我想在位于永久住所外且位于 NAT 后面的工作站上设置 VPN(或代理)服务器。我需要使用工作站的网络 IP。问题是我没有路由器的物理访问权限或管理员访问权限,因此无法相应地设置 NAT 遍历。是否有任何非企业级的易于使用的软件/服务可以让我绕过 NAT?
我想到了 TeamViewer 的例子。据我所知,TeamViewer 使用其服务器端的三向通信来连接机器并绕过 NAT。是否有任何服务提供类似的访问,但具有 VPN 功能?或者您如何自己配置这样的服务器,以便 NAT 后面的远程 VPN 服务器可以 ping 它,从而允许其他机器建立 VPN 连接?或者您知道任何其他可以解决此问题的解决方案吗?提前感谢任何建议。
答案1
在选择 VPN 解决方案时,您需要寻找的主要功能是“UDP 打洞”。它通过协调(手动或使用注册表)VPN 隧道两端的 IP 地址、源端口和目标端口来工作。
假设防火墙是有状态的,当一个对等体向另一个对等体发送数据包时,它会在上游防火墙上暂时打开一个用于返回流量的漏洞(源端口)。如果另一个对等体用其 VPN 协商数据包瞄准这个漏洞(目标端口)(反之亦然),它们可以建立一个仅使用出站权限的隧道,而出站权限通常限制较少。
快速搜索具有 UDP 漏洞打孔功能的 VPN 程序,在 sourceforge 上找到了 Campagnol VPN。粗略检查后,我相信这会满足您的需求,尽管您需要使用外部服务器进行注册。我相信还有其他的。
答案2
另外,还有一个适用于 Windows 的快速现成解决方案 -Hamachi VPN
免费版本仅允许您连接最多 5 个客户端,这对于所述问题来说已经足够了。但免费版本还限制仅在应用模式下运行(与服务模式相反),这意味着您必须启动 Hamachi 客户端并登录登录每次系统重启后都要手动登录。