我需要一些帮助。我的理想目标是为位于不同位置的 2 台 Mac 创建 VPN,以便它们可以共享彼此的屏幕和文件。我基本上想做 Logmein 的 Hamachi 所做的事情,但没有 5 个用户的限制。我已经使用 PPTP 协议在我家的 Synology NAS 上设置了 VPN。我也可以使用 OpenVPN。
好消息是我可以使用笔记本电脑外部我的家庭网络可以访问我家里网络上的任何计算机。
坏消息是我不能这样做撤销. 我想使用电脑在我的家庭网络中(与 VPN 服务器位于同一网络)访问我网络之外的计算机(已通过 VPN 成功连接)。
我的内部 IP 是 192.168.1.xxx
PPTP VPN 为我网络之外的笔记本电脑分配了 192.168.5.xxx,但是当我尝试使用 afp://192.168.5.xxx 或 vnc://192.168.5.xxx 远程访问它时,我无法连接。
这是我应该能做到的吗?还是 VPN 只是一种方式?我也尝试过 openvpn,结果相同。
谢谢你的帮助!
-担
答案1
您的 VPN 服务器很可能充当带有 NAT 的路由器。当 VPN 客户端尝试访问家庭网络上的服务时,VPN 服务器会修改地址,以便客户端流量看起来来自 VPN 服务器。作为此转换的结果,回复将被发送回 VPN 服务器,VPN 服务器将执行反向转换并将其发送给 VPN 客户端。
但是您家庭网络上的客户端不知道如何到达 192.168.5.xxx,因此当他们尝试连接到 VPN 客户端机器时,他们会将数据包发送到其默认网关,而您的默认网关又不知道如何处理它,因此它将数据包发送到互联网,迟早它会被丢弃(可能出现“没有到主机的路由”ICMP 错误)。
您可以在客户端计算机上添加类似以下的路由
route add 192.168.5.0/24 via <lan IP of vpn server>
(路由命令的确切语法因平台而异,您可能需要稍微调整一下,但它应该能让您了解您正在尝试做什么)
此外,VPN 服务器上的防火墙规则可能会阻止流量从 LAN 流向 VPN。如果是这样,则需要更改这些规则。