简短问题:我通常是一名 Linux 管理员,但需要为学生项目设置 Win2k8 R2 服务器。该服务器在根服务器上作为 VM 运行,并分配了公共互联网 IP。此外,我需要 VPN 服务器来访问服务器上运行的某些服务。我设法通过路由和 RAS 服务设置了一个有效的 VPN 网关,该网关为客户端分配了私有子网 192.168.88.0/24 中的 IP,接口“内部”监听 192.168.88.1。此外,我将外部接口设置为 NAT 接口。
因此,我可以连接到 VPN 服务器,获得分配的 IP,服务器还会执行 NAT,然后我就可以通过 VPN 连接访问互联网。我唯一需要的额外功能是,我可以通过该内部 IP(例如客户端 192.168.88.2、服务器 192.168.88.1)访问服务器本身,因为我想访问一些我不喜欢暴露在互联网上的服务,并将它们限制在连接的 VPN 客户端上。
有人可以提示一下,我这里缺少哪种配置才能通过 VPN 连接访问服务器?
编辑:VPN 客户端从子网掩码为 255.255.255.255 的私有子网分配 IP,我猜这可能是我无法访问私有 IP 地址上的服务器的原因,尽管它在同一网络范围内。有什么想法可以改变这种情况吗?我在路由和 RAS 服务中定义了一个静态地址池,但我无法在那里更改网络掩码。
EDIT2:我无法从客户端访问服务器,但我可以从服务器完全访问客户端(ping,HTTP)。我猜这与防火墙配置有关。
提前致谢,Mathias
答案1
子网 255.255.255.255 是正常的,因为你使用的是 PPP(点对点类型的 VPN 连接)。另外,你可以在 vpn 客户端中查看 ipconfig /all ,你会看到你的客户端有一些 ip,例如:192.168.88.200,还有远程网关(你的 vpn 服务器,内网 ip),例如:192.168.88.1。
在 RRAS 上设置 IP 寻址时,请确保服务器 VPN IP 地址与服务器本地 IP 地址不同,例如:服务器 LAN:192.168.88.1 服务器 VPN 地址:192.168.88.2 客户端 IP:192.168.88.2
此外,如果您需要访问服务器,请转到 192.168.88.2,而不是 192.168.88.1。这通常可以通过使用 DNS 服务器解决,RRAS 会在 DNS 中注册两个 IP。
此外,如果您需要访问 LAN 端,则需要启用 ARP 代理,这样您的 vpn 客户端就可以进入 LAN 子网,反之亦然。