo ip route add 10.10.10.0/24 via 192.168.30.10 dev tap_soft
不起作用,没有包裹到达 192.168.30.10。
我附上了一张图表来展示我的绘画技巧:
