windows pptp vpn 客户端 *不* 在远程网络上使用默认网关

windows pptp vpn 客户端 *不* 在远程网络上使用默认网关

默认情况下,Windows VPN 客户端已在高级 TCP/IP 设置中检查此项:在远程网络上使用默认网关...

我不想使用默认远程网关...(在这种情况下,客户端的互联网访问使用公司网络)我该如何设置 win 2008 RRAS 服务器以不提供此网关,或者禁用它?我可以创建一个特殊的 dhcp 范围(没有定义网关)并将传入的 pptp 连接绑定到它吗?还有其他方法吗?-- 不对客户端做任何事情... 我希望能够让它保持选中状态--

谢谢!

答案1

不幸的是,您要更改的设置仅限于客户端。与 OpenVPN 不同,在 OpenVPN 中,您将配置信息从 VPN 服务器“推送”到客户端,而在 Microsoft VPN 客户端中,“在远程网络上使用默认网关”选项仅在客户端设置。

连接管理器管理工具包(CMAK) 将允许您构建一个可以在客户端上运行的 EXE,以使用您想要的所有参数设置 VPN 连接。

客户端接收远程网络路由的方法不太好,这可能会让人有些沮丧。当“在远程网络上使用默认网关”选项被禁用时,客户端会根据 VPN 服务器的“有类”IP 地址接收远程网络路由(这在 Windows 7 中有所变化,但我手头没有变化的详细信息)。如果您只是将 VPN 连接到编号为“192.168.xx”的小型“/24”网络,那么这将很好。

但是,如果您的拓扑结构更复杂,这将让您感到困惑。CMAK 应该为您提供一种在 VPN 启动后在客户端上运行脚本并修改客户端路由表的方法,但我从未真正让该功能在基于 Windows XP SP2 的客户端计算机上运行。我很想听听有经验的人的意见。

答案2

据我所知,连接必须有一个网关,否则它就无法通过该接口将流量发送到另一端的 VPN 服务器以外的任何东西。

另外据我所知,除了手动禁用连接之外没有其他方法可以解决这个问题(即使是 PowerShell 脚本也没什么用,即使它具有此功能,但在定位连接时也有太多未知变量)。

值得注意的是,如果不打开这个功能,除非您的本地 DNS 中包含 VPN IP,否则名称解析也将不起作用。

但我感受到你的痛苦。

答案3

默认启用它的原因是它是最安全的选项。如果您的客户端在互联网上遭到黑客攻击,则可能会带来安全风险,可能没有太多措施可以保护您的网络……

http://www.isaserver.org/tutorials/VPN_Client_Security_Issues.html

答案4

我使用站点路由器阻止此类流量。首先将静态 IP 池分配给 VPN PPTP 服务器,然后在路由器中阻止所有源 IP 在该 IP 池中的出站流量。

相关内容