Для настройки SoftEther VPN таким образом, чтобы IP-адрес клиента отображался в логах SSH как адрес из сети VPN, вам потребуется правильно настроить маршруты и параметры NAT на сервере, а также определить настройки SoftEther VPN. Вот шаги, которые помогут достичь этого:
### Шаг 1: Настройка SoftEther VPN
1. **Создайте Виртуальный Хаб**: Похоже, вы уже создали виртуальный хаб с именем "VPN". Убедитесь, что он правильно настроен и работает.
2. **Настройка Local Bridge**:
- Перейдите в администрирование SoftEther и убедитесь, что Local Bridge подключает виртуальный хаб к TAP-устройству (`tap_net`).
3. **Настройка VPN**:
- Убедитесь, что IP-адресация в вашем виртуальном хабе корректно настроена. Вы можете установить диапазон IP-адресов для клиентов, чтобы они получали IP-адреса из сети виртуального хаба (например, 10.10.0.0/24).
### Шаг 2: Настройка таблицы маршрутизации
1. **Проверьте настройки маршрутов**:
- На сервере убедитесь, что маршрутизация настроена корректно. Вам может потребоваться добавить маршрут для сети VPN (например, если ваш сервер управляет несколькими сетевыми интерфейсами).
2. **Проверка iptables**:
- Если вы хотите, чтобы клиенты VPN могли получить доступ к вашему серверу через SSH, убедитесь, что ваши правила iptables позволяют это. Например:
```bash
*filter
-A INPUT -i tap_net -p tcp --dport 22 -j ACCEPT # Разрешает SSH
-A FORWARD -i tap_net -o wg0 -j ACCEPT # Разрешает трафик от tap к wg
-A FORWARD -o tap_net -i wg0 -j ACCEPT # Разрешает трафик от wg к tap
```
### Шаг 3: Настройка NAT
Убедитесь, что у вас правильно настроены правила NAT и не конфликтуют с существующими:
- Проверьте, чтобы ваш NAT не вызвал путаницу между интерфейсами `wg0` и `tap_net`. Используйте `MASQUERADE`, чтобы привязать адреса к интерфейсу `tap_net`.
### Шаг 4: Проверка соединения
1. **Подключитесь к VPN**: Используя клиент SoftEther VPN или аналогичный, подключитесь к вашему серверу.
2. **SSH к серверу**: После успешного подключения к VPN попробуйте снова подключиться по SSH. Проверьте логи SSH:
```bash
sudo cat /var/log/auth.log | grep sshd
```
Убедитесь, что IP-адрес клиента отображается в логах как адрес из сети VPN (например, 10.10.0.X).
### Дополнительные рекомендации
- Если что-то не работает, проверьте журнал SoftEther для выявления возможных ошибок или проблем.
- Убедитесь, что на клиентском устройстве выбраны правильные настройки DNS, чтобы обеспечить правильную маршрутизацию трафика.
- В случае, если у вас есть другие сетевые ограничения или защиты, например, файрволы или другие IP фильтры, убедитесь, что они не препятствуют вашим подключениям.
Если у вас возникнут дополнительные вопросы или потребуется уточнение, дайте знать!