Bagaimana cara mengatur koneksi VPN Masuk dengan Windows ke terowongan lalu lintas Internet?

19

Saya ingin mengatur VPN di server jarak jauh untuk merutekan semua lalu lintas Internet saya karena alasan privasi. Saya dapat mengatur koneksi yang masuk dan menghubungkannya dengan sukses. Masalahnya adalah, saya hanya bisa melihat komputer jarak jauh dan tidak ada situs Web lain yang akan terbuka. Saya ingin server jarak jauh bertindak seperti NAT. Bagaimana saya bisa melakukan itu?

Perhatikan bahwa saya tidak ingin membagi lalu lintas Internet. Saya sebenarnya ingin mengirim semua lalu lintas ke server jauh tetapi harus membuatnya menyampaikan lalu lintas.

Sebagai catatan, server jarak jauh saya adalah Windows Web Server 2008 yang tidak memiliki layanan routing dan akses jarak jauh.

Klarifikasi

Saya lebih tertarik pada konfigurasi server. Saya tidak punya masalah mengkonfigurasi klien. By the way, Windows Web Server 2008 tampaknya memiliki fitur VPN yang sama dibangun di OS klien (seperti Vista) dan secara khusus, tidak termasuk konsol RRAS di MMC. Saya juga terbuka untuk saran mengenai daemon PPTP / L2TP pihak ketiga yang tersedia, jika gratis.

windows-server-2008 vpn tunneling route xmm0
sumber
1
Kita mulai! Salah satu pertanyaan karunia pertama (atau mungkin, yang pertama) di ServerFault!
xmm0
Dan bagaimana Anda mengatur hadiah bernilai 100 saat Anda memiliki 63?
Tim Post
Reputasi setelah-karunia.
xmm0
Pembaruan: sementara tidak ada jawaban yang memecahkan masalah, jawaban yang diterima bersama-sama dengan bermain routedi klien dan menggunakan ICS di server kemungkinan membuatnya bekerja. Saya akan mencoba segera setelah saya punya waktu dan memposting solusi jika saya bisa menemukannya. Sementara itu, ide-ide baru sangat dihargai.
xmm0
Hanya untuk menambahkan beberapa informasi untuk jawaban: Saya diuji pada windows 2008 ultimate tanpa menginstal RRA dan itu tidak bekerja baik Jika ada yang tahu dari perangkat lunak menggantikan RRA terintegrasi untuk setup PPTP / L2TP itu akan sangat membantu
Alireza Rinan

Jawaban:

4

Anda dapat membuat koneksi VPN dial-up antara Vista dan Windows Web Server 2008 tanpa peran Network Policy Server? Jika demikian, saya ingin tahu seperti apa bentuk subnet / IP untuk klien dalam skenario itu setelah terowongan naik.

Jika Anda memiliki VPN yang lebih tinggi, maka Anda telah mentransfer domain masalah Anda dari salah satu VPN ke rute yang lain. Saya cukup yakin bahwa Anda akan dapat menjembatani koneksi menggunakan edisi Web dan bahwa Anda juga dapat menggunakan Internet Connection Sharing . Jika tidak, ada program "berbagi internet" yang murah dan mungkin gratis ( NAT32 ).

Ini mengasumsikan bahwa mesin klien Anda entah bagaimana memiliki IP pada jaringan (internal?) Server.

Juga, ketika Anda mengatakan lalu lintas Internet, definisi Anda mungkin hanya mencakup lalu lintas yang dapat proxy. Dalam hal ini Anda dapat menggeser domain lagi dari perutean ke proxy, dan menggunakan server proxy gratis yang terikat ke IP di ujung lain terowongan.

Mike Haboustak
sumber
NAT32 adalah saran yang bagus. Saya pikir saya harus melihatnya. IP dapat diatur secara manual tetapi masalahnya ada pada gateway default. Saya tidak tahu cara mengatur gateway default pada koneksi (atau meminta server memberi tahu klien). Saya pikir jika saya bisa melakukan itu, bersama dengan NAT32, itu akan berhasil. +1
xmm0
Bagaimana Anda mendapatkan server PPTP / VPN tanpa RRA NPS? Mengetahui hal itu dapat membantu kami menemukan solusi untuk gateway dan perutean ICS.
Mike Haboustak
Saya menggunakan fitur koneksi masuk yang telah tersedia bahkan di OS klien. Tidak ada konsol RRAS.
xmm0
10

Ini akan terjadi secara default jika VPN dikonfigurasi dengan benar.

Saat Anda membuat koneksi VPN dari Windows CLIENT, ada opsi lanjutan yang disebut Use Default Gateway on Remote Networkdiperiksa secara default.

Misalnya, di Windows XP:

  • Pergi ke Koneksi Jaringan
  • Klik kanan pada connectoid VPN Anda
  • Pilih Properti
  • Buka Tab Jaringan
  • Pilih Internet Protocol (TCP / IP) dari daftar
  • Klik PROPERTI
  • Klik Tingkat Lanjut
  • Di tab Umum, centang Use Default Gateway on Remote Network

Mungkin saja gateway default tidak dikonfigurasi dengan benar di server jarak jauh Anda.

Joel Spolsky
sumber
Joel terima kasih. Saya pikir Anda benar dan masalahnya ada di server, karena saya telah mengkonfigurasi server VPN dengan benar dengan Win2k3 Std Ed. Konsol RRAS dan itu bekerja dengan baik. Juga, saya tidak dapat melihat IPv4 Default Gateway yang diberikan kepada klien (dalam status koneksi). Masalahnya adalah, bagaimana saya bisa mengkonfigurasi server untuk memberikan gateway default yang benar kepada klien? Sepertinya Win2k8 Web hanya memiliki koneksi masuk XP / Vista (client-OS) saja dan tidak ada konsol RRAS. Ada ide?
xmm0
Saya tidak pernah menggunakan edisi web Win2k8 ... mungkin ada solusi yang saya tidak tahu, saya khawatir, tetapi versi server itu dirancang khusus HANYA untuk melayani halaman web, jadi untuk semua yang saya tahu itu mungkin kurang memiliki fitur perutean yang memungkinkan ini terjadi.
Joel Spolsky
@ Joel, masuk akal dari perspektif keamanan. Mencegah server web dari bahkan bertindak sebagai router membuatnya menjadi target serangan yang kurang berguna.
saschabeaumont
1
Saya belum pernah mencobanya pada apa pun di atas XP, tetapi reg hack ini digunakan untuk mengaktifkan IP routing bahkan pada OS non-server support.microsoft.com/kb/315236 - mungkin membantu, meskipun saya pikir Anda masih harus mengaktifkan NAT entah bagaimana?
Kocok
1
Hanya satu catatan kecil - server VPN tidak akan bertindak seperti NAT, klien VPN akan mengambil IP dari server DHCP Anda dan kemudian pergi melalui gateway default Anda, yang akan NAT. Jadi ketika klien terhubung ke sumber daya di jaringan Anda, itu akan muncul dari alamat DHCP ini, bukan alamat server VPN. Ini hal yang baik.
Cawflands
4

Sayangnya Anda tidak dapat menginstal RRAS di Server 2008 Web Edition, itu bukan peran yang diizinkan. Jadi Anda perlu menggunakan aplikasi pihak ketiga, Open VPN adalah salah satu yang paling umum dan yang saya gunakan dengan sukses di server 2003 sebelumnya.

Setelah Anda memiliki pengaturan itu, saran Joel untuk pengaturan klien akan memastikan lalu lintas web Anda melewati VPN.

Sam Cogan
sumber
Apakah OpenVPN mendukung PPTP atau L2TP atau menggunakan protokolnya sendiri? Saya perlu terhubung menggunakan iPhone saya juga, jadi seharusnya tidak memerlukan klien.
xmm0
Buka VPN menggunakan Ipsec, jadi memang membutuhkan klien sendiri, yang tidak ada untuk iPhone. Sayangnya pilihan server VPN untuk windows sedikit terbatas.
Sam Cogan
1
OpenVPN tidak menggunakan IPSec, ia menggunakan SSL.
pc1oad1etter
1

Mungkin ada tempat khusus di api penyucian untuk orang-orang UNIX yang membuat saran di sepanjang baris berikut, tetapi saya telah menggunakan ini untuk tujuan yang serupa dengan milik Anda (mendapatkan data US-only range range ip yang aman dari AS ke Mexico City):

Instal OpenSSH di server, berikut adalah bagaimana Anda dapat melakukannya di Vista / 2008: http://www.petri.co.il/setup-ssh-server-vista.htm (saya perhatikan bahwa ini adalah TLD .il, jika itu adalah masalah dari Iran mungkin mencoba mencari cache atau saya dapat memposting ulang jika Anda meninggalkan komentar. Juga mungkin contoh mengapa kita memerlukan akses internet tanpa batas yang aman.)

Buat koneksi ssh dinamis menggunakan Putty . Berikut adalah instruksi dan penjelasannya .

Arahkan browser Anda, klien surat, dll., Ke proksi lokal. Akibatnya, apa yang Anda lakukan adalah ini: Anda membuka sesi ssh dinamis pada host jarak jauh. Anda memiliki proxy lokal yang terikat dengan koneksi ini. Anda membuat semua permintaan ke proksi lokal ini, proksi tersebut kemudian membuat permintaan terenkripsi ke server, server mengambil dan mengembalikan apa pun yang Anda minta dari dunia luar melalui terowongan aman ke proksi lokal dan kemudian ke aplikasi Anda. Anda dapat mengonfirmasi bahwa itu berfungsi dengan membuka situs web yang menyediakan geolokasi alamat ip. Saya yakin itu bisa otomatis juga. (Jika ini adalah hal yang sangat keji untuk dilakukan pada Windows Server, beri tahu saya di komentar.)

bvmou
sumber
0

Ini adalah utas yang agak lama tetapi saya menemukan diri saya mencari jawaban untuk pertanyaan yang sama persis ini juga. Saya memang menemukan beberapa hal selama penelitian saya. Saya memposting di sini hanya untuk menambah informasi ini sehingga jika ada orang lain yang mencari jawaban, mereka dapat menemukannya di sini.

Pertama, ada layanan gratis yang tersedia di www.itshidden.com yang memungkinkan Anda terhubung ke server vpn mereka. Setelah terhubung, semua lalu lintas internet Anda disalurkan melalui antarmuka VPN itu. Pengaturan awal dan koneksi cukup mudah; setiap instalasi Windows 2000 / XP / Vista modern dan lebih tinggi memiliki perangkat lunak klien VPN sudah built-in. Satu-satunya downside adalah bahwa server mereka ditempatkan di eropa sehingga paket Anda memiliki beberapa cara untuk bepergian. Saya membutuhkan sesuatu yang lebih dekat ke rumah untuk mengurangi latensi paket dan ping dan karena itu ini bukan solusi ideal. Jadi saya terus mencari ...

Pada pencarian saya yang berkelanjutan, saya menemukan firmware dd-wrt. Membuat server VPN tepat di router itu sendiri merupakan salah satu fitur bagus dd-wrt. Penyiapannya cukup mudah dan langsung: atur IP server VPN dari router, atur rentang IP yang mungkin untuk klien dan info masuk klien VPN. Ini semua dilakukan dari konfigurasi router dd-wrt melalui browser. Penyiapan klien VPN mengikuti prosedur yang sama seperti yang diuraikan dari www.itshidden.com, tentu saja dengan IP server VPN yang berbeda.

Akhirnya, saya juga mencoba membuat salah satu komputer server vpn menggunakan metode koneksi masuk yang diterima seperti OP. Klien dan server VPN dapat saling ping tetapi masalahnya adalah saya tidak bisa mendapatkan server VPN untuk merutekan lalu lintas internet dengan benar dari klien. Saya mencoba mengutak-atik tabel rute pada kedua ujung klien dan server. Cerpennya adalah saya tidak bisa membuatnya bekerja sepenuhnya. Temukan layanan LAN dengan baik (mis. Server FTP pada komputer LAN), tetapi saya tidak pernah mendapatkan lalu lintas internet untuk dilalui dengan benar - mungkin orang lain mungkin lebih beruntung.

Jadi semuanya jika Anda memiliki router yang mendukung dd-wrt, ini layak untuk dilihat. Ini adalah solusi yang saya pilih. Mudah untuk mengatur dan bekerja.


sumber