有网络 VPN 专家吗?远程 VPN“客户端”是否应可从 VPN 服务器 ping 通/访问?

有网络 VPN 专家吗?远程 VPN“客户端”是否应可从 VPN 服务器 ping 通/访问?

我今天已经与不同的服务器建立了 VPN 连接,并且所有连接均在从 VPN 客户端到 VPN 服务器的单方向上正常工作。

但无论我尝试如何从 VPNSERVER 访问我“连接”的 VPN 客户端的 VPN 给定 IP 地址上的端口/服务,我都无法做到。

在所有情况下,我都在 Windows 7 PC 上使用 Windows Native Client,并尝试了各种 VPN 连接到各种服务器。我尝试连接到几个不同的 IPSEC L2TP VPN 服务器以及一个 SSTP VPN 服务器。

我可以从 VPN 客户端访问 VPN 服务器及其网络,但无论我尝试了多少路由技巧,都无法从 VPN 服务器端访问 VPN 客户端的 VPN 给定 IP,无论是使用 IPSEC L2tp 还是使用 SSTP 都无法访问。(请参阅VPN SSTP Windows 客户端无法 ping 或连接到 VPN 服务器,但它可以与 VPN 服务器所在的本地 LAN 上的每台其他 PC 通信

问题:

这是故意在本机 Windows VPN 客户端上设置的限制,以保护 VPN 用户吗?经过一整天的苦思冥想,我得出了这个结论,因为我无法加载网站,甚至无法从 VPN 服务器 PING 我的 VPN 客户端。另一种方法很好用。我的结论是,我必须进行站点到站点类型的 VPN 连接,才能在我的 Windows PC VPN 客户端和远程 VPN 服务器之间建立双向连接。我想,如果我尝试做的事情确实有效,那么许多免费 VPN 服务的 VPN 用户可能会受到损害/黑客攻击/暴露等,因此我认为出于安全原因,它不允许从 VPN 服务器发起与 VPN 客户端的通信。

但读完这篇文章后: https://social.technet.microsoft.com/Forums/en-US/1da6fbe1-5263-4097-b87c-6a58afdd15f8/sstp-vpn-back-connections-possible-?forum=forefrontedgeiag

那里声称您可以从服务器连接到 VPN 客户端?所以现在我想从网络专家那里得到一个明确的答案。

因此,我刚刚编辑了这个问题,更具体地说,我只关心内置的本机 Windows VPN 客户端。那么,VPNServer 管理员是否可以“启动”连接并连接到连接的 Windows VPN 客户端计算机上的端口?(VPNserver 可以是 IPsec L2TP 或 SSTP,但客户端必须是使用其内置的本机 Windows VPN 客户端的非服务器 Windows 版本(Windows 7 Home Premium)。

答案1

基本上,VPN 连接的客户端显示为“正常”网络节点,因此它应该是可 ping/可访问的。

也就是说,这实际上取决于客户端/服务器协商期间安装的 IPSec 策略。如果客户端/服务器协商双向策略(并且不应用 NAT),则客户端将可见。

例如,我对 Safenet/Juniper(软件客户端/硬件防火墙)和 OpenVPN/OpenVPN(客户端/服务器)设置都有类似的配置。在第一种情况下(Safenet->Juniper),必须明确配置双向策略。在第二种情况下(OpenVPN/OpenVPN),由于 OpenVPN 的工作方式,它有点隐含,因为它安装了一个虚拟 tun/tap 接口(请注意,我确实配置了适当的路由,但这是另一个故事)。

最后:它真的取决于您使用的 VPN 服务器及其配置。

答案2

解决了!

回答:

不要整周每天工作 16-18 个小时直到凌晨 4:30,还指望你的大脑不会疲惫不堪!这是一个愚蠢的 Windows 防火墙问题!!!是的,我“以为”我已经禁用了它,但显然我太困了,没有注意到我只禁用了域和可能禁用了传出防火墙,但没有禁用传入防火墙!

好的,我今天要尝试晒晒太阳,猜猜大脑需要它吗?!

对于所有的系统管理员来说,如果它不起作用,那就别再撞脑袋了,去聚会(或睡一会!),精神焕发地回来,一切都会好起来的!:)

相关内容