วิธีการตั้งค่าการเชื่อมต่อ VPN ขาเข้ากับ Windows เพื่อรับส่งข้อมูลทางอินเทอร์เน็ต

19

ฉันต้องการตั้งค่า VPN บนเซิร์ฟเวอร์ระยะไกลเพื่อกำหนดเส้นทางปริมาณการใช้งานอินเทอร์เน็ตทั้งหมดของฉันด้วยเหตุผลด้านความเป็นส่วนตัว ฉันสามารถตั้งค่าการเชื่อมต่อขาเข้าและเชื่อมต่อได้สำเร็จ ปัญหาคือฉันเพิ่งเห็นคอมพิวเตอร์ระยะไกลและจะไม่มีเว็บไซต์อื่นเปิดขึ้น ฉันต้องการให้เซิร์ฟเวอร์ระยะไกลทำตัวเหมือน NAT ฉันจะทำสิ่งนั้นได้อย่างไร

โปรดทราบว่าฉันไม่ต้องการแยกการรับส่งข้อมูลทางอินเทอร์เน็ต ฉันต้องการส่งทราฟฟิกทั้งหมดไปยังรีโมตเซิร์ฟเวอร์ แต่ต้องทำให้มันทราฟฟิกการส่งข้อมูล

สำหรับการบันทึกเซิร์ฟเวอร์ระยะไกลของฉันคือ Windows Web Server 2008 ซึ่งไม่มีบริการกำหนดเส้นทางและการเข้าถึงระยะไกล

การอธิบาย

ฉันสนใจการกำหนดค่าเซิร์ฟเวอร์เป็นส่วนใหญ่ ฉันไม่มีปัญหาในการกำหนดค่าไคลเอนต์ อย่างไรก็ตาม Windows Web Server 2008 ดูเหมือนว่าจะมีคุณสมบัติ VPN เหมือนกันในระบบปฏิบัติการไคลเอนต์ (เช่น Vista) และโดยเฉพาะมันไม่ได้รวมคอนโซล RRAS ใน MMC ฉันยังเปิดให้คำแนะนำเกี่ยวกับภูต PPTP / L2TP ของบุคคลที่สามที่มีให้หากพวกเขาฟรี

— xmm0
แหล่งที่มา

1

ไปเลย! หนึ่งในคำถามแรก (หรืออาจเป็นคำถามแรก) สำหรับรางวัลบน ServerFault!

— xmm0

และคุณตั้งค่าเงินรางวัล 100 เมื่อคุณมี 63 ได้อย่างไร

— Tim Post

มันเป็นชื่อเสียงที่ได้รับความนิยม

— xmm0

อัปเดต: ในขณะที่ไม่มีคำตอบใด ๆ ที่สามารถแก้ปัญหาได้คำตอบที่ยอมรับพร้อมกับการเล่นกับrouteไคลเอนต์และการใช้ ICS บนเซิร์ฟเวอร์น่าจะทำให้ใช้งานได้ ฉันจะลองทันทีที่ฉันมีเวลาและโพสต์วิธีแก้ปัญหาถ้าฉันสามารถหาได้ ในขณะเดียวกันความคิดใหม่ ๆ ได้รับการชื่นชมอย่างมาก

— xmm0

เพียงเพิ่มข้อมูลบางส่วนกับคำตอบ: ฉันทดสอบบน windows 2008 ultimate โดยไม่ต้องติดตั้ง RRAS และมันก็ใช้งานไม่ได้ถ้าใครรู้ซอฟต์แวร์แทนที่ RRAS ในตัวเพื่อติดตั้ง PPTP / L2TP มันจะมีประโยชน์

— Alireza Rinan

4

คุณสามารถสร้างการเชื่อมต่อ VPN ผ่านสายโทรศัพท์ระหว่าง Vista และ Windows Web Server 2008 โดยไม่มีบทบาทเซิร์ฟเวอร์นโยบายเครือข่ายได้หรือไม่ ถ้าเป็นเช่นนั้นฉันอยากรู้ว่า subnet / IP ดูเหมือนลูกค้าในสถานการณ์นั้นเมื่อทันเนลหรือไม่

หากคุณมี VPN ขึ้นแสดงว่าคุณได้โอนโดเมนปัญหาของคุณจากหนึ่งใน VPN ไปยังหนึ่งในเส้นทาง ฉันค่อนข้างมั่นใจว่าคุณจะสามารถเชื่อมต่อการเชื่อมต่อโดยใช้ Web edition และคุณสามารถใช้การเชื่อมต่ออินเทอร์เน็ตร่วมกันได้ ถ้าไม่มีมีโปรแกรม "การแบ่งปันอินเทอร์เน็ต" ที่ราคาถูกและฟรี ( NAT32 )

นี่ถือว่าเครื่องไคลเอนต์ของคุณมี IP บนเครือข่าย (ภายใน?) ของเซิร์ฟเวอร์

นอกจากนี้เมื่อคุณพูดถึงปริมาณข้อมูลทางอินเทอร์เน็ตเป็นไปได้ว่าคำจำกัดความของคุณอาจรวมเฉพาะปริมาณข้อมูลที่สามารถใช้พร็อกซี ในกรณีนี้คุณสามารถเปลี่ยนโดเมนอีกครั้งจากการกำหนดเส้นทางไปยังพร็อกซี่และใช้พร็อกซีเซิร์ฟเวอร์ฟรีที่ผูกกับ IP ที่ปลายอุโมงค์

— Mike Haboustak
แหล่งที่มา

NAT32 เป็นคำแนะนำที่ยอดเยี่ยม ฉันคิดว่าฉันควรจะดูมัน IP สามารถตั้งค่าได้ด้วยตนเอง แต่ปัญหาเกิดขึ้นกับเกตเวย์เริ่มต้น ฉันไม่สามารถหาวิธีตั้งค่าเกตเวย์เริ่มต้นในการเชื่อมต่อ (หรือให้เซิร์ฟเวอร์แจ้งลูกค้า) ฉันคิดว่าถ้าฉันสามารถทำได้พร้อมกับ NAT32 มันจะทำงานได้ +1

— xmm0

คุณได้รับเซิร์ฟเวอร์ PPTP / VPN โดยไม่มี RRAS of NPS อย่างไร การรู้ว่าอาจช่วยให้เราค้นพบโซลูชันสำหรับเกตเวย์และการกำหนดเส้นทาง ICS

— Mike Haboustak

ฉันใช้คุณสมบัติการเชื่อมต่อขาเข้าที่ใช้ได้แม้ในไคลเอนต์ระบบปฏิบัติการ ไม่มีคอนโซล RRAS

— xmm0

10

สิ่งนี้จะเกิดขึ้นตามค่าเริ่มต้นหากกำหนดค่า VPN อย่างถูกต้อง

เมื่อคุณทำการเชื่อมต่อ VPN จาก Windows CLIENT จะมีตัวเลือกขั้นสูงที่เรียกว่าUse Default Gateway on Remote Networkการตรวจสอบโดยค่าเริ่มต้น

ตัวอย่างเช่นใน Windows XP:

ไปที่การเชื่อมต่อเครือข่าย
คลิกขวาที่ VPN ของคุณ
เลือกคุณสมบัติ
ไปที่แท็บเครือข่าย
เลือก Internet Protocol (TCP / IP) จากรายการ
คลิกคุณสมบัติ
คลิกขั้นสูง
ในแท็บทั่วไปให้ตรวจสอบ Use Default Gateway on Remote Network

เป็นไปได้ว่าเกตเวย์เริ่มต้นไม่ได้กำหนดค่าอย่างถูกต้องบนเซิร์ฟเวอร์ระยะไกลของคุณ

— Joel Spolsky
แหล่งที่มา

ขอบคุณ Joel ฉันคิดว่าคุณพูดถูกและปัญหาอยู่ที่เซิร์ฟเวอร์เนื่องจากฉันได้กำหนดค่าเซิร์ฟเวอร์ VPN อย่างถูกต้องกับ Win2k3 Std Ed RRAS console และมันใช้งานได้ดี นอกจากนี้ฉันไม่เห็นเกตเวย์เริ่มต้นของ IPv4 ที่มอบให้กับลูกค้า (ในสถานะการเชื่อมต่อ) ปัญหาคือฉันจะกำหนดค่าเซิร์ฟเวอร์เพื่อให้เกตเวย์เริ่มต้นที่ถูกต้องให้กับลูกค้าได้อย่างไร ดูเหมือนว่า Win2k8 Web มีเพียงการเชื่อมต่อขาเข้าXP / Vista (ไคลเอ็นต์ -OS)เท่านั้นและไม่มีคอนโซล RRAS ความคิดใด ๆ

— xmm0

ฉันไม่เคยใช้ Win2k8 web edition ... อาจมีวิธีแก้ปัญหาที่ฉันไม่ทราบฉันเกรงว่า แต่เซิร์ฟเวอร์รุ่นนั้นได้รับการออกแบบมาโดยเฉพาะสำหรับการให้บริการหน้าเว็บดังนั้นสำหรับทุกอย่างที่ฉันรู้ อาจขาดคุณสมบัติการกำหนดเส้นทางที่จะทำให้สิ่งนี้เป็นไปได้

— Joel Spolsky

@ Joel ทำให้รู้สึกจากมุมมองด้านความปลอดภัย การป้องกันไม่ให้เว็บเซิร์ฟเวอร์ทำหน้าที่เหมือนเราเตอร์ทำให้เป็นเป้าหมายที่มีประโยชน์น้อยกว่าสำหรับการโจมตี

— saschabeaumont

1

ฉันไม่เคยลองใช้สิ่งใดเหนือ XP แต่แฮ็ค reg นี้เคยเปิดใช้การกำหนดเส้นทาง IP แม้ในระบบปฏิบัติการที่ไม่ใช่เซิร์ฟเวอร์support.microsoft.com/kb/315236 - อาจช่วยได้ แต่ฉันคิดว่าคุณยังต้องเปิดใช้งาน ยังไงก็ตาม

— ตี

1

เพียงโน้ตเล็ก ๆ น้อย ๆ - เซิร์ฟเวอร์ VPN จะไม่ทำหน้าที่เหมือน NAT ไคลเอ็นต์ VPN จะใช้ IP จากเซิร์ฟเวอร์ DHCP ของคุณจากนั้นเข้าสู่เกตเวย์เริ่มต้นของคุณซึ่งจะเป็น NAT ดังนั้นเมื่อไคลเอนต์เชื่อมต่อกับทรัพยากรในเครือข่ายของคุณจะปรากฏจากที่อยู่ DHCP นี้ไม่ใช่ที่อยู่เซิร์ฟเวอร์ VPN นี่เป็นสิ่งที่ดี

— Cawflands

4

น่าเสียดายที่คุณไม่สามารถติดตั้ง RRAS บน Server 2008 Web Edition ไม่ใช่บทบาทที่ได้รับอนุญาต ดังนั้นคุณจะต้องใช้แอปพลิเคชันบุคคลที่สามOpen VPNเป็นหนึ่งในวิธีที่ใช้กันทั่วไปและเป็นโปรแกรมที่ฉันเคยใช้บนเซิร์ฟเวอร์ 2003 มาก่อน

เมื่อคุณมีการตั้งค่าแล้วคำแนะนำของ Joel สำหรับการตั้งค่าไคลเอนต์จะทำให้แน่ใจว่าปริมาณการใช้งานเว็บของคุณผ่าน VPN

— แซมโคแกน
แหล่งที่มา

OpenVPN รองรับ PPTP หรือ L2TP หรือใช้โปรโตคอลของตัวเอง ฉันจำเป็นต้องเชื่อมต่อโดยใช้ iPhone ของฉันด้วยดังนั้นจึงไม่จำเป็นต้องมีลูกค้า

— xmm0

Open VPN ใช้ Ipsec ดังนั้นจึงไม่จำเป็นต้องมีไคลเอ็นต์ของตัวเองซึ่งไม่มีอยู่ใน iPhone น่าเสียดายที่ตัวเลือกของเซิร์ฟเวอร์ VPN สำหรับ windows นั้นมี จำกัด

— Sam Cogan

1

OpenVPN ไม่ได้ใช้ IPSec มันใช้ SSL

— pc1oad1etter

1

อาจมีสถานที่พิเศษในการชำระล้างสำหรับผู้ใช้ UNIX ที่ให้คำแนะนำตามบรรทัดต่อไปนี้ แต่ฉันได้ใช้สิ่งนี้เพื่อจุดประสงค์คล้ายกับของคุณ (รับข้อมูลที่ จำกัด เฉพาะช่วง IP เท่านั้นจากสหรัฐอเมริกาถึงเม็กซิโกซิตี้):

ติดตั้ง OpenSSH บนเซิร์ฟเวอร์นี่คือวิธีที่คุณสามารถทำได้บน Vista / 2008: http://www.petri.co.il/setup-ssh-server-vista.htm (ฉันสังเกตเห็นว่านี่เป็น. TLD ของฉัน ถ้านั่นเป็นปัญหาจากอิหร่านอาจลองมองหาแคชหรือฉันสามารถโพสต์ใหม่ถ้าคุณแสดงความคิดเห็นนอกจากนี้ยังอาจเป็นตัวอย่างของสาเหตุที่เราต้องการการเข้าถึงอินเทอร์เน็ตไร้พรมแดนอย่างปลอดภัย)

สร้างการเชื่อมต่อแบบไดนามิก SSH ใช้สีโป๊ว ต่อไปนี้เป็นคำแนะนำและคำอธิบาย

ชี้เบราว์เซอร์ไคลเอนต์อีเมล ฯลฯ ไปยังพร็อกซีในเครื่อง สิ่งที่คุณทำคือ: คุณเปิดเซสชัน ssh แบบไดนามิกบนรีโมตโฮสต์ คุณมีพรอกซีท้องถิ่นที่เชื่อมต่อนี้ถูกผูกไว้กับ คุณทำการร้องขอทั้งหมดไปยังพร็อกซีในพื้นที่พร็อกซีนั้นทำการร้องขอที่เข้ารหัสไปยังเซิร์ฟเวอร์เซิร์ฟเวอร์ดึงข้อมูลและส่งคืนสิ่งที่คุณร้องขอจากโลกภายนอกผ่านอุโมงค์ที่ปลอดภัยไปยังพร็อกซีในพื้นที่ คุณสามารถยืนยันได้ว่ามันใช้งานได้โดยเปิดเว็บไซต์ที่ให้ข้อมูลตำแหน่งทางภูมิศาสตร์ของที่อยู่ IP ฉันแน่ใจว่ามันสามารถเป็นแบบอัตโนมัติได้เช่นกัน (หากนี่เป็นสิ่งที่น่ารังเกียจอย่างยิ่งที่จะทำบน Windows Server โปรดแจ้งให้เราทราบในความคิดเห็น)

— bvmou
แหล่งที่มา

0

นี่เป็นหัวข้อที่ค่อนข้างเก่า แต่ฉันพบว่าตัวเองกำลังค้นหาคำตอบของคำถามเดียวกันนี้เช่นกัน ฉันพบสองสามอย่างในระหว่างการวิจัยของฉัน ฉันโพสต์ที่นี่เพียงเพื่อเพิ่มข้อมูลนี้ดังนั้นในกรณีที่คนอื่นกำลังมองหาคำตอบพวกเขาสามารถค้นหาได้ที่นี่

ก่อนอื่นมีบริการฟรีที่ www.itshidden.com ซึ่งให้คุณเชื่อมต่อกับเซิร์ฟเวอร์ vpn เมื่อเชื่อมต่อแล้วทราฟฟิกอินเทอร์เน็ตทั้งหมดของคุณจะถูกส่งผ่านอินเตอร์เฟซ VPN นั้น การตั้งค่าเริ่มต้นและการเชื่อมต่อนั้นง่ายพอ การติดตั้ง Windows ที่ทันสมัย 2000 / XP / Vista และสูงกว่านั้นมีซอฟต์แวร์ไคลเอนต์ VPN ในตัวอยู่แล้วข้อเสียเพียงอย่างเดียวคือเซิร์ฟเวอร์ของพวกเขาถูกส่งไปประจำการในยุโรปดังนั้นแพ็คเก็ตของคุณจึงมีวิธีเดินทางค่อนข้างมาก ฉันต้องการบางสิ่งที่ใกล้บ้านเพื่อลดความหน่วงแฝงของแพ็กเก็ตและ ping และนี่ไม่ใช่วิธีแก้ปัญหาในอุดมคติ ดังนั้นฉันจึงมอง ...

ในการค้นหาอย่างต่อเนื่องของฉันฉันพบ dd-wrt เฟิร์มแวร์ การสร้างเซิร์ฟเวอร์ VPN ที่ตัวเราเตอร์เองนั้นเป็นคุณสมบัติที่ดีอย่างหนึ่งของ dd-wrt การตั้งค่าค่อนข้างง่ายและตรงไปตรงมา: ตั้งค่า IP เซิร์ฟเวอร์ VPN ของเราเตอร์ตั้งค่าช่วง IP ที่เป็นไปได้สำหรับไคลเอนต์และข้อมูลเข้าสู่ระบบไคลเอนต์ VPN ทั้งหมดนี้ทำจากการกำหนดค่าเราเตอร์ dd-wrt ผ่านเบราว์เซอร์ การตั้งค่าไคลเอนต์ VPN ทำตามขั้นตอนเดียวกับที่ระบุไว้จาก www.itshidden.com พร้อมด้วย IP เซิร์ฟเวอร์ VPN ที่แตกต่างกันแน่นอน

ในที่สุดฉันก็พยายามทำให้คอมพิวเตอร์หนึ่งเครื่องเป็นเซิร์ฟเวอร์ vpn โดยใช้วิธีการยอมรับการเชื่อมต่อขาเข้าเช่น OP ไคลเอนต์ VPN และเซิร์ฟเวอร์สามารถ ping ซึ่งกันและกัน แต่ปัญหาคือฉันไม่สามารถรับเซิร์ฟเวอร์ VPN เพื่อกำหนดเส้นทางปริมาณการใช้งานอินเทอร์เน็ตจากลูกค้าได้อย่างถูกต้อง ฉันลองเล่นซอโดยใช้ตารางเส้นทางในทั้งไคลเอนต์และเซิร์ฟเวอร์สิ้นสุด เรื่องสั้นคือฉันไม่สามารถทำให้มันทำงานได้อย่างเต็มที่ ค้นหาบริการ LAN ทำงานได้ดี (เช่นเซิร์ฟเวอร์ FTP บนคอมพิวเตอร์ LAN) แต่ฉันไม่เคยได้รับปริมาณการใช้งานอินเทอร์เน็ตเพื่อกำหนดเส้นทางอย่างถูกต้องบางทีคนอื่นอาจโชคดีกว่า

ดังนั้นโดยรวมถ้าคุณมีเราเตอร์ที่รองรับ dd-wrt นี่คุ้มค่าที่จะดู นี่คือวิธีการแก้ปัญหาที่ฉันตัดสิน มันง่ายที่จะทำการเซ็ตอัพและทำงานได้