SoftEther-VPN an bestimmte IP binden
(english: bind softether vpn to specific ip – english tl;dr below the german part)
Bei der Absicht, einen SoftEther-VPN-Server einzurichten, stieß ich auf das Problem, dass Softether die relativ intelligente NAT-Traversal mit dem HTTPS-Port 443 begeht. Nun ist es ja nicht so, dass ich diesen Port nicht bräuchte, und auch nicht nur SoftEther auf dem System laufen habe. Kurzum: es gibt einen Konflikt zwischen SoftEther und meinem HTTPS-Server (nginx); beide wollen Port 443 belegen.
Mein Wegbereiter auf dem Weg zur Lösung: der Server hat mehrere IPv4-Adressen auf eth0. Eine davon wird nur für den VPN fortexistieren, sodass mein Ziel folgendes Setup ist:
192.168.2.100 -> auf Port 443 antwortet der Webserver
192.168.2.200 -> auf Port 443 antwortet SoftEther
Nun ist es eigentlich Usus, dass sich eine Software an ein bestimmtes Interface oder eine bestimmte IP binden kann, damit genau in so einem Fall die Trennung der Portbelegung sauber geklärt werden kann. SoftEther kann das leider nicht; entsprechende Pullrequests sind seit Ewigkeiten ungemerged.
Es muss aber eine Lösung geben – und zwar schon lange, bevor SoftEther oder nginx ein Datenpaket abbekommen.
Weiterlesen