如何与Windows建立VPN传入连接以建立Internet流量隧道？

19

出于隐私原因，我想在远程服务器上设置VPN以路由我的所有Internet通信。我可以建立一个传入连接并成功连接到它。问题是，我只能看到远程计算机，而不会打开其他任何网站。我希望远程服务器充当NAT。我怎样才能做到这一点？

请注意，我不想拆分Internet流量。我实际上想将所有流量发送到远程服务器，但需要使其中继流量。

作为记录，我的远程服务器是Windows Web Server 2008，它没有路由和远程访问服务。

澄清度

我对服务器配置最感兴趣。我在配置客户端时没有任何问题。顺便说一句，Windows Web Server 2008似乎具有客户端操作系统（例如Vista）中内置的相同VPN功能，具体地说，它不包含MMC中的RRAS控制台。如果第三方PPTP / L2TP守护程序是免费的，我也欢迎他们提出建议。

— xmm0
source

1

开始了！ServerFault上第一个（或可能第一个）赏金问题之一！

— xmm0

而当您有63岁时，您是如何设置100美元的奖励的呢？

— 蒂姆·波斯特

这是赏金后的声誉。

— xmm0 2009年

更新：尽管没有任何答案可以解决问题，但可接受的答案以及route在客户端上使用和在服务器上使用ICS都可能使其正常运行。如果有时间，我会尽快尝试并发布解决方案。同时，非常感谢新想法。

— xmm0 2009年

只是一些信息添加到答案：我测试了它在2008年最终的窗口，没有安装RRAS并没有工作或者如果有人软件的更换知道集成RRAS设置PPTP / L2TP这将是有益的

— 阿里Rinan

4

您是否可以在没有网络策略服务器角色的情况下在Vista和Windows Web Server 2008之间创建拨号VPN连接？如果是这样，我想知道一旦隧道建立，在那种情况下客户端对子网/ IP的外观是什么样的。

如果您已启用VPN，则您已将问题域从VPN之一转移到路由之一。我非常有信心，您将能够使用Web版本桥接连接，并且还可以使用Internet连接共享。如果没有，则有便宜且可能免费的“ Internet共享”程序可用（NAT32）。

这假定您的客户端计算机以某种方式在服务器的（内部？）网络上具有IP。

另外，当您说互联网流量时，您的定义可能只包含可代理的流量。在这种情况下，您可以将域再次从路由转移到代理，并使用绑定到隧道另一端IP的免费代理服务器。

— 迈克·哈伯斯塔克
source

NAT32是一个很好的建议。我想我应该看看。可以手动设置IP，但是问题出在默认网关上。我不知道如何在连接上设置默认网关（或让服务器告知客户端）。我认为，如果我能做到这一点，那么它与NAT32一起工作就可以了。+1

— xmm0

没有NPS的RRAS，如何获得PPTP / VPN服务器？知道这可能有助于我们发现网关和ICS路由的解决方案。

— Mike Haboustak，2009年

我正在使用即使在客户端操作系统中也可以使用的传入连接功能。没有RRAS控制台。

— xmm0

10

如果VPN配置正确，则默认情况下会发生这种情况。

从Windows CLIENT建立VPN连接时，有一个高级选项称为Use Default Gateway on Remote Network，默认情况下会选中该选项。

例如，在Windows XP中：

转到网络连接
右键单击您的VPN connectoid
选择属性
转到网络选项卡
从列表中选择Internet协议（TCP / IP）
点击属性
点击高级
在常规标签中，选中 Use Default Gateway on Remote Network

您的远程服务器上可能没有正确配置默认网关。

— 乔尔·斯波斯基
source

谢谢乔尔。我认为您是对的，问题出在服务器上，因为我已使用Win2k3 Std Ed正确配置了VPN服务器。RRAS控制台，效果很好。另外，我看不到客户端的IPv4默认网关（处于连接状态）。问题是，如何配置服务器以为客户端提供正确的默认网关？似乎Win2k8 Web仅具有XP / Vista（客户端OS）传入连接，而没有RRAS控制台。有任何想法吗？

— xmm0

我从未使用过Win2k8网络版...恐怕可能有一种我不知道的解决方法，但是该服务器版本专门为服务网页而设计，因此就我所知可能缺少使之成为可能的路由功能。

— 乔尔·斯波斯基

@Joel，从安全角度来看很有意义。阻止Web服务器甚至充当路由器，会使它成为攻击的有用目标。

— saschabeaumont

1

我从未在XP之上的任何版本上尝试过此功能，但是即使在非服务器操作系统的支持下，此reg hack也曾经用于打开IP路由。microsoft.com/ kb / 315236-可能会有所帮助，尽管我认为您仍然必须启用NAT不知何故？

— 拂尘

1

请注意，VPN服务器不会像NAT一样工作，VPN客户端将从您的DHCP服务器获取IP，然后通过您的默认网关进行NAT。因此，当客户端连接到网络上的资源时，它将从此DHCP地址而不是VPN服务器地址出现。这是一件好事。

— 考夫兰兹

4

不幸的是，您不能在Server 2008 Web Edition上安装RRAS，它不是允许的角色。因此，您需要使用第三方应用程序，Open VPN是最常见的应用程序之一，也是我之前在服务器2003上成功使用过的应用程序。

完成设置后，Joel为客户端设置提供的建议将确保您的网络流量通过VPN。

— 山姆·科根
source

OpenVPN是否支持PPTP或L2TP或使用自己的协议？我也需要使用iPhone进行连接，因此它不需要客户端。

— xmm0

开放式VPN使用Ipsec，因此确实需要其自己的客户端，而iPhone不存在该客户端。不幸的是，用于Windows的VPN服务器的选择受到一些限制。

— 山姆·科根

1

OpenVPN不使用IPSec，而使用SSL。

— pc1oad1etter

1

UNIX人士在炼狱中可能有一个特殊的地方，他们按照以下思路提出建议，但我将其用于与您类似的目的（从美国到墨西哥城安全地获取仅限IP范围的美国数据）：

在服务器上安装OpenSSH，下面是在Vista / 2008上执行此操作的方法：http : //www.petri.co.il/setup-ssh-server-vista.htm（我注意到这是一个.il TLD，如果是伊朗提出的问题，请尝试查找缓存，或者如果您发表评论，我可以将其重新发布。也许这也是为什么我们需要安全无边界互联网访问的示例。）

使用Putty创建动态ssh连接。这是说明和解释。

将您的浏览器，邮件客户端等指向本地代理。实际上，您正在执行的操作是：在远程主机上打开动态ssh会话。您具有此连接绑定到的本地代理。您向此本地代理发出所有请求，然后该代理向服务器发出加密请求，服务器从外部世界获取并通过安全隧道将您的请求返回到本地代理，然后再返回给您的应用程序。您可以通过打开一个提供IP地址地理定位的网站来确认它是否正常工作。我相信它也可以自动化。（如果这在Windows Server上是完全可恶的事情，请在评论中让我知道。）

— Bvmou
source

0

这是一个比较老的话题，但是我发现自己也在寻找这个相同问题的答案。我在研究期间确实发现了几件事情。我在这里发布只是为了添加此信息，以防万一其他人在寻找答案，他们可以在这里找到它。

首先，www.itshidden.com上有一项免费服务，可让您连接到他们的VPN服务器。连接后，所有互联网流量都将通过该VPN接口传输。初始设置和连接非常简单；任何新的Windows 2000 / XP / Vista及更高版本的Windows安装都已经内置了VPN客户端软件。唯一的缺点是它们的服务器位于欧洲，因此您的数据包有很多传输方式。我需要离家较近的地方来减少数据包延迟和ping，因此这不是理想的解决方案。所以我一直在寻找...

在继续搜索中，我发现了dd-wrt固件。在路由器本身上创建VPN服务器恰好是dd-wrt的一项不错的功能。设置非常简单明了：设置路由器的VPN服务器IP，为客户端设置可能的IP范围以及VPN客户端登录信息。这些都是通过浏览器从dd-wrt路由器配置完成的。VPN客户端设置遵循与www.itshidden.com概述的相同过程，当然还有不同的VPN服务器IP。

最后，我还尝试过使用OP等接受传入连接方法将其中一台计算机作为vpn服务器。VPN客户端和服务器可以相互ping通，但是问题是我无法让VPN服务器正确路由来自客户端的Internet流量。我尝试摆弄客户端和服务器端的路由表。短篇小说是我无法充分发挥作用。定位LAN服务可以正常工作（例如，LAN计算机上的FTP服务器），但我始终无法获得互联网流量以进行正确路由-也许其他人可能会比较幸运。

因此，总而言之，如果您拥有支持dd-wrt的路由器，那么值得研究。这是我确定的解决方案。设置和工作很容易。