Làm cách nào để thiết lập kết nối VPN đến với Windows để tạo lưu lượng truy cập Internet?


19

Tôi muốn thiết lập VPN trên máy chủ từ xa để định tuyến tất cả lưu lượng truy cập Internet của mình vì lý do riêng tư. Tôi có thể thiết lập kết nối đến và kết nối với nó thành công. Vấn đề là, tôi chỉ có thể thấy máy tính từ xa và không có trang web nào khác sẽ mở. Tôi muốn máy chủ từ xa hoạt động như một NAT. Làm thế nào tôi có thể làm điều đó?

Lưu ý rằng tôi không muốn phân chia lưu lượng truy cập Internet. Tôi thực sự muốn gửi tất cả lưu lượng đến máy chủ từ xa nhưng cần phải làm cho nó chuyển tiếp lưu lượng.

Để ghi lại, máy chủ từ xa của tôi là Windows Web Server 2008 không có dịch vụ truy cập từ xa và định tuyến.

Làm rõ

Tôi chủ yếu quan tâm đến cấu hình máy chủ. Tôi không có bất kỳ vấn đề cấu hình máy khách. Nhân tiện, Windows Web Server 2008 dường như có các tính năng VPN tương tự được xây dựng trong các hệ điều hành máy khách (như Vista) và đặc biệt, nó không bao gồm bảng điều khiển RRAS trong MMC. Tôi cũng sẵn sàng nhận đề xuất về trình nền PPTP / L2TP của bên thứ ba, nếu chúng miễn phí.


1
Chúng ta đi đây! Một trong những câu hỏi tiền thưởng đầu tiên (hoặc có lẽ là đầu tiên) trên ServerFault!
xmm0

Và làm thế nào bạn thiết lập một tiền thưởng trị giá 100 khi bạn có 63?
Tim Post

Đó là danh tiếng sau tiền thưởng.
xmm0

Cập nhật: trong khi không có câu trả lời nào giải quyết được vấn đề, câu trả lời được chấp nhận cùng với việc chơi với routemáy khách và sử dụng ICS trên máy chủ có thể sẽ khiến nó hoạt động. Tôi sẽ thử ngay khi có thời gian và đăng một giải pháp nếu tôi có thể tìm thấy. Trong khi đó, những ý tưởng mới được đánh giá rất cao.
xmm0

Chỉ cần thêm một số thông tin vào câu trả lời: Tôi đã thử nghiệm nó trên windows 2008 mà không cần cài đặt RRAS và nó cũng không hoạt động Nếu có ai biết phần mềm thay thế RRAS tích hợp để thiết lập PPTP / L2TP thì sẽ rất hữu ích
Alireza Rinan

Câu trả lời:


4

Bạn đã có thể tạo kết nối VPN quay số giữa Vista và Windows Web Server 2008 mà không cần vai trò Máy chủ chính sách mạng? Nếu vậy, tôi tò mò không biết mạng con / IP trông như thế nào đối với máy khách trong kịch bản đó khi đường hầm được mở.

Nếu bạn có VPN, thì bạn đã chuyển miền vấn đề của mình từ một trong các VPN sang định tuyến. Tôi khá tự tin rằng bạn sẽ có thể kết nối các kết nối bằng phiên bản Web và bạn cũng có thể sử dụng Chia sẻ kết nối Internet . Nếu không, có sẵn các chương trình "chia sẻ internet" giá rẻ và có thể miễn phí ( NAT32 ).

Điều này giả định rằng máy khách của bạn bằng cách nào đó có IP trên mạng (bên trong?) Của máy chủ.

Ngoài ra, khi bạn nói lưu lượng truy cập Internet, có thể định nghĩa của bạn chỉ bao gồm lưu lượng truy cập có thể ủy quyền. Trong trường hợp đó, bạn có thể chuyển tên miền một lần nữa từ định tuyến sang ủy quyền và sử dụng máy chủ proxy miễn phí được liên kết với IP ở đầu kia của đường hầm.


NAT32 là một gợi ý tuyệt vời. Tôi nghĩ rằng tôi nên nhìn vào nó. IP có thể được đặt thủ công nhưng vấn đề là với cổng mặc định. Tôi không thể tìm ra cách đặt cổng mặc định trên kết nối (hoặc yêu cầu máy chủ báo cho khách hàng). Tôi nghĩ rằng nếu tôi có thể làm điều đó, cùng với NAT32, nó sẽ hoạt động. +1
xmm0

Làm thế nào bạn có được một máy chủ PPTP / VPN mà không có RRAS của NPS? Biết rằng có thể giúp chúng tôi khám phá các giải pháp cho cổng và định tuyến ICS.
Mike Haboustak

Tôi đang sử dụng tính năng kết nối đến có sẵn ngay cả trong các HĐH máy khách. Không có giao diện điều khiển RRAS.
xmm0

10

Điều này sẽ xảy ra theo mặc định nếu VPN được cấu hình đúng.

Khi bạn tạo kết nối VPN từ Windows CLIENT, có một tùy chọn nâng cao được gọi Use Default Gateway on Remote Networktheo mặc định.

Ví dụ: trong Windows XP:

  • Chuyển đến kết nối mạng
  • Nhấp chuột phải vào kết nối VPN của bạn
  • Chọn thuộc tính
  • Chuyển đến tab Mạng
  • Chọn Giao thức Internet (TCP / IP) từ danh sách
  • Nhấp vào TÍNH CHẤT
  • Nhấp vào Nâng cao
  • Trong tab Chung, kiểm tra Use Default Gateway on Remote Network

Có thể là cổng mặc định không được cấu hình đúng trên máy chủ từ xa của bạn.


Cảm ơn Joel. Tôi nghĩ bạn đã đúng và vấn đề nằm ở máy chủ, vì tôi đã cấu hình đúng máy chủ VPN với Win2k3 Std Ed. Bảng điều khiển RRAS và nó hoạt động tốt. Ngoài ra, tôi có thể thấy không có Cổng mặc định IPv4 nào được cung cấp cho máy khách (trong trạng thái kết nối). Vấn đề là, làm thế nào tôi có thể cấu hình máy chủ để cung cấp cổng mặc định chính xác cho máy khách? Có vẻ như Win2k8 Web chỉ có các kết nối đến XP / Vista (client-OS) và không có giao diện điều khiển RRAS. Có ý kiến ​​gì không?
xmm0

Tôi chưa bao giờ sử dụng phiên bản web Win2k8 ... có lẽ có một cách giải quyết mà tôi không biết, tôi sợ, nhưng phiên bản máy chủ đó được thiết kế đặc biệt CHỈ để phục vụ các trang web, vì vậy với tất cả tôi biết có thể thiếu các tính năng định tuyến sẽ làm cho điều này có thể.
Joel Spolsky

@Joel, có ý nghĩa từ góc độ bảo mật. Việc ngăn chặn một máy chủ web thậm chí hoạt động như một bộ định tuyến làm cho nó trở thành mục tiêu ít hữu ích hơn cho các cuộc tấn công.
saschabeaumont

1
Tôi chưa bao giờ thử nó trên bất cứ thứ gì trên XP, nhưng reg hack này được sử dụng để bật định tuyến IP ngay cả trên hệ điều hành không phải máy chủ support.microsoft.com/kb/315236 - có thể giúp tôi, nhưng tôi nghĩ bạn vẫn phải bật NAT bằng cách nào đó?
Whisk

1
Chỉ cần một lưu ý nhỏ - máy chủ VPN sẽ không hoạt động như NAT, máy khách VPN sẽ lấy IP từ máy chủ DHCP của bạn và sau đó đi qua cổng mặc định của bạn, sẽ là NAT. Vì vậy, khi máy khách kết nối với tài nguyên trên mạng của bạn, nó sẽ xuất hiện từ địa chỉ DHCP này chứ không phải địa chỉ máy chủ VPN. Đây là một điều tốt.
Cawflands

4

Thật không may, bạn không thể cài đặt RRAS trên Server 2008 Web Edition, đây không phải là vai trò được phép. Vì vậy, bạn sẽ cần sử dụng ứng dụng của bên thứ ba, Open VPN là một trong những ứng dụng phổ biến nhất và tôi đã sử dụng thành công trên máy chủ 2003 trước đây.

Khi bạn có thiết lập đó, lời khuyên của Joel dành cho thiết lập máy khách sẽ đảm bảo lưu lượng truy cập web của bạn đi qua VPN.


OpenVPN có hỗ trợ PPTP hoặc L2TP hay nó sử dụng giao thức riêng? Tôi cũng cần kết nối bằng iPhone của mình, vì vậy nó không cần khách hàng.
xmm0

VPN mở sử dụng Ipsec, do đó không yêu cầu máy khách riêng của nó, vốn không tồn tại cho iPhone. Thật không may, các lựa chọn máy chủ VPN cho windows bị giới hạn một chút.
Sam Cogan

1
OpenVPN không sử dụng IPSec, nó sử dụng SSL.
pc1oad1etter

1

Có thể có một vị trí đặc biệt trong luyện ngục cho những người UNIX, những người đưa ra đề xuất dọc theo các dòng sau nhưng tôi đã sử dụng mục đích này tương tự như mục đích của bạn (lấy dữ liệu chỉ giới hạn phạm vi ip của Hoa Kỳ từ Hoa Kỳ đến Thành phố Mexico):

Cài đặt OpenSSH trên máy chủ, đây là cách bạn có thể làm điều đó trên Vista / 2008: http://www.petri.co.il/setup-ssh-server-vista.htmlm (Tôi nhận thấy rằng đây là một TLD .il, nếu đó là vấn đề từ Iran, có thể thử tìm bộ đệm hoặc tôi có thể đăng lại nếu bạn để lại nhận xét. Cũng có thể là một ví dụ về lý do tại sao chúng tôi cần truy cập internet không biên giới an toàn.)

Tạo kết nối ssh động bằng cách sử dụng Putty . Dưới đây là hướng dẫn và giải thích .

Trỏ trình duyệt của bạn, ứng dụng thư khách, v.v. vào proxy cục bộ. Trong thực tế, những gì bạn đang làm là thế này: bạn mở một phiên ssh động trên máy chủ từ xa. Bạn có một proxy cục bộ mà kết nối này bị ràng buộc. Bạn thực hiện tất cả các yêu cầu tới proxy cục bộ này, proxy sau đó thực hiện một yêu cầu được mã hóa đến máy chủ, máy chủ tìm nạp và trả về bất cứ điều gì bạn yêu cầu từ thế giới bên ngoài thông qua một đường hầm an toàn đến proxy cục bộ và từ đó đến ứng dụng của bạn. Bạn có thể xác nhận rằng nó đang hoạt động bằng cách mở một trang web cung cấp vị trí địa lý của các địa chỉ IP. Tôi chắc chắn rằng nó cũng có thể được tự động. (Nếu đây là một điều đáng ghê tởm phải làm trên Windows Server, hãy cho tôi biết trong phần bình luận.)


0

Đây là một chủ đề khá cũ nhưng tôi cũng thấy mình đang tìm kiếm một câu trả lời cho chính xác câu hỏi này. Tôi đã tìm thấy một vài điều trong quá trình nghiên cứu của tôi. Tôi đang đăng ở đây chỉ để thêm vào thông tin này để trong trường hợp bất kỳ ai khác đang tìm kiếm câu trả lời, họ có thể tìm thấy nó ở đây.

Đầu tiên, có một dịch vụ miễn phí có sẵn tại www.itshidden.com cho phép bạn kết nối với máy chủ vpn của họ. Sau khi kết nối, tất cả lưu lượng truy cập internet của bạn được chuyển qua giao diện VPN đó. Thiết lập và kết nối ban đầu là đủ dễ dàng; mọi cài đặt Windows hiện đại 2000 / XP / Vista trở lên đều đã tích hợp sẵn phần mềm máy khách VPN. Chỉ có nhược điểm là máy chủ của họ được đặt ở châu Âu nên các gói của bạn có khá nhiều cách để di chuyển. Tôi cần một cái gì đó gần nhà hơn để giảm độ trễ gói và ping và vì vậy đây không phải là giải pháp lý tưởng. Vì vậy, tôi tiếp tục tìm kiếm ...

Khi tiếp tục tìm kiếm, tôi tìm thấy phần sụn dd-wrt. Tạo một máy chủ VPN ngay trên chính bộ định tuyến là một trong những tính năng hay của dd-wrt. Việc thiết lập khá dễ dàng và đơn giản: đặt IP máy chủ VPN của bộ định tuyến, đặt phạm vi IP có thể cho các máy khách và thông tin đăng nhập máy khách VPN. Tất cả điều này được thực hiện từ cấu hình bộ định tuyến dd-wrt thông qua trình duyệt. Thiết lập máy khách VPN tuân theo các quy trình tương tự như được phác thảo từ www.itshidden.com, với khóa học IP máy chủ VPN khác.

Cuối cùng, tôi cũng đã cố gắng biến một trong các máy tính thành máy chủ vpn bằng phương thức chấp nhận kết nối đến như OP. Các máy khách và máy chủ VPN có thể ping nhau nhưng vấn đề là tôi không thể yêu cầu máy chủ VPN định tuyến chính xác lưu lượng truy cập internet từ máy khách. Tôi đã cố gắng thay đổi bảng tuyến trên cả hai đầu máy khách và máy chủ. Truyện ngắn là tôi không thể làm cho nó hoạt động đầy đủ. Định vị các dịch vụ LAN hoạt động tốt (ví dụ: máy chủ FTP trên máy tính LAN), nhưng tôi chưa bao giờ có lưu lượng truy cập internet để định tuyến chính xác - có lẽ ai đó có thể gặp may mắn hơn.

Vì vậy, tất cả trong tất cả nếu bạn có một bộ định tuyến hỗ trợ dd-wrt, điều này đáng để xem xét. Đây là giải pháp tôi giải quyết. Thật dễ dàng để có được thiết lập và làm việc.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.