我需要通过 VPN 从 Android 手机连接到 Windows 机器。
Windows 盒子位于 LAN 上的路由器后面,Android 手机通过移动网络提供商连接到互联网。
我已经成功使用 PPTP 设置了 VPN,以便手机可以连接到 Windows 盒子,手机是客户端,Windows 盒子是服务器。
我将路由器IP地址指定为android端vpn的服务器地址,并在1723上设置端口转发到windows机器的LAN IP地址。
这很好用。我的问题是我需要多部手机才能连接到 Windows 盒子,每部手机都需要打开一个 vpn 连接。现在看来这是不可能的,当然,使用我当前的路由器(Zoom 4G N150 便携式 Wi-Fi 路由器),只有第一个 VPN 连接成功,所有后续连接都失败。
一些研究表明这并不出乎意料,但我找不到解决它的方法。
有没有办法允许多个连接?
我想到两个选择
a) 尝试使用不同的协议连接每个 VPN,例如,第一个使用 PPTP,第二个使用 L2TP 等等。——这种方法我没有成功
b) 购买功能更强大、允许多个 VPN 连接的路由器 - 有人知道在英国有这种路由器吗?
c) 放弃 VPN 方法,直接创建一个服务器,这样 VPN 要求就多余了。我目前使用 VPN 的唯一原因是让 Android 手机看起来像是位于同一个 LAN 上,从而连接到 Windows 机器。如果我有一个拥有自己 IP 地址的实际服务器,我就会直接连接,而不需要 VPN。
希望这是有意义的,任何指点都将受到感激。
答案1
解决方案 A. 在路由器上打开 PPTP 直通选项(带端口转发 1723)。
解决方案 B. 将 DMZ 设置为 Windows 框(不带端口转发 1723)。
(注意:测试时关闭 Windows 系统中的防火墙。)
如果以上方法均不起作用,则您需要将您的路由器替换为另一个支持 VPN 直通的路由器。
PS:PPTP 并不安全(谷歌搜索可了解原因)。如果您需要安全性,请使用其他 VPN 协议(例如 L2TP over IPSec)。
更新: (20161021 14:31 UTC)
@bph 抱歉,我没有考虑清楚。
PPTP 直通适用于 PPTP 客户端。如果所有客户端都位于同一路由器后面,则路由器需要支持 PPTP 直通以进行多连接。
请查看此链接了解 WAG320N 中的 PPTP 直通:http://setuprouter.com/router/linksys/wag320n/vpn-13525-large.htm
您的情况是,PPTP 服务器位于路由器后面,因此您必须在路由器中配置 DMZ,以便将 GRE 数据包转发到 PPTP 服务器。
既然您提到要在 N150 路由器中设置 DMZ,那么您的 Android 手机使用的是 N150 的 WiFi 网络还是移动数据网络?如果 Android 手机使用的是 N150 的 WiFi 网络,则失败可能是由于 N150 不支持 PPTP 直通。但如果 Android 手机使用的是移动数据网络,情况就会变得复杂,我需要更多信息(例如 Windows 系统版本和 PPTP 服务器服务版本)来排除此问题。PS
:请查看此链接以了解更多信息(The Cable Guy 的 PPTP 流量分析 - 2003 年 1 月):https://technet.microsoft.com/library/bb877963@fixer1234 @Mokubai♦ 谢谢提醒。我肯定是错误地创建了附加帐户。我很快就会提交合并帐户请求。
答案2
Pptp 有点复杂,有不同的路由器模式可以提供帮助,例如 pptp-passthrough。Gre 是一种封装 tcp/udp 的协议,我真正了解的是它给我带来了问题。路由器本身在路由多个连接时没有问题。它的 nat:ing gre 不起作用。OpenVpn 没有这个问题,就像 http 或任何其他简单连接一样。