VPN ผ่าน VPN

เซิร์ฟเวอร์ VPN เป้าหมายที่ฉันต้องการเชื่อมต่อเพื่ออนุญาตการเชื่อมต่อจากที่อยู่ IP เดียวเท่านั้น

เมื่อฉันอยู่ที่สำนักงานของฉัน (IP สาธารณะเครือข่ายที่เชื่อถือได้บนเซิร์ฟเวอร์ VPN) ทุกอย่างก็โอเค แต่ฉันคิดว่าเมื่อฉันอยู่ที่บ้านฉันสามารถทำสิ่งต่อไปนี้:

1. เชื่อมต่อกับ office VPN (ใช้ไคลเอ็นต์ Windows VPN ในตัว)

   เมื่อฉันทำฉันมี 2 อินเตอร์เฟซเครือข่ายที่ใช้งานอยู่:

   • เครือข่ายภายในบ้าน
   • เครือข่ายสำนักงาน (VPN)

2. เชื่อมต่อกับ VPN เป้าหมาย (โดยใช้ไคลเอนต์ VPN ที่กำหนดเอง)

   หากเซิร์ฟเวอร์ VPN เห็น IP สำนักงานของฉันฉันควรจะเข้าไปดู

น่าเสียดายที่ฉันถูกปฏิเสธ สิ่งที่แปลกคือฉันทำให้มันทำงานแบบนี้ :

1. ฉันเชื่อมต่อ VPN ที่สำนักงานของฉัน
2. ฉันเริ่มเครื่องเสมือน bridged

3. ฉันเชื่อมต่อกับ VPN เป้าหมายในเครื่องเสมือน

   และมันใช้งานได้

อาจปริมาณการใช้เครื่องเสมือนทั้งหมดถูกส่งผ่านการเชื่อมต่อ VPN ของ office

คำถามของฉันคือฉันจะทำให้มันทำงานโดยไม่มีเครื่องเสมือนได้อย่างไร

ระบบ: ไคลเอนต์ Windows XP VPN: ตรวจสอบจุดเชื่อมต่อ VPN-1 การตั้งค่าการเชื่อมต่อ: IKE ผ่าน TCP, การห่อหุ้ม Force UDP

เนื่องจากคุณใช้ Windows XP เราจะทำงานกับคำสั่ง Windows

จาก Command Prompt บนเวิร์กสเตชันของคุณให้พิมพ์route print- คุณควรได้รับสิ่งนี้:

IPv4 Route Table
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x10003 ...08 00 27 c3 52 ca ...... AMD PCNET Family PCI Ethernet Adapter
===========================================================================
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.89     20
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
      192.168.1.0    255.255.255.0     192.168.1.89     192.168.1.89     20
     192.168.1.89  255.255.255.255        127.0.0.1        127.0.0.1     20
    192.168.1.255  255.255.255.255     192.168.1.89     192.168.1.89     20
        224.0.0.0        240.0.0.0     192.168.1.89     192.168.1.89     20
  255.255.255.255  255.255.255.255     192.168.1.89     192.168.1.89      1
Default Gateway:       192.168.1.1
===========================================================================
Persistent Routes:
  None

คุณสามารถรับเอกสารเพิ่มเติมเกี่ยวกับคำสั่งเส้นทางได้ที่นี่:

http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/route.mspx?mfr=true

สิ่งที่คุณสามารถทำได้คือกำหนดเส้นทางสำหรับการเชื่อมต่อกับบริการ VPN สมมติว่าคุณอยู่ในเครือข่าย 192.168.1.0 และคุณมีเกตเวย์ในเครือข่ายสำนักงานของคุณที่ 10.10.10.5 ที่กำหนดค่าให้เข้าถึงบริการ VPN บนเครือข่าย 72.21.211.1/24 คุณจะใช้ "เส้นทางเพิ่ม" เช่นนี้:

route ADD 72.21.211.1 MASK 255.255.255.0 10.10.10.5

ตารางเส้นทางของคุณควรแสดงถึงการเปลี่ยนแปลงและการรับส่งข้อมูลทั้งหมดในช่วง 72.21.211.0 จะถูกส่งไปยังเกตเวย์สำนักงาน

การเปลี่ยนแปลงการเพิ่มเส้นทางจะคงอยู่เฉพาะในการรีบูตหากคุณเพิ่มด้วยแฟล็ก -p:

route -p ADD 72.21.211.1 MASK 255.255.255.0 10.10.10.5

มันขึ้นอยู่กับสคริปต์บนเซิร์ฟเวอร์และระบบ ฯลฯ แต่พื้นฐานของระบบจะเป็นดังนี้:

192.168.1.0/24 dev eth0  proto kernel  scope link
parent.vpn.server via 192.168.1.1 dev eth0
10.0.0.0/24 dev ppp0  proto kernel  scope link
child.vpn.server via 10.0.0.1
10.0.1.0/24 dev ppp1  proto kernel  scope link  

ที่อยู่:

• eth0 เป็นอินเตอร์เฟสโลคัลที่มีที่อยู่จากเครือข่าย 192.168.1.0 (เกตเวย์ 192.168.1.1)
• ppp0เป็นอินเตอร์เฟสแบบจุดต่อจุดไปยังเซิร์ฟเวอร์หลัก (โฮม) และที่อยู่จาก10.0.0.0/24เครือข่าย (10.0.0.1 เกตเวย์)
• ppp1เป็นอินเทอร์เฟซแบบจุดต่อจุดไปยังเซิร์ฟเวอร์ลูก (ที่ทำงาน) และที่อยู่จาก10.0.1.0/24เครือข่าย (เกตเวย์ 10.0.1.1)

โปรดทราบว่า:

• เครือข่ายไม่สามารถทับซ้อนกันได้
• ตารางการกำหนดเส้นทางอาจต้องตั้งค่า 'ด้วยตนเอง' (ตามสคริปต์และอื่น ๆ ) ฉันให้ตารางการจัดเส้นทางตัวอย่างในรูปแบบ iproute2
• ชื่ออินเตอร์เฟสสามารถเปลี่ยนแปลงได้