我可以通过家里的计算机通过 VPN 访问办公室中的几台计算机。我希望能够通过 LAN 上的另一台计算机访问这些计算机,而无需设置第二个 VPN 访问。两台计算机都是 Windows 7 计算机。
有没有办法让我的“主”计算机将其 VPN 访问权限共享给 LAN 上的另一台计算机?如何设置此共享?
我认为“简单”的互联网连接共享不符合我的需求,因为:
- 我的 LAN 已经有自己的 DHCP/路由器来访问互联网,我想保持这种状态
- 我无法通过 VPN 连接访问互联网
答案1
我相信解决方案是创建站点到站点的 VPN,而不是让计算机单独运行隧道。
也许您的系统管理员可以为您指出如何做到这一点?
答案2
您可能能够通过在第二台机器上添加路由来将流量通过运行 VPN 客户端的机器引导到 VPN。我在想类似的事情:
route add 192.168.1.0 MASK 255.255.255.0 192.168.2.8
其中 192.168.1.xxx 是工作 VPN 的 IP,192.168.2.8 是 VPN 客户端的 IP。您可以查看这次讨论命令route
编辑:Linux 语法应该是
route add 192.168.1.0 netmask 255.255.255.0 gw 192.168.2.8
在 Windows 上
route add 192.168.1.0 MASK 255.255.255.0 gateway 192.168.2.8
答案3
今天我似乎已经为自己解决了同样的问题:
我的配置:
- 路由器已启用地址
192.168.1.1/255.255.255.0和 DHCP - Windows 7 PC 具有 LAN IP
192.168.1.5(网络掩码255.255.255.0网关192.168.1.1)和 PPTP VPN 到远程10.10.10.0网络
我的最后一次尝试是(并且有效!):
- 我在 VPN 连接上打开了 ICS,并选择 LAN 作为目标
- 这会将我的 PC LAN IP 更改为
192.168.137.1并清除网关,因此我通过将 LAN IP 设置为192.168.1.5、网络掩码设置为255.255.255.0以及网关设置为 来修复它192.168.1.1(我的 DNS8.8.8.8最初为) - 我在路由器上添加了一条静态路由:
10.10.10.0掩码255.255.255.0网关192.168.1.5
我尝试了一千种组合,终于成功了!希望它能帮助其他人。
答案4
是否允许第二台计算机使用 VPN 取决于您的 VPN 客户端的设置 - 通常,“公司”管理员预先配置的 VPN 客户端设置为仅允许在 VPN 链接上实际运行 VPN 客户端软件的节点。
当我想要一台设备访问防火墙后面的 CVS 服务器,但该设备上没有 VPN 客户端时,我也遇到了类似的问题。解决方案:在“第二台机器”上配置一个非标准端口,运行 SSH(在您的例子中是:PuTTY)将该端口转发到只有“第一台机器”在 VPN 连接时才能看到的服务器:
[2nd_machine]-->[1st_machine 上的 1025/tcp PuTTy 转发]-->[VPN 集中器]-->[22/tcp CVS 服务器]