我们需要通过 IPSec VPN 连接到客户端的 LAN,而我们的路由器不支持 IPSec 隧道。我们找到了一个软件 IPSec VPN 客户端 (ShrewSoft),它允许我们从一台计算机进行连接。
我的问题是如何配置这台计算机以充当客户端 LAN 的网关。这可能吗?
我不是网络专家,但在我看来,在我们的 LAN 中的计算机上为客户端子网设置静态路由以使用上述计算机(带有 VPN 客户端)作为网关会导致所有到客户端的流量都转到网关计算机。问题是如何配置网关以接受此流量并通过 IPSec 隧道发送它(它已经为本地发起的流量执行了此操作)。
顺便说一句,这些都是 Windows 机器。
希望我的解释有意义。有什么想法吗?
答案1
这是可能的,但很麻烦。最好买一个有良好 IPSEC 堆栈的路由器。
无论如何,您需要在连接到您的客户端的 Windows 机器(我们称之为 Bob)上启用 IP 路由。
对于 WinXP:编辑注册表:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters 将 IPEnableRouter 设置为 1
在您网络中的计算机上,您需要使用网关 Bob 静态路由到您的客户端网络。