如何通过 RAS 设置的 VPN 访问 VPN 服务器本身?

如何通过 RAS 设置的 VPN 访问 VPN 服务器本身?

我创建了一个到远程服务器(假设名称为 ABC)的拆分隧道 VPN 连接,这样我就可以从客户端同时访问 Internet 和远程网络上的资源。

我可以正常访问互联网,但无法访问 ABC 服务器本身。问题是,如果我使用 VPN 连接的公共 IP,它不会通过 VPN 路由,因此我无法访问安全资源。当然,我可以手动运行“route add”命令来强制该公共 IP 的流量通过 VPN 网关,但每次连接 VPN 时我都厌倦了这样做。

当我运行“route print”时,看起来它默认通过 VPN 转发的唯一地址在 192.168.1.0 - 192.168.1.100 范围内。

因此,问题是 VPN 服务器 ABC 是否可以通过该范围内的地址访问,或者我是否可以将其设置为具有该范围内的地址,以便通过 VPN 访问?也许我可以在“内部”VPN 接口上添加一些静态地址转换?

答案1

这肯定是 Server 2008 的问题。

一个解决方法是安装“Microsoft Loopback Adapter”。

首先,检查您分配给 RRAS VPN 服务器的 IP 范围及其关联的网络掩码。例如,我分配了 192.168.1.0-192.168.1.255 的范围,这会导致自动生成的网络掩码为 255.255.255.0。

VPN 服务器本身及其所有共享的地址将采用该范围内的第一个有效地址,因此在本例中它变为 192.168.1.1。由于 SERVER 2008 中的这个 BUG,文件共享的端口未打开。这就是 Loopback 适配器发挥作用的地方。安装后,您只需为其提供一个 IP 地址(如 192.168.1.2),然后使用该地址访问共享。虽然它与 192.168.1.1 指的是同一台机器,但它没有出现阻止文件共享端口的错误。

完成后,您必须确保防火墙允许在文件共享端口上与该 IP 地址进行通信,因为“本地子网”不会切断它(它指的是您的公共 IP 本地子网)。您必须手动为 192.168.1.2 端口 129 和 445 添加例外。请注意,即使防火墙关闭,该 BUG 也会阻止与 VPN 服务器 IP 192.168.1.1 上的这些端口进行任何通信,这就是我们必须使用环回适配器来绕过它的原因。

要安装环回适配器,请转到设备管理器,右键单击第一个节点(即您的计算机),然后选择“添加旧硬件”。或者,打开控制面板并在搜索框中输入“添加硬件”,您将在设备管理器下看到“使用添加硬件向导为旧设备安装驱动程序”的结果。

接下来,选择“安装我从列表中手动选择的硬件(高级)”,然后选择“网络适配器”(下一步),然后选择“Microsoft”作为制造商,然后从网络适配器列表中选择“Microsoft Loopback Adapter”。

安装后,您必须对其进行配置。转到其 IPV4 属性,并为其指定一个 RRAS VPN 服务器本地地址范围内的 IP 地址,我提到我刚刚使用了 192.168.1.2(比 VPN 服务器本身高一个数字)。此外,为环回适配器指定一个与您的 VPN 地址范围相匹配的子网掩码(例如 255.255.255.0)。将默认网关和 DNS 服务器留空。

就是这样。现在您可以从远程连接的客户端访问环回适配器地址上的文件共享。

相关内容