我创建了一个到远程服务器(假设名称为 ABC)的拆分隧道 VPN 连接,这样我就可以从客户端同时访问 Internet 和远程网络上的资源。
我可以正常访问互联网,但无法访问 ABC 服务器本身。问题是,如果我使用 VPN 连接的公共 IP,它不会通过 VPN 路由,因此我无法访问安全资源。当然,我可以手动运行“route add”命令来强制该公共 IP 的流量通过 VPN 网关,但每次连接 VPN 时我都厌倦了这样做。
当我运行“route print”时,看起来它默认通过 VPN 转发的唯一地址在 192.168.1.0 - 192.168.1.100 范围内。
因此,问题是 VPN 服务器 ABC 是否可以通过该范围内的地址访问,或者我是否可以将其设置为具有该范围内的地址,以便通过 VPN 访问?也许我可以在“内部”VPN 接口上添加一些静态地址转换?
答案1
这肯定是 Server 2008 的问题。
一个解决方法是安装“Microsoft Loopback Adapter”。
首先,检查您分配给 RRAS VPN 服务器的 IP 范围及其关联的网络掩码。例如,我分配了 192.168.1.0-192.168.1.255 的范围,这会导致自动生成的网络掩码为 255.255.255.0。
VPN 服务器本身及其所有共享的地址将采用该范围内的第一个有效地址,因此在本例中它变为 192.168.1.1。由于 SERVER 2008 中的这个 BUG,文件共享的端口未打开。这就是 Loopback 适配器发挥作用的地方。安装后,您只需为其提供一个 IP 地址(如 192.168.1.2),然后使用该地址访问共享。虽然它与 192.168.1.1 指的是同一台机器,但它没有出现阻止文件共享端口的错误。
完成后,您必须确保防火墙允许在文件共享端口上与该 IP 地址进行通信,因为“本地子网”不会切断它(它指的是您的公共 IP 本地子网)。您必须手动为 192.168.1.2 端口 129 和 445 添加例外。请注意,即使防火墙关闭,该 BUG 也会阻止与 VPN 服务器 IP 192.168.1.1 上的这些端口进行任何通信,这就是我们必须使用环回适配器来绕过它的原因。
要安装环回适配器,请转到设备管理器,右键单击第一个节点(即您的计算机),然后选择“添加旧硬件”。或者,打开控制面板并在搜索框中输入“添加硬件”,您将在设备管理器下看到“使用添加硬件向导为旧设备安装驱动程序”的结果。
接下来,选择“安装我从列表中手动选择的硬件(高级)”,然后选择“网络适配器”(下一步),然后选择“Microsoft”作为制造商,然后从网络适配器列表中选择“Microsoft Loopback Adapter”。
安装后,您必须对其进行配置。转到其 IPV4 属性,并为其指定一个 RRAS VPN 服务器本地地址范围内的 IP 地址,我提到我刚刚使用了 192.168.1.2(比 VPN 服务器本身高一个数字)。此外,为环回适配器指定一个与您的 VPN 地址范围相匹配的子网掩码(例如 255.255.255.0)。将默认网关和 DNS 服务器留空。
就是这样。现在您可以从远程连接的客户端访问环回适配器地址上的文件共享。