我们有一个 Windows 2008 R2 服务器盒,它连接到客户 VPN。
客户 VPN:
- 连接时分配 10.10.10.x IP
- 拥有 172.xxx 子网中的资源,我需要访问该资源
在服务器上: - 我已经设置了 172.xxx 的路由,将其定向到客户 VPN 服务器,以便我可以访问资源 - 我已经设置了自己的 VPN,以便可以在 192.168.168.x 上进行远程连接
当连接到服务器的 VPN 时,如何从家里的电脑访问 172.xxx 网络?
我尝试设置到我的服务器 VPN IP 的 172.xxx 路由,但没有成功,大概是因为客户 VPN 不知道我自己的子网。
编辑:我想要通过我的服务器的 VPN 访问客户 VPN 有两个原因:a)它包含一个我想从我的家用/开发 PC 进行开发的数据库;b)我的家用路由器不支持 VPN 直通,所以我无法直接连接。
答案1
答案是,视情况而定。
您是否使用 VPN 客户端 - 例如 ciscos 或 sonicwalls vpn 客户端?
您用来打开连接的VPN软件是否允许路由?
您的 Windows 服务器上是否安装了路由,并且您在两台服务器之间使用了 MS vpn 隧道?从您所说的来看,它听起来像是一个 vpn 客户端,而不是这个。
如果服务器被分配了一个 IP,那么它在客户端网络上显示为该 IP,而不是您的内部 IP。如果您想从另一台 PC 连接,那么您的服务器不仅必须将连接从您的 PC 路由到他们的服务器,而且还必须将流量 NAT 到该分配的 IP。您使用的设备支持此功能吗?
当您的家用电脑连接时,情况会更加复杂。您的家用电脑会收到您子网中的 IP 地址……但通常只会将该子网的流量路由到您的办公室。您需要将 172.xxx 的路由“推送”到您的电脑。具体如何执行此操作取决于您使用的软件。
理想情况是打开点对点链接并在两个网络之间路由。要实现这一点,您需要他们的合作以及路由器/防火墙在两者之间打开 ipsec 隧道。这样,他们会将您子网的所有流量发送到您的路由器,而您的路由器会将发往 172.xxx 的所有流量发送到他们的路由器。
互连网络并非火箭科学——它更像制表业。它包含成千上万个微小的细节。只要有一个地方不对,它就无法工作。
最简单的解决方案:花 50 美元为家里购买一个新路由器,可以为自己省去很多麻烦。
更新:如果你要改变一些东西,而你没有大的设置好之后,我建议只购买一个小型的 SonicWall 防火墙,让它处理 ipsec 隧道和远程访问。它可以消除很多麻烦,而且成本几乎为零。在 Windows 服务器上运行 RAS 会引发各种有趣的问题,如端口阻塞和路由……这就是为什么每个人通常只将一台服务器用于 RAS 而不用于其他任何事情。
我不知道您打算如何打开这个站点到站点隧道。您打算使用 IPSec、Openvpn 还是 pptp 还是其他什么?
站点到站点的连接意味着整个 172.xxx 子网应该能够到达整个 192.168(或您使用的任何子网)子网...除非规则在某处过滤流量。
当连接到您的办公室时,您会被分配一个 192.168.xx 的 IP,因此您应该能够从家里访问远程子网。
复杂性:- 默认情况下,服务器可能会限制从拨入客户端到远程子网的数据包中继 - 具体取决于您使用的软件。- 您需要将到 172.xxx 的路由“推送”到您的拨入客户端,以便它知道将该流量发送到您的办公室 - 如果您是独自一人,那么在家中连接时进行设置和调试会更加有趣和有趣
希望有所帮助。
答案2
您能否从家用计算机通过 RDP 进入 Windows 2008R2 服务器,然后通过 VPN 连接到客户端站点?您指的是始终处于开启状态的站点到站点 VPN 隧道,还是按需实例化的客户端 VPN 连接,如 Cisco IPSec 客户端?