我需要的某项互联网服务要求我从大学 IP 连接。该服务在从多所大学连接时确实运行良好。
现在,我想在家里访问该服务,为此,我在大学注册了一个 VPN 帐户。通过 VPN 帐户连接,我确实可以访问大学资源,例如图书馆和大学服务器(否则无法访问)。
然而,当我访问我需要的服务(该服务与我的大学没有特别关联)时,我的访问被拒绝,因为该服务显示的 IP 是我的常规 ISP IP。连接到http://www.displaymyhostname.com/确认(我的常规IP /主机正在显示)。
有没有办法使用 VPN IP 进行所有通信?我使用 CheckPoint 的 SSL 网络扩展器进行 VPN 连接(不是我的选择,他们的 VPN 站点就是这样工作的)。我也在使用我大学的代理,但无济于事(相同的外部 IP)。
答案1
可以配置 CheckPoint VPN 客户端来决定哪些主机请求通过 VPN 传输以及哪些不通过(相反,该流量使用您的本地网关传输到互联网)。
摘自 CheckPoint 手册这里:
管理员定义客户端连接到网关后可访问的网络和主机列表。此列表(加密域或 VPN 域)在初始连接后下载到客户端,客户端使用它来定义哪些网络流量应通过隧道传输、加密到网关,哪些流量不应通过隧道传输、加密到网关。
他们(可能)这样做是为了防止您连接到 VPN 时所有非大学流量通过他们的互联网连接。
由于 CheckPoint 客户端从 CheckPoint VPN 服务器获取此列表,因此服务器端的负责人必须将服务的地址添加到允许列表中,以便它(VPN 客户端)通过 VPN 重定向该站点的请求,使其看起来像是从大学连接。
答案2
您应该能够告诉您的系统通过 VPN 网络路由您尝试使用的服务的 IP 连接。对于 Windows,它需要以管理员身份在命令行上运行以下命令:
route add service.ip.here mask 255.255.255.255 vpngateway IF vpninterface
service.ip.here您尝试连接的服务器的 IP 地址在哪里?vpninterface是所有 VPN 流量通过的 VPN 接口号。vpngateway是您在校园内连接时显示的默认网关。
要查找 VPN 网关 IP,请运行route print并查看顶部的接口列表。系统上的每个接口都会在左侧编号,请使用与 VPN 隧道接口相对应的编号。
您可以对需要通过 VPN 访问的每个服务器重复此命令
答案3
一个简单的问题可能是您没有以管理员权限运行 OpenVPN。在 Windows 上,route add如果您没有以管理员身份运行 OpenVPN,则命令将失败。
从OpenVPN 支持论坛帖子(我强调):
客户端日志显示
引用:
Tue Apr 05 19:01:25 2011 ROUTE: route addition failed using CreateIpForwardEntry: Access is denied. [status=5 ifndex=13] The requested operation requires elevation. Tue Apr 05 19:01:25 2011 ERROR: Windows route add command failed [adaptive]: returned error code 1 Tue Apr 05 19:01:25 2011 ROUTE: route addition failed using CreateIpForwardEntry: Access is denied. [status=5 ifndex=18] The requested operation requires elevation.如果你使用的是 Windows Vista/7,那么您必须以提升的权限运行 openvpn,或者您必须将本地用户添加到 >‘网络管理员’组(专业版或更高版本可用)。