我是 VPN 新手,所以如果我犯了任何错误,请多多包涵。之前我也发过这个问题,但没有成功。
我知道的:如何在客户端创建VPN连接。
我想要的是:为了访问服务器,我需要它的 IP 地址,但由于我访问的是公司的服务器,所以服务器的 IP 地址不是公开的,而是私有的。ISP 为公司提供了五组公共 IP 地址,但我不知道如何将该公共 IP 地址提供给服务器或连接到服务器的任何其他对等方。这是一家小公司,因此服务器在互联网上没有任何 DNS。
请给我一些建议。如果可能的话,给我一些视频,并完整描述该过程。你也可以给我推荐一些书,但只针对 Windows 设置,而不是 Linux。在一些书中,我还研究了OpenVPN以及 closeVPN,它是什么?
答案1
您需要重新配置路由器以将端口从公共 IP 地址转发到服务器私有 IP 地址。
流量去向:互联网公网 IP 地址(ISP 提供给您的五个 IP 地址之一)-> 路由器 -> 服务器(私有 IP 地址)。
根据您的需求,您需要在路由器端将以下端口从公网IP地址转发到服务器私网IP地址:
PPTP VPN 使用 TCP 端口 1723
IP 协议 47 (GRE)
L2TP:UDP 端口 1701
IPSec:UDP 端口 500
传递 IP 协议 50 和 51。
注意:47 是协议编号,而不是 TCP 端口。协议名称是研究生入学考试 (GRE)通用路由封装 (GRE) 协议与点对点隧道协议 (点对点隧道协议) 在客户端之间或客户端与服务器之间创建虚拟专用网络 (VPN)。在配置防火墙或路由器时,它将发挥重要作用。
注意:在客户端,当您配置VPN客户端时,需要使用公网IP地址。
注意:如果您有一个基于 Web 配置的路由器(凌讯科技,美国网件,火箱,索尼克等),很简单。
但如果你有思科(PIX 系列或类似情况)则不同。您可以使用控制台 COM 端口配置或基于 Cisco Web 的管理器来配置 Cisco。在客户端,使用 Cisco VPN 客户端进行连接。
视频:
你有什么样的路由器?