在 LAN 上的两台计算机之间共享 VPN 访问

在 LAN 上的两台计算机之间共享 VPN 访问

我可以通过家里的计算机通过 VPN 访问办公室中的几台计算机。我希望能够通过 LAN 上的另一台计算机访问这些计算机,而无需设置第二个 VPN 访问。两台计算机都是 Windows 7 计算机。

有没有办法让我的“主”计算机将其 VPN 访问权限共享给 LAN 上的另一台计算机?如何设置此共享?

我认为“简单”的互联网连接共享不符合我的需求,因为:

  1. 我的 LAN 已经有自己的 DHCP/路由器来访问互联网,我想保持这种状态
  2. 我无法通过 VPN 连接访问互联网

答案1

我相信解决方案是创建站点到站点的 VPN,而不是让计算机单独运行隧道。

也许您的系统管理员可以为您指出如何做到这一点?

答案2

您可能能够通过在第二台机器上添加路由来将流量通过运行 VPN 客户端的机器引导到 VPN。我在想类似的事情:

route add 192.168.1.0 MASK 255.255.255.0 192.168.2.8

其中 192.168.1.xxx 是工作 VPN 的 IP,192.168.2.8 是 VPN 客户端的 IP。您可以查看这次讨论命令route

编辑:Linux 语法应该是

route add 192.168.1.0 netmask 255.255.255.0 gw 192.168.2.8

在 Windows 上

route add 192.168.1.0 MASK 255.255.255.0 gateway 192.168.2.8

答案3

今天我似乎已经为自己解决了同样的问题:

我的配置:

  • 路由器已启用地址192.168.1.1/255.255.255.0和 DHCP
  • Windows 7 PC 具有 LAN IP 192.168.1.5(网络掩码255.255.255.0网关192.168.1.1)和 PPTP VPN 到远程10.10.10.0网络

我的最后一次尝试是(并且有效!):

  • 我在 VPN 连接上打开了 ICS,并选择 LAN 作为目标
  • 这会将我的 PC LAN IP 更改为192.168.137.1并清除网关,因此我通过将 LAN IP 设置为192.168.1.5、网络掩码设置为255.255.255.0以及网关设置为 来修复它192.168.1.1(我的 DNS8.8.8.8最初为)
  • 我在路由器上添加了一条静态路由:10.10.10.0掩码255.255.255.0网关192.168.1.5

我尝试了一千种组合,终于成功了!希望它能帮助其他人。

答案4

是否允许第二台计算机使用 VPN 取决于您的 VPN 客户端的设置 - 通常,“公司”管理员预先配置的 VPN 客户端设置为仅允许在 VPN 链接上实际运行 VPN 客户端软件的节点。

当我想要一台设备访问防火墙后面的 CVS 服务器,但该设备上没有 VPN 客户端时,我也遇到了类似的问题。解决方案:在“第二台机器”上配置一个非标准端口,运行 SSH(在您的例子中是:PuTTY)将该端口转发到只有“第一台机器”在 VPN 连接时才能看到的服务器:

[2nd_machine]-->[1st_machine 上的 1025/tcp PuTTy 转发]-->[VPN 集中器]-->[22/tcp CVS 服务器]

相关内容