Я хочу настроить VPN на удаленном сервере для маршрутизации всего моего интернет-трафика из соображений конфиденциальности. Я могу настроить входящее соединение и успешно подключиться к нему. Проблема в том, что я просто вижу удаленный компьютер, и никакие другие веб-сайты не открываются. Я хочу, чтобы удаленный сервер действовал как NAT. Как я могу это сделать?
Обратите внимание, что я не хочу разделять интернет-трафик. я вообще-то хочу отправить весь трафик на удаленный сервер, но необходимо, чтобы он ретранслировал трафик.
Для справки, моим удаленным сервером является Windows Web Server 2008, на котором нет службы маршрутизации и удаленного доступа.
Меня больше всего интересует конфигурация сервера. У меня нет проблем с настройкой клиента. Кстати, Windows Web Server 2008, похоже, имеет те же функции VPN, встроенные в клиентские ОС (например, Vista), и, в частности, он не включает консоль RRAS в MMC. Я также открыт для предложений относительно доступных сторонних демонов PPTP / L2TP, если они бесплатны.
Это произойдет по умолчанию, если VPN настроен правильно.
Когда вы устанавливаете VPN-соединение из Windows CLIENT, есть расширенный параметр, называемый Use Default Gateway on Remote Network который установлен по умолчанию.
Например, в Windows XP:
Use Default Gateway on Remote NetworkВозможно, шлюз по умолчанию неправильно настроен на вашем удаленном сервере.
К сожалению, вы не можете установить RRAS на Server 2008 Web Edition, это не разрешенная роль. Поэтому вам нужно будет использовать стороннее приложение, Открыть VPN является одним из наиболее распространенных, и я успешно использовал его раньше на сервере 2003.
После того, как вы выполните эту настройку, совет Джоэла по настройке клиента обеспечит прохождение вашего веб-трафика через VPN.
Вы смогли создать коммутируемое VPN-соединение между Vista и Windows Web Server 2008 без роли сервера сетевой политики? Если это так, мне любопытно, как подсеть / IP выглядели для клиента в этом сценарии после того, как туннель был запущен.
Если у вас есть VPN, значит, вы переместили проблемный домен из одной из VPN в одну из маршрутов. Я почти уверен, что вы сможете устанавливать мост между соединениями с помощью веб-версии и что вы также можете использовать Совместное использование подключения к Интернету. Если нет, то есть дешевые и, возможно, бесплатные программы для обмена в Интернете (NAT32).
Это предполагает, что ваш клиентский компьютер каким-то образом имеет IP-адрес во внутренней (внутренней?) Сети сервера.
Кроме того, когда вы говорите «Интернет-трафик», возможно, ваше определение может включать только трафик, поддерживающий прокси. В этом случае вы можете снова переключить домен с маршрутизации на проксирование и использовать бесплатный прокси-сервер, привязанный к IP-адресу на другом конце туннеля.
В чистилище может быть особое место для UNIX-людей, которые вносят предложения по следующим направлениям, но я использовал его для цели, аналогичной вашей (безопасное получение данных только для США с ограниченным диапазоном IP-адресов из США в Мехико):
Установите OpenSSH на сервер, вот как это можно сделать в Vista / 2008: http://www.petri.co.il/setup-ssh-server-vista.htm (Я заметил, что это TLD .il, если это проблема из Ирана, возможно, попробуйте поискать кеш, или я могу перепостить его, если вы оставите комментарий. Также, возможно, пример того, почему нам нужен безопасный доступ в Интернет без границ.)
Создайте динамическое соединение ssh, используя Шпатлевка. Здесь инструкция и объяснение.
Направьте свой браузер, почтовый клиент и т. Д. На локальный прокси. По сути, вы делаете следующее: вы открываете динамический сеанс ssh на удаленном хосте. У вас есть локальный прокси, к которому привязано это соединение. Вы делаете все запросы к этому локальному прокси-серверу, затем прокси-сервер делает зашифрованный запрос к серверу, сервер извлекает и возвращает все, что вы запросили из внешнего мира, через безопасный туннель к локальному прокси-серверу и оттуда в ваше приложение. Вы можете подтвердить, что он работает, открыв веб-сайт, который обеспечивает геолокацию IP-адресов. Я уверен, что это тоже можно автоматизировать. (Если это совершенно отвратительное занятие на Windows Server, дайте мне знать в комментариях.)
Это довольно старая ветка, но я тоже искал ответ на тот же самый вопрос. Во время своего исследования я нашел пару вещей. Я публикую здесь, чтобы дополнить эту информацию, поэтому, если кто-то еще ищет ответы, они могут найти их здесь.
Во-первых, на сайте www.itshidden.com есть бесплатный сервис, который позволяет вам подключаться к их vpn-серверам. После подключения весь ваш интернет-трафик туннелируется через этот интерфейс VPN. Первоначальная настройка и подключение достаточно просты; любая современная установка Windows 2000 / XP / Vista и выше имеет уже встроенное программное обеспечение VPN-клиента. Единственным недостатком является то, что их серверы размещены в Европе, поэтому ваши пакеты могут перемещаться по нескольким направлениям. Мне нужно было что-то поближе к дому, чтобы уменьшить задержку пакетов и пинг, и поэтому это не было идеальным решением. Так что я продолжал искать ...
Продолжая поиски, я нашел прошивку dd-wrt. Создание VPN-сервера прямо на самом маршрутизаторе - одна из приятных функций dd-wrt. Настройка довольно проста и понятна: установите IP-адрес VPN-сервера маршрутизатора, установите возможные диапазоны IP-адресов для клиентов и информацию для входа в VPN-клиент. Все это делается из конфигурации роутера dd-wrt через браузер. Настройка VPN-клиента выполняется в соответствии с процедурами, описанными на сайте www.itshidden.com, но, конечно, с другим IP-адресом сервера VPN.
Наконец, я также попытался сделать один из компьютеров vpn-сервером, используя метод приема входящих соединений, такой как OP. VPN-клиенты и сервер могут пинговать друг друга, но проблема в том, что я не мог заставить VPN-сервер правильно маршрутизировать интернет-трафик от клиентов. Я пробовал поиграть с таблицей маршрутов как на стороне клиента, так и на стороне сервера. Вкратце, я не мог заставить его работать полностью. Службы определения местоположения в локальной сети работают нормально (например, FTP-сервер на компьютере в локальной сети), но мне так и не удалось правильно маршрутизировать интернет-трафик - возможно, кому-то еще повезет больше.
В общем, если у вас есть маршрутизатор, поддерживающий dd-wrt, на это стоит обратить внимание. Это решение, на котором я остановился. Было легко настроить и работать.