İnternet trafiğini tünellemek için Windows ile bir VPN Gelen bağlantısı nasıl kurulur?

19

Gizlilik nedeniyle tüm İnternet trafiğimi yönlendirmek için uzak bir sunucuda bir VPN kurmak istiyorum. Gelen bir bağlantı kurabilir ve başarıyla bağlanabilirim. Sorun şu ki, sadece uzak bilgisayarı görebiliyorum ve başka hiçbir Web sitesi açılmayacak. Uzak sunucunun bir NAT gibi davranmasını istiyorum. Bunu nasıl yapabilirim?

İnternet trafiğini bölmek istemediğimi unutmayın. Aslında tüm trafiği uzak sunucuya göndermek istiyorum ama trafiği geçirmesi gerekiyor.

Kayıt için, uzak sunucum yönlendirme ve uzaktan erişim hizmeti olmayan Windows Web Server 2008'dir.

açıklama

Çoğunlukla sunucu yapılandırmasıyla ilgileniyorum. İstemciyi yapılandırırken herhangi bir sorun yaşamıyorum. Bu arada, Windows Web Server 2008, istemci işletim sistemlerinde (Vista gibi) yerleşik aynı VPN özelliklerine sahip görünüyor ve özellikle MMC'de RRAS konsolunu içermiyor. Ayrıca, üçüncü taraf PPTP / L2TP cinleri ile ilgili önerilere de açıkım.

windows-server-2008  vpn  tunneling  route 
xmm0
kaynak
1
İşte başlıyoruz! ServerFault'daki ilk (veya muhtemelen ilk) ödül sorularından biri!
xmm0
Ve 63 yaşındayken 100 değerinde bir ödül nasıl ayarladın?
Tim Post
Ödül sonrası ün.
xmm0
Güncelleme: Cevapların hiçbiri sorunu çözmese de, kabul edilen yanıtın routeistemcide oynaması ve sunucuda ICS kullanımı ile birlikte çalışmasını sağlaması muhtemeldir. Zamanım olur olmaz deneyeceğim ve bir çözüm bulabilirsem. Bu arada, yeni fikirler çok takdir ediliyor.
xmm0
Sadece cevaplara bazı bilgiler eklemek için: Windows 2008'de RRAS yüklemeden nihai olarak test ettim ve işe yaramadı Eğer kimse PPTP / L2TP'yi kurmak için entegre
RRAS'ın

Yanıtlar:

4

Ağ İlkesi Sunucusu rolü olmadan Vista ile Windows Web Server 2008 arasında çevirmeli VPN bağlantısı oluşturmayı başardınız mı? Eğer öyleyse, tünel açıldıktan sonra bu senaryoda alt ağ / IP'nin istemciye nasıl göründüğünü merak ediyorum.

VPN'iniz varsa, sorunlu alanınızı bir VPN'den yönlendirmeden birine aktardınız. Web sürümünü kullanarak bağlantıları köprüleyebileceğinizden ve Internet Bağlantı Paylaşımı'nı da kullanabileceğinizden eminim . Değilse, ucuz ve muhtemelen ücretsiz "internet paylaşımı" programları mevcuttur ( NAT32 ).

Bu, istemci makinenizin bir şekilde sunucunun (dahili?) Ağında bir IP'ye sahip olduğunu varsayar.

Ayrıca, İnternet trafiği dediğinizde, tanımınızın yalnızca proxy kullanabilen trafiği içermesi mümkündür. Bu durumda, etki alanını yeniden yönlendirmeden proxy'ye geçirebilir ve tünelin diğer ucundaki IP'ye bağlı ücretsiz bir proxy sunucusu kullanabilirsiniz.

Mike Haboustak
kaynak
NAT32 harika bir öneri. Bence bakmalıyım. IP manuel olarak ayarlanabilir, ancak sorun varsayılan ağ geçidindedir. Bağlantıda varsayılan ağ geçidini nasıl ayarlayacağımı anlayamıyorum (veya sunucunun istemciye bildirmesini sağlayamıyorum). Sanırım bunu yapabilirsem, NAT32 ile birlikte işe yarayacaktır. +1
xmm0
NPS'nin RRAS'sı olmayan bir PPTP / VPN sunucusunu nasıl alıyorsunuz? Bunun, ağ geçidi ve ICS yönlendirmesi için çözümler keşfetmemize yardımcı olabileceğini bilmek.
Mike Haboustak
İstemci işletim sistemlerinde bile gelen gelen bağlantı özelliğini kullanıyorum. RRAS konsolu yok.
xmm0
10

VPN doğru yapılandırılırsa bu varsayılan olarak gerçekleşir.

Windows İSTEMCİDEN bir VPN bağlantısı yaptığınızda, Use Default Gateway on Remote Networkvarsayılan olarak işaretlenen gelişmiş bir seçenek vardır .

Örneğin, Windows XP'de:

  • Ağ Bağlantılarına Git
  • VPN bağlantınıza sağ tıklayın
  • Özellikler seçin
  • Ağ İletişimi Sekmesine gidin
  • Listeden İnternet Protokolü (TCP / IP) seçin
  • ÖZELLİKLERİ tıklayın
  • Gelişmiş'i tıklayın
  • Genel sekmesinde, Use Default Gateway on Remote Network

Varsayılan ağ geçidinin uzak sunucunuzda doğru yapılandırılmamış olması mümkündür.

Joel Spolsky
kaynak
Teşekkürler Joel. Win2k3 Std Ed ile bir VPN sunucusunu doğru şekilde yapılandırdığım için haklısınız ve sorun sunucuda olduğunu düşünüyorum. RRAS konsolu ve iyi çalıştı. Ayrıca, istemciye verilen hiçbir IPv4 Varsayılan Ağ Geçidi (bağlantı durumunda) görebiliyorum. Sorun, sunucuyu istemciye doğru varsayılan ağ geçidini verecek şekilde nasıl yapılandırabilirim? Win2k8 Web'de sadece XP / Vista (istemci-OS) yalnızca gelen bağlantılar var ve RRAS konsolu yok gibi görünüyor . Herhangi bir fikir?
xmm0
Win2k8 web sürümünü hiç kullanmadım ... Muhtemelen bilmediğim bir geçici çözüm var, korkuyorum, ancak sunucunun bu sürümü özellikle web sayfalarını sunmak için SADECE tasarlandı, bu yüzden tüm bildiğim için bunu mümkün kılacak yönlendirme özelliklerinden yoksun olabilir.
Joel Spolsky
@Joel, güvenlik açısından mantıklı. Bir web sunucusunun yönlendirici gibi davranmasını önlemek, saldırılar için daha az kullanışlı bir hedef haline getirir.
saschabeaumont
1
XP'nin üzerinde hiçbir şey denemedim, ancak bu reg hack sunucu olmayan işletim sistemi desteğinde bile IP yönlendirmesini açmak için kullanıldı. Microsoft.com/kb/315236 - yardımcı olabilir, altho hala etkinleştirmeniz gerektiğini düşünüyorum NAT bir şekilde mi?
Çırpma teli
1
Sadece küçük bir not - VPN sunucusu NAT gibi davranmayacak, VPN istemcisi DHCP sunucunuzdan bir IP alacak ve daha sonra NAT olan varsayılan ağ geçidinizden geçecektir. İstemci ağınızdaki kaynaklara bağlandığında, VPN sunucusu adresinden değil, bu DHCP adresinden görünecektir. Bu iyi birşey.
Cawflands
4

Ne yazık ki RRAS'ı Server 2008 Web Edition'a yükleyemezsiniz, bu izin verilen bir rol değildir. Bu nedenle, üçüncü taraf bir uygulama kullanmanız gerekir, Open VPN en yaygın olanlardan biridir ve daha önce 2003 sunucusunda başarıyla kullandığım bir VPN'dir.

Bu kurulumu yaptıktan sonra, Joel'in istemci kurulumu için tavsiyesi web trafiğinizin VPN'den geçmesini sağlayacaktır.

Sam Cogan
kaynak
OpenVPN PPTP veya L2TP'yi destekliyor mu veya kendi protokolünü kullanıyor mu? İPhone'umu kullanarak da bağlanmam gerekiyor, bu yüzden bir istemci gerektirmemeli.
xmm0
Açık VPN, Ipsec kullanır, bu nedenle iPhone için mevcut olmayan kendi istemcisini gerektirir. Ne yazık ki, Windows için VPN sunucularının seçenekleri biraz sınırlıdır.
Sam Cogan
1
OpenVPN IPSec kullanmaz, SSL kullanır.
pc1oad1etter
1

Arafta, aşağıdaki satırlarda önerilerde bulunan UNIX kullanıcıları için özel bir yer olabilir, ancak bunu sizinkine benzer bir amaç için kullandım (ABD'den Mexico City'ye ip aralığı kısıtlı verileri güvenli bir şekilde almak):

OpenSSH'yi sunucuya yükleyin, Vista / 2008'de bunu nasıl yapacağınız aşağıda açıklanmıştır: http://www.petri.co.il/setup-ssh-server-vista.htm (Bunun bir .il TLD olduğunu fark ettim, İran'dan gelen bir sorunsa, önbelleği aramayı deneyebilir veya yorum bırakırsanız yeniden gönderebilirim.

Putty kullanarak dinamik bir ssh bağlantısı oluşturun . İşte talimatlar ve bir açıklama .

Tarayıcınızı, posta istemcinizi vb. Yerel proxy'ye yönlendirin. Aslında, yaptığınız şey şudur: Uzak ana bilgisayarda dinamik bir ssh oturumu açarsınız. Bu bağlantının bağlı olduğu yerel bir proxy'niz var. Bu yerel proxy'ye tüm istekleri yaparsınız, proxy sunucuya şifreli bir istekte bulunur, sunucu dış dünyadan talep ettiğiniz her şeyi güvenli bir tünel aracılığıyla yerel proxy'ye ve dolayısıyla uygulamanıza geri gönderir. IP adreslerinin coğrafi konumunu belirleyen bir web sitesi açarak çalıştığını doğrulayabilirsiniz. Eminim o da otomatik olabilir. (Bu bir Windows Server'da yapılacak iğrenç bir şeyse, yorumlarda bana bildirin.)

bvmou
kaynak
0

Bu oldukça eski bir konu ama kendimi de aynı soruya bir cevap ararken buldum. Araştırmam sırasında birkaç şey buldum. Bu bilgiyi eklemek için buraya gönderiyorum, böylece başkalarının cevap araması durumunda, burada bulabilirsiniz.

İlk olarak, www.itshidden.com adresinde vpn sunucularına bağlanmanıza izin veren ücretsiz bir hizmet bulunmaktadır. Bağlandıktan sonra, tüm internet trafiğiniz bu VPN arayüzü üzerinden tünellenir. İlk kurulum ve bağlantı yeterince kolaydır; herhangi bir modern Windows kurulum 2000 / XP / Vista ve daha üstü VPN istemci yazılımı zaten yerleşiktir. Paket gecikmesini ve ping'i azaltmak için eve daha yakın bir şeye ihtiyacım vardı ve bu nedenle bu ideal bir çözüm değildi. Bu yüzden aramaya devam ettim ...

Devam eden aramamda dd-wrt ürün yazılımını buldum. Doğrudan yönlendiricinin üzerinde bir VPN sunucusu oluşturmak, dd-wrt'ın güzel özelliklerinden biri olur. Kurulumu oldukça kolay ve basittir: yönlendiricinin VPN sunucusu IP'sini ayarlayın, istemciler ve VPN istemcisi giriş bilgileri için olası IP aralıklarını ayarlayın. Bu, tarayıcı aracılığıyla dd-wrt yönlendirici yapılandırmasından yapılır. VPN istemci kurulumu, elbette farklı bir VPN sunucusu IP'si ile www.itshidden.com adresinde belirtilen prosedürlerin aynısını izler.

Son olarak, OP gibi gelen bağlantıları kabul yöntemini kullanarak bilgisayarlardan birini vpn sunucusu yapmaya çalıştım. VPN istemcileri ve sunucusu birbirlerine ping atabilir, ancak sorun VPN sunucusunun istemcilerden internet trafiğini düzgün bir şekilde yönlendirmesini sağlayamadım. Hem istemci hem de sunucu uçlarında rota tablosu ile uğraşmayı denedim. Kısa öykü, tam olarak çalışamadım. LAN hizmetlerini bulun (örneğin, bir LAN bilgisayardaki FTP sunucusu), ancak internet trafiğini düzgün bir şekilde yönlendiremedim - belki başka biri daha iyi şansa sahip olabilir.

Sonuçta dd-wrt destekleyen bir yönlendiriciniz varsa, bu göz atmaya değer. Çözdüğüm çözüm bu. Kurulum ve çalışma kolaydı.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.