首先,我要说的是,我已经努力研究了这个问题,并且随着我 IT 经验的丰富,我也学习了更多关于网络等方面的知识,但 VPN 配置对我来说仍然有些模糊之处。无论如何...
我们是一个小型办公室,与我们的 ISP(静态 IP)有 2 线绑定 ADSL 连接。调制解调器桥接到我们的 Sonicwall TZ 105 硬件防火墙。我断断续续地试图弄清楚如何设置 VPN 连接,以便我的老板可以远程访问我们的服务器。我无法访问他的网络硬件(它将只是 AT&T 或 Comcast 或任何其他公司的标准调制解调器)。我能做的就是让他带上他的笔记本电脑并安装 NetExtender 客户端,这应该允许他使用 SSL VPN 进行连接。
我们使用的电脑都是 Windows 7 Pro,并且运行 AVG 2012,并且关闭了 Windows 防火墙(不确定软件防火墙在这里是否重要)。
我做了什么
我尝试使用以下方式配置 SSL VPN这个视频,我所做的一切几乎都是模仿这个家伙做的。
用户设置:
我为他设置了一个用户(bobdole)和一个密码。
按照视频中的说明,我让用户 bobdole 成为 SSLVPN 组和受信任用户组的成员。对于 VPN 访问选项卡,我输入了 LAN 子网。
服务器设置:
使用 AES 256 SHA1 在端口 443 上启用 WAN SSL VPN
将客户端地址范围设置为正常 DHCP 范围之外(我认为由 Sonicwall 分配)192.168.168.187-192
将 DNS 服务器 1 和 2 设置为我们通常使用的相同服务器,它们指向我们的 ISP DNS 服务器。将 DNS 域留空。将 UserDomain 留为“LocalDomain”。没有 WINS 服务器。
设置一个客户端路由:Lan 主子网(如视频中所示),其地址为 192.168.168.0/255.255.255.0。这是唯一的客户端路由。
问题与疑问
我在工作站上安装了 NetExtender,该工作站位于远程用户尝试连接的 LAN 内。我应该从网络外部尝试吗?我知道最终会是应用程序,但我不能从网络内部测试可访问性吗?
我无法连接 NetExtender。无论我输入什么,都会得到:
“错误:无法访问服务器。服务器可能已关闭或您的互联网设置可能已关闭。”
输入我的信息后,NetExtender 登录页面如下所示:
- 服务器:111.11.11.111:443
- 用户名:bobdole
- 密码: ********
- 域:LocalDomain
我点击“连接”,然后窗口显示“正在验证用户”,几秒钟后才给出错误。我不知道我哪里搞砸了,或者没有正确输入某些内容,或者只是因为我无法从网络内部执行此操作。
我使用的服务器 IP 是我们的公共 IP,即静态 IP。用户名是我在 Sonicwall 中设置的,密码也是一样。我应该为服务器 IP 输入其他内容吗?不要输入端口号?任何帮助或澄清问题都非常感谢,谢谢。
答案1
您的假设是正确的,尝试在 LAN 内部进行连接很可能行不通。支持发夹式 NAT 的多用途专业消费者设备相对较少,而发夹式 NAT 是实现该功能的必要条件。
所以 - 只需前往当地的咖啡店,或将其绑定到您的手机,然后尝试使用 VPN。