SoftEther VPNの仮想NAT機能を使って、自宅のメイン環境(192.168.1.x)に置いたVPNサーバーを通じてインターネットのみを利用する設定。メインのLANのデバイスへのアクセスは制限し、インターネット通信のみを許可する。
間違った説明をしていたため記事の内容を変更しました。2024-11-2
備忘録。
仮想NAT専用の仮想HUBを作成。
SECURE NATの設定より、IPアドレス、サブネットマスク、配布IPアドレス帯を変更(特に何もなければそのままでOK)
アクセスリストの管理から、追加(IPv4)、
基本設定
・動作:破棄
IPヘッダに関するフィルタリングオプション
・送信先IPアドレスの「すべての送信元に対して適応する」にチェック。
・宛先IPアドレスを「192.168.1.0」と入力し、マスクに「255.255.255.0」と入力する。
これにより、1.xネットワークへの通信が一致するようになる。
・プロトコルの種類を「すべての IPv4 / IPv6 プロトコル」に設定。
保存して終了。実際にテストを行って拒否されているか確認。
コメント