Как настроить VPN-входящее соединение с Windows для туннелирования интернет-трафика?

19

Я хочу настроить VPN на удаленном сервере для маршрутизации всего моего интернет-трафика из соображений конфиденциальности. Я могу настроить входящее соединение и подключиться к нему успешно. Проблема в том, что я вижу только удаленный компьютер, и никакие другие веб-сайты не открываются. Я хочу, чтобы удаленный сервер работал как NAT. Как я могу это сделать?

Обратите внимание, что я не хочу разделять интернет-трафик. Я на самом деле хочу отправить весь трафик на удаленный сервер, но мне нужно, чтобы он передавал трафик.

Напомним, что моим удаленным сервером является Windows Web Server 2008, на котором нет службы маршрутизации и удаленного доступа.

осветление

В основном меня интересует конфигурация сервера. У меня нет проблем с настройкой клиента. Кстати, Windows Web Server 2008, похоже, имеет те же функции VPN, которые встроены в клиентские ОС (например, Vista), и, в частности, он не включает консоль RRAS в MMC. Я также открыт для предложений относительно доступных сторонних демонов PPTP / L2TP, если они бесплатны.

windows-server-2008 vpn tunneling route XMM0
источник
1
Вот так! Один из первых (или, возможно, первый) вопрос щедрости на ServerFault!
xmm0
И как вы установили награду в 100, когда у вас 63?
Тим Пост
Это репутация после награды.
xmm0
Обновление: хотя ни один из ответов не решил проблему, принятый ответ вместе с игрой routeна клиенте и использованием ICS на сервере, вероятно, сделает его работоспособным. Я постараюсь, как только у меня будет время, и опубликую решение, если смогу его найти. Тем временем новые идеи очень ценятся.
xmm0
Просто чтобы добавить некоторую информацию к ответам: я протестировал его на Windows 2008 Ultimate без установки RRAS, и он тоже не работал. Если кто-нибудь знает о программном обеспечении, заменяющем встроенный RRAS для настройки PPTP / L2TP, это было бы полезно
Alireza Rinan

Ответы:

4

Вы смогли создать коммутируемое VPN-соединение между Vista и Windows Web Server 2008 без роли сервера сетевой политики? Если так, мне любопытно, как подсеть / IP выглядела для клиента в этом сценарии, когда туннель был запущен.

Если у вас есть VPN, вы перенесли проблемный домен с одного VPN на другой. Я совершенно уверен, что вы сможете соединять соединения с помощью веб-версии, а также использовать общий доступ к подключению к Интернету . Если нет, то есть дешевые и, возможно, бесплатные программы «обмена интернетом» ( NAT32 ).

Это предполагает, что ваш клиентский компьютер каким-то образом имеет IP-адрес в (внутренней?) Сети сервера.

Кроме того, когда вы говорите интернет-трафик, возможно, ваше определение может включать в себя только трафик с прокси-поддержкой. В этом случае вы можете снова переключить домен с маршрутизации на прокси и использовать бесплатный прокси-сервер, связанный с IP-адресом на другом конце туннеля.

Майк Хабустак
источник
NAT32 - отличное предложение. Я думаю, что я должен смотреть на это. IP-адрес может быть установлен вручную, но проблема в шлюзе по умолчанию. Я не могу понять, как установить шлюз по умолчанию для соединения (или заставить сервер сообщить клиенту). Я думаю, что если я смогу сделать это, вместе с NAT32, это будет работать. +1
xmm0
Как вы получаете сервер PPTP / VPN без RRAS NPS? Знание этого может помочь нам найти решения для шлюза и маршрутизации ICS.
Майк Хабустак
Я использую функцию входящего соединения, которая была доступна даже в клиентских ОС. Там нет консоли RRAS.
xmm0
10

Это произойдет по умолчанию, если VPN настроен правильно.

Когда вы делаете VPN-соединение из Windows CLIENT, существует расширенный параметр, Use Default Gateway on Remote Networkкоторый называется по умолчанию.

Например, в Windows XP:

  • Перейти к сетевым подключениям
  • Щелкните правой кнопкой мыши по вашему VPN-соединению
  • Выберите Свойства
  • Перейти на вкладку "Сеть"
  • Выберите интернет-протокол (TCP / IP) из списка
  • Нажмите СВОЙСТВА
  • Нажмите Дополнительно
  • На вкладке Общие отметьте Use Default Gateway on Remote Network

Возможно, шлюз по умолчанию не настроен правильно на вашем удаленном сервере.

Джоэл Спольски
источник
Спасибо, Джоэл. Я думаю, что вы правы, и проблема на сервере, так как я правильно настроил VPN-сервер с Win2k3 Std Ed. Консоль RRAS и она работала хорошо. Кроме того, я не вижу шлюз IPv4 по умолчанию, данный клиенту (в состоянии подключения). Проблема в том, как я могу настроить сервер для предоставления клиенту правильного шлюза по умолчанию? Похоже, что Win2k8 Web имеет только входящие соединения XP / Vista (клиент-ОС) и не имеет консоли RRAS. Есть идеи?
xmm0
Я никогда не использовал веб-версию Win2k8 ... возможно, есть обходной путь, которого я просто не знаю, боюсь, но эта версия сервера специально разработана JUST для обслуживания веб-страниц, так что, насколько я знаю, может быть не хватает функций маршрутизации, которые сделали бы это возможным.
Джоэл Спольски
@Joel, имеет смысл с точки зрения безопасности. Предотвращение даже того, что веб-сервер выступает в роли маршрутизатора, делает его менее полезной целью для атак.
saschabeaumont
1
Я никогда не пробовал его на XP и выше, но этот рег хак использовал для включения IP-маршрутизации даже на несерверных ОС support.microsoft.com/kb/315236 - может помочь, хотя я думаю, что вам все равно придется включить NAT как-то?
Венчик
1
Только одна небольшая заметка - VPN-сервер не будет работать как NAT, VPN-клиент получит IP-адрес с вашего DHCP-сервера, а затем пройдет через шлюз по умолчанию, которым будет NAT. Поэтому, когда клиент подключается к ресурсам вашей сети, он будет отображаться с этого адреса DHCP, а не с адреса сервера VPN. Это хорошая вещь.
Cawflands
4

К сожалению, вы не можете установить RRAS на Server 2008 Web Edition, это недопустимая роль. Таким образом, вам нужно будет использовать стороннее приложение, Open VPN является одним из наиболее распространенных, и я успешно использовал его на сервере 2003 раньше.

После того, как вы настроите эту настройку, совет Джоэла по настройке клиента позволит убедиться, что ваш веб-трафик проходит через VPN.

Сэм Коган
источник
OpenVPN поддерживает PPTP или L2TP или использует собственный протокол? Мне нужно подключиться с помощью моего iPhone тоже, поэтому он не должен требовать клиента.
xmm0
Open VPN использует Ipsec, поэтому требует своего собственного клиента, которого нет у iPhone. К сожалению, выбор VPN-серверов для Windows немного ограничен.
Сэм Коган
1
OpenVPN не использует IPSec, он использует SSL.
pc1oad1etter
1

В чистилище может быть специальное место для людей UNIX, которые делают предложения по следующим направлениям, но я использовал это для цели, аналогичной вашей (передача данных с ограниченным диапазоном только для США из США в Мехико):

Установите OpenSSH на сервере, вот как вы можете это сделать в Vista / 2008: http://www.petri.co.il/setup-ssh-server-vista.htm (я заметил, что это домен верхнего уровня .il, если это проблема из Ирана, возможно, попробуйте найти кеш, или я могу опубликовать его, если вы оставите комментарий. Также может быть примером того, почему нам нужен безопасный доступ в интернет без границ.)

Создайте динамическое соединение ssh, используя Putty . Вот инструкции и объяснения .

Укажите свой браузер, почтовый клиент и т. Д. На локальный прокси. По сути, вы делаете следующее: вы открываете динамический ssh-сеанс на удаленном хосте. У вас есть локальный прокси, с которым связано это соединение. Вы делаете все запросы к этому локальному прокси, затем прокси-сервер отправляет зашифрованный запрос на сервер, сервер выбирает и возвращает все, что вы запросили из внешнего мира через безопасный туннель, к локальному прокси и, следовательно, к вашему приложению. Вы можете подтвердить, что он работает, открыв веб-сайт, который предоставляет геолокацию IP-адресов. Я уверен, что это тоже можно автоматизировать. (Если это просто отвратительная вещь на Windows Server, дайте мне знать в комментариях.)

bvmou
источник
0

Это довольно старая ветка, но я тоже нашел ответ на этот же самый точный вопрос. Я нашел несколько вещей во время моего исследования. Я публикую здесь, чтобы добавить к этой информации, поэтому, если кто-то еще ищет ответы, он может найти его здесь.

Во-первых, на сайте www.itshidden.com доступна бесплатная услуга, которая позволяет подключаться к их серверам vpn. После подключения весь ваш интернет-трафик проходит через этот интерфейс VPN. Начальная настройка и подключение достаточно просты; любая современная установка Windows 2000 / XP / Vista и выше имеет встроенное программное обеспечение VPN-клиента. Единственным недостатком является то, что их серверы размещены в Европе, поэтому у ваших пакетов есть довольно много способов путешествовать. Мне нужно было что-то ближе к дому, чтобы уменьшить задержку пакетов и пинг, и поэтому это было не идеальное решение. Так что я продолжал искать ...

При продолжении поиска нашел прошивку dd-wrt. Создание VPN-сервера прямо на самом маршрутизаторе является одной из приятных функций dd-wrt. Настройка довольно проста и понятна: установите IP-адрес VPN-сервера маршрутизатора, установите возможные диапазоны IP-адресов для клиентов и информацию для входа в VPN-клиент. Все это делается из конфигурации маршрутизатора dd-wrt через браузер. Настройка VPN-клиента выполняется в соответствии с процедурами, описанными на сайте www.itshidden.com, но, разумеется, с другим IP-адресом VPN-сервера.

Наконец, я также попытался сделать один из компьютеров сервером vpn, используя метод приема входящих соединений, такой как OP. VPN-клиенты и сервер могут пропинговать друг друга, но проблема в том, что я не смог заставить VPN-сервер правильно маршрутизировать интернет-трафик от клиентов. Я попытался поиграться с таблицей маршрутов на клиенте и сервере. Короче говоря, я не мог заставить его работать полностью. Службы локальной сети работают нормально (например, FTP-сервер на компьютере локальной сети), но мне никогда не удавалось правильно проложить интернет-трафик - возможно, кому-то другому повезет больше.

В общем, если у вас есть маршрутизатор, который поддерживает dd-wrt, это стоит изучить. Это решение, на котором я остановился. Было легко настроить и работать.


источник