我目前有一个 Windows 7 客户端,它通过 VPN 连接到 Windows 2012 R2 服务器,但它在客户端/服务器之间有自己的 IP 网络地址。例如,服务器具有连接到其他本地计算机的内部网络 IP 192.168.1.11,而 VPN 具有 10.1.1.1。
我的远程 Windows 7 客户端是否可以连接到服务器的本地网络,以便客户端拥有自己的本地 IP(192.168.1.xx)并可以访问其他网络资源?
是否可以使用 Windows Server 2012 的标准配置/设置来执行此操作?
答案1
VPN 客户端不获取实际上属于 VPN 服务器内部网络的 IP 地址,这是很标准的;它们被分配一个为 VPN 客户端专门定义的子网中的地址,以便服务器可以充当防火墙并强制控制 VPN 客户端和内部网络之间的流量。
为了实现这个功能,你需要三样东西:
- VPN 服务器必须充当路由器。
- VPN 客户端应该使用 VPN 作为其默认网关,或者具有静态路由(手动定义或由 VPN 服务器提供)来告诉它如何通过 VPN 连接到达内部网络。
- 最后但同样重要的一点是,如果 VPN 服务器充当防火墙并强制执行流量控制,它实际上应该允许 VPN 客户端与内部网络通信(可能仅在某些特定的地址/端口上)。
对于 Windows 的 RRAS 来说,这意味着: