我已设法通过网络策略和访问服务将 Windows 2008 R2 设置为 VPN(PPTP)服务器,该服务器有一个带有公共 IP 地址(80.9x.xxx.xx)的网络接口,并且我能够远程连接并访问我的内部网络。
我已经设置 VPN 服务以使用预定义的 IP 池,可以从中为客户端分配一个 IP,类 10.0.5.0/24。
在内部 Linux 服务器(内部 ip 172.23.xx)上使用 tcpdump,我已确定当我从 vpn 客户端 ping 内部服务器时,该服务器看到的 ip 地址是 vpn 服务器的公共 ip 地址,而不是提供给 VPN 客户端的 ip。
01:12:56.322360 IP 80.9x.xxx.xx > 172.23.x.x: ICMP echo request, id 256, seq 1, length 64
01:12:56.322467 IP 172.23.xxx.x > 80.9x.xxx.xx: ICMP echo reply, id 256, seq 1, length 64
所以我的问题是如何配置 VPN 服务器来路由/转发 VPN IP 类,以便内部服务器看到 VPN 客户端 IP 地址而不是服务器的公共 IP 地址?