การเชื่อมต่อ VPN หลายครั้งผ่านที่อยู่ IP ของเราเตอร์เดียว

ฉันต้องการเชื่อมต่อจากโทรศัพท์ android ไปยังกล่อง windows ผ่าน VPN

กล่อง windows ตั้งอยู่ด้านหลังเราเตอร์บน LAN โทรศัพท์ Android เชื่อมต่อกับอินเทอร์เน็ตผ่านผู้ให้บริการเครือข่ายมือถือ

ฉันได้ติดตั้ง VPN โดยใช้ PPTP สำเร็จแล้วซึ่งโทรศัพท์สามารถเชื่อมต่อกับกล่อง windows โทรศัพท์เป็นไคลเอนต์กล่อง windows เซิร์ฟเวอร์

ฉันระบุที่อยู่ IP ของเราเตอร์เป็นที่อยู่เซิร์ฟเวอร์สำหรับ VPN บนฝั่ง android และตั้งค่าการส่งต่อพอร์ตใน 1723 ไปยังที่อยู่ IP LAN ของกล่องหน้าต่าง

มันใช้งานได้ดี ปัญหาที่ฉันมีคือฉันต้องการโทรศัพท์หลายเครื่องเพื่อให้สามารถเชื่อมต่อกับกล่องหน้าต่างได้โดยแต่ละเครื่องต้องเปิดการเชื่อมต่อ VPN ตอนนี้ดูเหมือนว่ามันเป็นไปไม่ได้แน่นอนด้วยเราเตอร์ปัจจุบันของฉัน (เราเตอร์ Zoom-N150 Portable Wi-Fi Router) เพียง VPN ตัวที่ 1 เท่านั้นที่เชื่อมต่อได้สำเร็จการเชื่อมต่อที่ตามมาทั้งหมดล้มเหลว

การวิจัยเล็กน้อยแสดงให้เห็นว่าสิ่งนี้ไม่ได้คาดหวัง แต่ฉันไม่สามารถหาทางแก้ไขได้

มีวิธีแก้ปัญหาเพื่ออนุญาตการเชื่อมต่อหลายจุดหรือไม่?

ฉันคิดว่ามีสองตัวเลือก

a) ลองและเชื่อมต่อ VPN แต่ละตัวโดยใช้โปรโตคอลที่แตกต่างกันเช่นที่ 1 บน PPTP, ที่ 2 บน L2TP และอื่น ๆ - ฉันไม่มีโชคกับวิธีนี้

b) ซื้อเราเตอร์ที่มีความสามารถมากขึ้นซึ่งอนุญาตให้มีการเชื่อมต่อ VPN หลายครั้ง - ใครบ้างที่รู้จักเราเตอร์ที่มีให้บริการในสหราชอาณาจักร

c) กำหนดแนวทางของ vpn และเพียงสร้างเซิร์ฟเวอร์ที่ทำให้ข้อกำหนดของ vpn ซ้ำซ้อน เหตุผลเดียวที่ฉันใช้ VPN ในปัจจุบันคืออนุญาตให้โทรศัพท์ Android เชื่อมต่อกับกล่องหน้าต่างโดยทำให้ดูเหมือนว่ามันอยู่ใน LAN เดียวกัน หากฉันมีเซิร์ฟเวอร์จริงที่มีที่อยู่ IP ของตัวเองฉันจะเชื่อมต่อโดยตรงโดยไม่จำเป็นต้องใช้ VPN

หวังว่าจะเข้าท่าตัวชี้ใด ๆ ก็ได้รับสุดซึ้ง ..

โซลูชัน A. เปิดตัวเลือก PPTP passthrough ในเราเตอร์ของคุณ (ด้วยการส่งต่อพอร์ต 1723)
โซลูชัน B. ตั้ง DMZ เป็นกล่อง Windows (โดยไม่ต้องส่งต่อพอร์ต 1723)

(Cation: ปิดไฟร์วอลล์ในกล่อง Windows ขณะทดสอบ)

หากไม่มีการทำงานใด ๆ ข้างต้นคุณต้องเปลี่ยนเราเตอร์ของคุณเป็นอีกหนึ่งตัวที่รองรับ VPN passthrough

PS: PPTP ไม่ปลอดภัย (google เพื่อค้นหาสาเหตุ) หากคุณต้องการความปลอดภัยให้ใช้โปรโตคอล VPN อื่น ๆ (เช่น L2TP ผ่าน IPSec)

ปรับปรุง: (20161021 14:31 UTC)

@bph ขออภัยที่ไม่ได้คิดเรื่องนี้

PPTP Passthrough สำหรับลูกค้า PPTP หากไคลเอนต์ทั้งหมดอยู่หลังเราเตอร์เดียวกันเราเตอร์จำเป็นต้องสนับสนุน PPTP Passthrough สำหรับการเชื่อมต่อที่หลากหลาย
โปรดตรวจสอบลิงค์นี้สำหรับ PPTP Passthrough ใน WAG320N: http://setuprouter.com/router/linksys/wag320n/vpn-13525-large.htm

ในกรณีของคุณเซิร์ฟเวอร์ PPTP อยู่ด้านหลังเราเตอร์ดังนั้นคุณต้องกำหนดค่า DMZ ใน เราเตอร์เพื่อส่งต่อแพ็คเก็ต GRE ไปยังเซิร์ฟเวอร์ PPTP
เมื่อคุณพูดถึงว่าคุณตั้ง DMZ ในเราเตอร์ N150 โทรศัพท์ Android ของคุณใช้เครือข่าย WiFi หรือเครือข่ายข้อมูลมือถือของ N150 หรือไม่ หากโทรศัพท์ Android ใช้เครือข่าย WiFi ของ N150 ความล้มเหลวอาจเกิดจาก N150 ไม่สนับสนุน PPTP Passthrough แต่ถ้าโทรศัพท์ Android ใช้เครือข่ายข้อมูลมือถือสิ่งนี้จะซับซ้อนและฉันต้องการข้อมูลเพิ่มเติม (เช่นรุ่นระบบกล่องของ Windows และรุ่นบริการเซิร์ฟเวอร์ PPTP) เพื่อแก้ไขปัญหานี้

PS: ตรวจสอบลิงค์นี้เพื่อความเข้าใจเพิ่มเติม (การวิเคราะห์ปริมาณการใช้ PPTP โดย The Cable Guy - มกราคม 2003): https://technet.microsoft.com/library/bb877963

@ fixer1234 @ Mokubai ♦ขอบคุณที่เตือนฉัน ฉันต้องสร้างบัญชีเพิ่มเติมโดยไม่ได้ตั้งใจ ฉันจะส่งคำขอบัญชีที่กำลังผสานเร็ว ๆ นี้

Pptp ค่อนข้างซับซ้อนและมีโหมดเราเตอร์ที่แตกต่างกันเช่น pptp-passthrough Gre เป็นโปรโตคอลที่ encapsulate tcp / udp และทั้งหมดที่ฉันรู้เกี่ยวกับมันคือมันทำให้ฉันมีปัญหา เราเตอร์ไม่มีปัญหาในการกำหนดเส้นทางการเชื่อมต่อหลายรายการ nat มันคือไอเอ็นจี gre ที่ dowsnt ทำงาน OpenVpn ไม่มีปัญหาเช่นเดียวกับ http หรือการเชื่อมต่อที่เรียบง่ายอื่น ๆ