Saya ingin mengatur VPN di server jarak jauh untuk merutekan semua lalu lintas Internet saya karena alasan privasi. Saya dapat mengatur koneksi yang masuk dan menghubungkannya dengan sukses. Masalahnya adalah, saya hanya bisa melihat komputer jarak jauh dan tidak ada situs Web lain yang akan terbuka. Saya ingin server jarak jauh bertindak seperti NAT. Bagaimana saya bisa melakukan itu?
Perhatikan bahwa saya tidak ingin membagi lalu lintas Internet. Saya sebenarnya ingin mengirim semua lalu lintas ke server jauh tetapi harus membuatnya menyampaikan lalu lintas.
Sebagai catatan, server jarak jauh saya adalah Windows Web Server 2008 yang tidak memiliki layanan routing dan akses jarak jauh.
Klarifikasi
Saya lebih tertarik pada konfigurasi server. Saya tidak punya masalah mengkonfigurasi klien. By the way, Windows Web Server 2008 tampaknya memiliki fitur VPN yang sama dibangun di OS klien (seperti Vista) dan secara khusus, tidak termasuk konsol RRAS di MMC. Saya juga terbuka untuk saran mengenai daemon PPTP / L2TP pihak ketiga yang tersedia, jika gratis.
route
di klien dan menggunakan ICS di server kemungkinan membuatnya bekerja. Saya akan mencoba segera setelah saya punya waktu dan memposting solusi jika saya bisa menemukannya. Sementara itu, ide-ide baru sangat dihargai.Jawaban:
Anda dapat membuat koneksi VPN dial-up antara Vista dan Windows Web Server 2008 tanpa peran Network Policy Server? Jika demikian, saya ingin tahu seperti apa bentuk subnet / IP untuk klien dalam skenario itu setelah terowongan naik.
Jika Anda memiliki VPN yang lebih tinggi, maka Anda telah mentransfer domain masalah Anda dari salah satu VPN ke rute yang lain. Saya cukup yakin bahwa Anda akan dapat menjembatani koneksi menggunakan edisi Web dan bahwa Anda juga dapat menggunakan Internet Connection Sharing . Jika tidak, ada program "berbagi internet" yang murah dan mungkin gratis ( NAT32 ).
Ini mengasumsikan bahwa mesin klien Anda entah bagaimana memiliki IP pada jaringan (internal?) Server.
Juga, ketika Anda mengatakan lalu lintas Internet, definisi Anda mungkin hanya mencakup lalu lintas yang dapat proxy. Dalam hal ini Anda dapat menggeser domain lagi dari perutean ke proxy, dan menggunakan server proxy gratis yang terikat ke IP di ujung lain terowongan.
sumber
Ini akan terjadi secara default jika VPN dikonfigurasi dengan benar.
Saat Anda membuat koneksi VPN dari Windows CLIENT, ada opsi lanjutan yang disebut
Use Default Gateway on Remote Network
diperiksa secara default.Misalnya, di Windows XP:
Use Default Gateway on Remote Network
Mungkin saja gateway default tidak dikonfigurasi dengan benar di server jarak jauh Anda.
sumber
Sayangnya Anda tidak dapat menginstal RRAS di Server 2008 Web Edition, itu bukan peran yang diizinkan. Jadi Anda perlu menggunakan aplikasi pihak ketiga, Open VPN adalah salah satu yang paling umum dan yang saya gunakan dengan sukses di server 2003 sebelumnya.
Setelah Anda memiliki pengaturan itu, saran Joel untuk pengaturan klien akan memastikan lalu lintas web Anda melewati VPN.
sumber
Mungkin ada tempat khusus di api penyucian untuk orang-orang UNIX yang membuat saran di sepanjang baris berikut, tetapi saya telah menggunakan ini untuk tujuan yang serupa dengan milik Anda (mendapatkan data US-only range range ip yang aman dari AS ke Mexico City):
Instal OpenSSH di server, berikut adalah bagaimana Anda dapat melakukannya di Vista / 2008: http://www.petri.co.il/setup-ssh-server-vista.htm (saya perhatikan bahwa ini adalah TLD .il, jika itu adalah masalah dari Iran mungkin mencoba mencari cache atau saya dapat memposting ulang jika Anda meninggalkan komentar. Juga mungkin contoh mengapa kita memerlukan akses internet tanpa batas yang aman.)
Buat koneksi ssh dinamis menggunakan Putty . Berikut adalah instruksi dan penjelasannya .
Arahkan browser Anda, klien surat, dll., Ke proksi lokal. Akibatnya, apa yang Anda lakukan adalah ini: Anda membuka sesi ssh dinamis pada host jarak jauh. Anda memiliki proxy lokal yang terikat dengan koneksi ini. Anda membuat semua permintaan ke proksi lokal ini, proksi tersebut kemudian membuat permintaan terenkripsi ke server, server mengambil dan mengembalikan apa pun yang Anda minta dari dunia luar melalui terowongan aman ke proksi lokal dan kemudian ke aplikasi Anda. Anda dapat mengonfirmasi bahwa itu berfungsi dengan membuka situs web yang menyediakan geolokasi alamat ip. Saya yakin itu bisa otomatis juga. (Jika ini adalah hal yang sangat keji untuk dilakukan pada Windows Server, beri tahu saya di komentar.)
sumber
Ini adalah utas yang agak lama tetapi saya menemukan diri saya mencari jawaban untuk pertanyaan yang sama persis ini juga. Saya memang menemukan beberapa hal selama penelitian saya. Saya memposting di sini hanya untuk menambah informasi ini sehingga jika ada orang lain yang mencari jawaban, mereka dapat menemukannya di sini.
Pertama, ada layanan gratis yang tersedia di www.itshidden.com yang memungkinkan Anda terhubung ke server vpn mereka. Setelah terhubung, semua lalu lintas internet Anda disalurkan melalui antarmuka VPN itu. Pengaturan awal dan koneksi cukup mudah; setiap instalasi Windows 2000 / XP / Vista modern dan lebih tinggi memiliki perangkat lunak klien VPN sudah built-in. Satu-satunya downside adalah bahwa server mereka ditempatkan di eropa sehingga paket Anda memiliki beberapa cara untuk bepergian. Saya membutuhkan sesuatu yang lebih dekat ke rumah untuk mengurangi latensi paket dan ping dan karena itu ini bukan solusi ideal. Jadi saya terus mencari ...
Pada pencarian saya yang berkelanjutan, saya menemukan firmware dd-wrt. Membuat server VPN tepat di router itu sendiri merupakan salah satu fitur bagus dd-wrt. Penyiapannya cukup mudah dan langsung: atur IP server VPN dari router, atur rentang IP yang mungkin untuk klien dan info masuk klien VPN. Ini semua dilakukan dari konfigurasi router dd-wrt melalui browser. Penyiapan klien VPN mengikuti prosedur yang sama seperti yang diuraikan dari www.itshidden.com, tentu saja dengan IP server VPN yang berbeda.
Akhirnya, saya juga mencoba membuat salah satu komputer server vpn menggunakan metode koneksi masuk yang diterima seperti OP. Klien dan server VPN dapat saling ping tetapi masalahnya adalah saya tidak bisa mendapatkan server VPN untuk merutekan lalu lintas internet dengan benar dari klien. Saya mencoba mengutak-atik tabel rute pada kedua ujung klien dan server. Cerpennya adalah saya tidak bisa membuatnya bekerja sepenuhnya. Temukan layanan LAN dengan baik (mis. Server FTP pada komputer LAN), tetapi saya tidak pernah mendapatkan lalu lintas internet untuk dilalui dengan benar - mungkin orang lain mungkin lebih beruntung.
Jadi semuanya jika Anda memiliki router yang mendukung dd-wrt, ini layak untuk dilihat. Ini adalah solusi yang saya pilih. Mudah untuk mengatur dan bekerja.
sumber