VPN Server以外への通信制限を掛ける方法

[twge]

SoftEther VPN Serverを起動しているマシンへの通信のみを許可する方法は何かありませんか?

グローバルIPが払い出されずNAT超えが出来ない環境に外部から接続をしたいため、
VPN AzureでClient↔Serverの接続をしようとしています。
普通のLAN構築であればサブネットを分けて疎通できなくするなど有ると思うのですが、
VPN Server側ネットワークの他マシン(プリンタや他サーバ等)に接続を出来なくすることは可能なのでしょうか?

Server側はRaspberry piです。

[cedar]

tap デバイスへのローカルブリッジを作成し、LANとは特立したネットワークを構成するのが良いと思います。

[hiura]

VPN SERVERを起動しているマシンへVPN CLIENTをINSTALL（自身（localhost）のVPN SERVERへ接続）しても、
仮想的な Ethernet セグメントを構築できるのでは。

PC間接続VPN（ローカルブリッジは不要）。
https://ja.softether.org/4-docs/2-howto ... Ad-hoc_VPN

[cedar]

Linux 上での tap デバイスモードのローカルブリッジは、VPN Client の仮想 LAN カードとほぼ同じ機能を持ちます。
(ほぼ、というのは、ローカルブリッジにはセキュリティポリシーを設定できないという違いがあるためです。)

[hiura]

Linux 上での tap デバイスモードのローカルブリッジは、VPN Client の仮想 LAN カードとほぼ同じ機能を持ちます。
＞ローカルブリッジとLANカードは別物ではないのでしょうか？。
ブリッジとは仮想HUBとLANカード間を橋渡しすることと理解しており、橋渡しすることとLANカードは比べられないのでは？。

[cedar]

既存の LAN カードへのローカルブリッジについては、そのとおり別のものです。
しかし、Linux 上だけで使用できる tap モードのローカルブリッジは、既存のネットワークデバイスに接続する代わりに、新しい仮想 LAN カードを生成して、そこに接続するという機能で、どちらかというと VPN Client で接続している状況に近いものとなります。

[hiura]

Linux 上だけで使用できる tap モードのローカルブリッジであることは理解しました。
それでは、なぜWindowsにはないのでしょうか？。

[cedar]

実装できない理由はないと思いますが、敢えて言えば、Windows の OS には仮想 LAN カードの機能がなく、別途ドライバのインストールが必要となるため、実装が面倒なためではないかと思います。