我在 Windows Server 2003 上启动并运行了一个 VPN 服务器。所有用户都可以连接到该服务器并 NAT 他们的 IP(使用服务器 IP 和互联网)。
我想知道我是否可以将所有流量路由到代理服务器。换句话说,用户连接到 RRAS,然后整个流量将通过远程/本地 (127.0.0.1:4567)。
是否可以实施?是否应该这么做?
答案1
如果您的代理也可以路由流量,那么您只需配置 RRAS 即可将所有流量从 NAT 接口路由到代理。如果您的代理不路由,那么您应该使用 GPO 之类的东西来强制执行网络内部浏览器的代理设置,并在防火墙处阻止未通过代理的出站流量。