出于隐私原因,我想在远程服务器上设置 VPN 来路由我的所有互联网流量。我可以设置传入连接并成功连接到它。问题是,我只能看到远程计算机,其他网站都不会打开。我希望远程服务器像 NAT 一样运行。我该怎么做?
请注意,我并不想分割互联网流量。事实上,我想要发送将所有流量发送到远程服务器,但需要让它中继流量。
顺便说一下,我的远程服务器是 Windows Web Server 2008,它没有路由和远程访问服务。
澄清
我最感兴趣的是服务器配置。配置客户端时我没有遇到任何问题。顺便说一句,Windows Web Server 2008 似乎在客户端操作系统(如 Vista)中内置了相同的 VPN 功能,具体来说,它不包括 MMC 中的 RRAS 控制台。如果第三方 PPTP/L2TP 守护程序是免费的,我也愿意接受有关它们的建议。
答案1
您是否能够在没有网络策略服务器角色的情况下在 Vista 和 Windows Web Server 2008 之间创建拨号 VPN 连接?如果可以,我很好奇隧道建立后,在这种情况下子网/IP 对于客户端来说是什么样子的。
如果您已启用 VPN,则您已将问题域从 VPN 之一转移到路由之一。我非常有信心,您将能够使用 Web 版本桥接连接,并且您还可以使用Internet 连接共享如果没有的话,还有便宜甚至免费的“互联网共享”程序可用(NAT32)。
这假设您的客户端机器在服务器(内部?)网络上有一个 IP。
此外,当您说互联网流量时,您的定义可能仅包括可代理的流量。在这种情况下,您可以再次将域从路由转移到代理,并使用与隧道另一端的 IP 绑定的免费代理服务器。
答案2
如果 VPN 配置正确,则会默认发生这种情况。
当您从 Windows CLIENT 建立 VPN 连接时,有一个名为的高级选项Use Default Gateway on Remote Network被默认选中。
例如,在 Windows XP 中:
- 转至网络连接
- 右键单击您的 VPN 连接器
- 选择属性
- 转到“网络”选项卡
- 从列表中选择 Internet 协议 (TCP/IP)
- 点击属性
- 单击“高级”
- 在常规选项卡中,检查
Use Default Gateway on Remote Network
您的远程服务器上的默认网关可能未正确配置。
答案3
不幸的是,您无法在 Server 2008 Web Edition 上安装 RRAS,因为它不是允许的角色。因此,您需要使用第三方应用程序,打开VPN是最常见的一种,我以前在服务器 2003 上成功使用过。
完成该设置后,Joel 对客户端设置的建议将确保您的网络流量通过 VPN。
答案4
这是一个相当老的帖子,但我发现自己也在寻找这个完全相同问题的答案。我在研究过程中确实发现了一些东西。我在这里发帖只是为了补充这些信息,这样如果其他人正在寻找答案,他们就可以在这里找到它。
首先,www.itshidden.com 提供免费服务,让您连接到他们的 vpn 服务器。连接后,您的所有互联网流量都会通过该 VPN 接口进行隧道传输。初始设置和连接非常简单;任何现代 Windows 安装 2000/XP/Vista 及更高版本都已内置 VPN 客户端软件。唯一的缺点是他们的服务器驻扎在欧洲,因此您的数据包需要相当多的传输方式。我需要离家更近的东西来减少数据包延迟和 ping,因此这不是理想的解决方案。所以我一直在寻找...
在我继续搜索的过程中,我找到了 dd-wrt 固件。在路由器上直接创建 VPN 服务器恰好是 dd-wrt 的一项不错的功能。设置非常简单直接:设置路由器的 VPN 服务器 IP、设置客户端的可能 IP 范围和 VPN 客户端登录信息。这一切都是通过浏览器从 dd-wrt 路由器配置完成的。VPN 客户端设置遵循与 www.itshidden.com 中概述的相同程序,当然 VPN 服务器 IP 不同。
最后,我还尝试使用像 OP 那样的接受传入连接方法将其中一台计算机变成 VPN 服务器。VPN 客户端和服务器可以互相 ping 通,但问题是我无法让 VPN 服务器正确路由来自客户端的互联网流量。我尝试摆弄客户端和服务器端的路由表。简而言之,我无法让它完全工作。定位 LAN 服务工作正常(例如 LAN 计算机上的 FTP 服务器),但我从未让互联网流量正确路由 - 也许其他人可能会更幸运。
总之,如果你有一台支持 dd-wrt 的路由器,这个值得考虑。这是我选择的解决方案。设置和运行都很简单。