我在 AWS 上运行了这台 Windows Server,运行带有 RRAS 和 NPS 的 VPN。初始设置仅包含 SSTP,用户可以轻松从家中的 Windows 计算机连接并使用服务器上的共享文件夹。
后来,我们决定使用 L2TP 将办公室连接到服务器,使用 TP-Link TL-ER6020 路由器,这非常容易实现:在路由器上,我展开了“VPN”,单击“L2TP”,然后在“L2TP 客户端”选项卡上添加连接(对于“工作模式”,我选择了“路由”),然后注意到 IPsec 设置已经自动设置。办公室的计算机现在可以访问服务器上的共享文件夹,我甚至将办公室计算机添加到远程服务器上运行的 Active Directory 域中。
因此,访问服务器的部分似乎进展顺利,但是如何从 AWS 远程服务器访问办公室的资源呢?出于测试目的,使用我家用电脑的 SSTP 连接,我能够从 AWS 服务器连接到我家用电脑上运行的网页 (Duplicati),但无法 ping 我家用电脑或访问其上的共享文件夹,即使在将 VPN 连接转为“私有”后也是如此,但这将是一个额外的问题:真正的问题是如何从 AWS 服务器访问位于办公室 (L2TP VPN) 的资源,中间有 TP-Link 路由器。
我没有在 VPN 服务器上使用 DHCP,只在 RRAS 上使用“IPv4 地址分配”,并且“静态地址池”为 192.168.10.1 至 192.168.10.100:TP-Link 路由器连接会获取此池的动态地址,我可以在 RRAS 界面上看到该地址。在办公室端,子网为 192.168.1.0/24,TP-Link 路由器充当 DHCP 服务器。
我该怎么办? 我需要在服务器上创建静态路由或类似的东西吗?还是需要在 TP-Link 路由器上执行某些操作(或两者兼而有之)?
谢谢大家。
答案1
我已经弄清楚了,我只是在服务器上添加了一条路由“route ADD 192.168.1.0 MASK 255.255.255.0 192.168.10.100”,其中“192.168.10.100”是该特定远程 VPN 客户端(TP-Link 路由器)的保留 IP 地址。
要在 RRAS 中保留 IP 地址:我启动了 NPS > 网络策略,双击我的 VPN 策略并取消选中“忽略用户帐户拨入属性”,然后,我就能够在“拨入”中分配一个静态 IP 地址我用来连接到 VPN 的用户的选项卡中。
PS 我已将问题标记为我自己已回答,但一段时间后它就停止工作了。我无法再从 VPN 服务器访问办公室的资源。