Frage So richten Sie eine VPN ein Eingehende Verbindung mit Windows, um den Internetverkehr zu tunneln


Ich möchte ein VPN auf einem Remote-Server einrichten, um den gesamten Internet-Datenverkehr aus Datenschutzgründen weiterzuleiten. Ich kann eine eingehende Verbindung einrichten und eine Verbindung herstellen. Das Problem ist, ich kann nur den Remote-Computer sehen und keine anderen Websites werden geöffnet. Ich möchte, dass der Remote-Server sich wie ein NAT verhält. Wie kann ich das machen?

Beachten Sie, dass ich den Internetverkehr nicht aufteilen möchte. Eigentlich möchte senden Der gesamte Datenverkehr zum Remote-Server muss jedoch den Datenverkehr weiterleiten.

Für den Datensatz ist mein Remote-Server Windows Web Server 2008, der keinen Routing- und Remotezugriffsdienst hat.

Klärung

Ich bin hauptsächlich an der Serverkonfiguration interessiert. Ich habe keine Probleme, den Client zu konfigurieren. Übrigens scheint Windows Web Server 2008 die gleichen VPN-Funktionen zu haben, die in Client-Betriebssystemen (wie Vista) eingebaut sind, und insbesondere enthält es nicht die RRAS-Konsole in MMC. Ich bin auch offen für Vorschläge in Bezug auf Drittanbieter PPTP / L2TP Daemons verfügbar, wenn sie kostenlos sind.


19
2018-04-30 14:45


Ursprung


Auf geht's! Eine der ersten (oder wahrscheinlich ersten) Kopfgeldfragen auf ServerFault! - xmm0
Und wie hast du ein Kopfgeld im Wert von 100 gesetzt, wenn du 63 hast? - Tim Post♦
Es ist nach-Bounty-Ruf. - xmm0
Update: während keine der Antworten das Problem gelöst hat, die angenommene Antwort zusammen mit dem Spielen mit route auf dem Client und mit ICS auf dem Server wird es wahrscheinlich funktionieren. Ich werde es versuchen, sobald ich Zeit habe und eine Lösung veröffentlichen, wenn ich eine finden könnte. In der Zwischenzeit werden neue Ideen sehr geschätzt. - xmm0
Um nur einige Informationen zu den Antworten hinzuzufügen: Ich habe es auf Windows 2008 Ultimate getestet, ohne RRAS zu installieren und es hat auch nicht funktioniert Wenn jemand weiß, dass eine Software das integrierte RRAS ersetzt, um PPTP / L2TP einzurichten, wäre es hilfreich - Alireza Rinan


Antworten:


Sie konnten eine DFÜ-VPN-Verbindung zwischen Vista und Windows Web Server 2008 ohne die Rolle des Netzwerkrichtlinienservers erstellen? Wenn ja, bin ich neugierig, wie das Subnetz / die IP-Adresse in diesem Szenario für den Client aussah, sobald der Tunnel fertig war.

Wenn Sie ein VPN up haben, dann haben Sie Ihre Problemdomäne von einem VPN zu einem von Routing übertragen. Ich bin mir ziemlich sicher, dass Sie in der Lage sein werden, Verbindungen mit der Web Edition zu überbrücken, die Sie auch verwenden können Internetverbindung teilen. Wenn nicht, gibt es günstige und möglicherweise kostenlose Internet-Sharing-Programme (NAT32).

Dies setzt voraus, dass Ihre Client-Maschine irgendwie eine IP im (internen?) Netzwerk des Servers hat.

Auch wenn Sie Internet-Datenverkehr angeben, ist es möglich, dass Ihre Definition nur Proxy-fähigen Datenverkehr enthält. In diesem Fall können Sie die Domäne erneut vom Routing zum Proxys verschieben und einen freien Proxy-Server verwenden, der am anderen Ende des Tunnels an die IP gebunden ist.


4
2018-05-05 09:11



NAT32 ist ein großartiger Vorschlag. Ich denke, ich sollte es mir ansehen. Die IP kann manuell eingestellt werden, das Problem liegt jedoch beim Standardgateway. Ich kann nicht herausfinden, wie man das Standardgateway auf der Verbindung einstellt (oder den Server dem Klienten erklären). Ich denke, wenn ich das zusammen mit NAT32 tun kann, wird es funktionieren. +1 - xmm0
Wie erhalten Sie einen PPTP / VPN-Server ohne den RRAS von NPS? Dadurch können wir Lösungen für das Gateway- und ICS-Routing finden. - Mike Haboustak
Ich verwende die eingehende Verbindungsfunktion, die sogar in Client-Betriebssystemen verfügbar war. Es gibt keine RRAS-Konsole. - xmm0


Dies geschieht standardmäßig, wenn das VPN korrekt konfiguriert ist.

Wenn Sie eine VPN-Verbindung von Windows CLIENT aus herstellen, wird eine erweiterte Option aufgerufen Use Default Gateway on Remote Network Das ist standardmäßig aktiviert.

Zum Beispiel in Windows XP:

  • Gehe zu Netzwerkverbindungen
  • Klicken Sie mit der rechten Maustaste auf Ihr VPN-Connectoid
  • Wählen Sie Eigenschaften
  • Gehen Sie zur Registerkarte Netzwerk
  • Wählen Sie Internetprotokoll (TCP / IP) aus der Liste
  • Klicken Sie auf EIGENSCHAFTEN
  • Klicken Sie auf Erweitert
  • Überprüfen Sie auf der Registerkarte Allgemein Use Default Gateway on Remote Network

Es ist möglich, dass das Standardgateway auf Ihrem Remote-Server nicht korrekt konfiguriert ist.


10
2018-05-01 02:55



Danke Joel. Ich denke du hast Recht und das Problem liegt auf dem Server, da ich einen VPN Server korrekt mit Win2k3 Std Ed konfiguriert hatte. RRAS-Konsole und es hat gut funktioniert. Außerdem kann ich dem Client kein IPv4-Standardgateway (im Verbindungsstatus) anzeigen. Das Problem ist, wie kann ich den Server konfigurieren, um dem Client das richtige Standardgateway zu geben? Scheint wie Win2k8 Web hat nur XP / Vista (Client-OS) nur eingehende Verbindungen und keine RRAS-Konsole. Irgendwelche Ideen? - xmm0
Ich habe noch nie Win2k8 Web Edition verwendet ... es gibt wahrscheinlich eine Problemumgehung, die ich einfach nicht kenne, ich fürchte, aber diese Version des Servers wurde speziell für die Bereitstellung von Webseiten entwickelt, also für alles, was ich weiß möglicherweise fehlen die Routing-Funktionen, die dies ermöglichen würden. - Joel Spolsky♦
@ Joel, macht aus der Sicherheitsperspektive Sinn. Wenn verhindert wird, dass ein Webserver überhaupt als Router fungiert, ist dies ein weniger nützliches Angriffsziel. - saschabeaumont
Ich habe es nie auf etwas über XP versucht, aber dieser Registrierungs-Hack verwendet, um IP-Routing auch auf Nicht-Server-Betriebssystem zu aktivieren support.microsoft.com/kb/315236 - Könnte helfen, obwohl ich denke, dass Sie NAT immer noch irgendwie aktivieren müssen? - Whisk
Nur eine kleine Anmerkung - der VPN-Server verhält sich nicht wie NAT, der VPN-Client nimmt eine IP-Adresse von Ihrem DHCP-Server und dann Ihr Standard-Gateway, das NAT. Wenn sich der Client also mit Ressourcen in Ihrem Netzwerk verbindet, wird er von dieser DHCP-Adresse und nicht von der Adresse des VPN-Servers angezeigt. Das ist eine gute Sache. - Cawflands


Leider können Sie RRAS nicht auf Server 2008 Web Edition installieren, da dies keine zulässige Rolle ist. Sie müssten also eine Anwendung von Drittanbietern verwenden, Öffne VPN ist eine der häufigsten und eine, die ich erfolgreich auf Server 2003 zuvor verwendet habe.

Sobald Sie dieses Setup eingerichtet haben, stellt Joels Rat für die Client-Einrichtung sicher, dass Ihr Web-Datenverkehr das VPN durchläuft.


4
2018-05-02 22:14



Unterstützt OpenVPN PPTP oder L2TP oder verwendet es ein eigenes Protokoll? Ich muss mich auch mit meinem iPhone verbinden, also sollte kein Client benötigt werden. - xmm0
Öffnen Sie VPN verwenden Sie Ipsec, so erfordert einen eigenen Client, der für das iPhone nicht existiert. Leider sind die Auswahlmöglichkeiten von VPN-Servern für Windows ein wenig eingeschränkt. - Sam Cogan
OpenVPN verwendet IPSec nicht, es verwendet SSL. - pc1oad1etter


Es mag einen besonderen Platz im Fegefeuer für UNIX-Leute geben, die Vorschläge in den folgenden Zeilen machen, aber ich habe dies für einen ähnlichen Zweck verwendet (IP-Bereichsbeschränkte Nur-US-Daten sicher von den USA nach Mexiko-Stadt):

Installieren Sie OpenSSH auf dem Server, so können Sie dies unter Vista / 2008 tun: http://www.petri.co.il/setup-ssh-server-vista.htm  (Mir ist aufgefallen, dass es sich um eine .il-TLD handelt, wenn das ein Problem aus dem Iran ist, versuche vielleicht nach dem Cache zu suchen oder ich kann es neu posten, wenn du einen Kommentar hinterlässt. Auch ein Beispiel dafür, warum wir sicheren grenzenlosen Internetzugang benötigen.)

Erstellen Sie eine dynamische SSH-Verbindung mit Kitt. Hier sind Anweisungen und eine Erklärung.

Richten Sie Ihren Browser, E-Mail-Client usw. auf den lokalen Proxy. Was Sie tun, ist Folgendes: Sie öffnen eine dynamische SSH-Sitzung auf dem Remote-Host. Sie haben einen lokalen Proxy, an den diese Verbindung gebunden ist. Sie stellen alle Anfragen an diesen lokalen Proxy, der Proxy stellt dann eine verschlüsselte Anfrage an den Server, der Server holt und liefert, was Sie von der Außenwelt angefordert haben, über einen sicheren Tunnel zum lokalen Proxy und von dort zu Ihrer Anwendung. Sie können bestätigen, dass es funktioniert, indem Sie eine Website öffnen, die Geolokalisierung von IP-Adressen bereitstellt. Ich bin sicher, dass es auch automatisiert werden kann. (Wenn dies auf einem Windows Server eine absolut abscheuliche Angelegenheit ist, lassen Sie es mich in den Kommentaren wissen.)


1
2018-05-06 01:53





Dies ist ein ziemlich alter Thread, aber ich fand mich selbst auf der Suche nach einer Antwort auf genau diese Frage. Ich habe während meiner Recherche ein paar Dinge gefunden. Ich poste hier nur, um diese Informationen hinzuzufügen, damit jemand, der nach Antworten sucht, sie hier finden kann.

Zunächst gibt es einen kostenlosen Dienst unter www.itshidden.com, mit dem Sie sich mit ihren vpn-Servern verbinden können. Nach der Verbindung wird Ihr gesamter Internetverkehr über diese VPN-Schnittstelle getunnelt. Die anfängliche Einrichtung und Verbindung ist einfach genug; jede moderne Windows-Installation 2000 / XP / Vista und höher hat die VPN-Client-Software bereits eingebaut. Der einzige Nachteil ist, dass ihre Server in Europa stationiert sind, so dass Ihre Pakete einige Wege zu reisen hat. Ich brauchte etwas näher an zu Hause, um Paketlatenz und Ping zu reduzieren und als solches war dies nicht die ideale Lösung. Also habe ich weiter gesucht ...

Auf meiner fortlaufenden Suche fand ich die Firmware dd-wrt. Einen VPN-Server direkt auf dem Router selbst zu erstellen ist eine der netten Eigenschaften von dd-wrt. Die Einrichtung ist ziemlich einfach und unkompliziert: Stellen Sie die IP-Adresse des VPN-Servers des Routers ein, legen Sie die möglichen IP-Bereiche für die Clients und die Anmeldeinformationen für den VPN-Client fest. Dies geschieht alles von der dd-wrt Router-Konfiguration über den Browser. Die Einrichtung des VPN-Clients erfolgt auf dieselbe Weise wie auf www.itshidden.com beschrieben, natürlich mit einer anderen VPN-Server-IP.

Schließlich habe ich auch versucht, einen der Computer zu einem vpn-Server zu machen, indem ich die Accept Incoming Connections-Methode wie das OP verwende. Die VPN-Clients und der Server können sich gegenseitig anpingen, aber das Problem ist, dass ich den VPN-Server nicht dazu bringen konnte, den Internet-Datenverkehr ordnungsgemäß von den Clients zu leiten. Ich habe versucht, sowohl am Client als auch am Server mit der Routentabelle zu spielen. Kurzgeschichte war, dass ich es nicht zur vollen Arbeit bringen konnte. Suchen Sie LAN-Dienste funktionieren gut (zB FTP-Server auf einem LAN-Computer), aber ich habe nie den Internet-Verkehr, um richtig durch zu leiten - vielleicht jemand anderes könnte mehr Glück haben.

Alles in allem, wenn Sie einen Router haben, der dd-wrt unterstützt, lohnt sich ein Blick darauf. Das ist die Lösung, auf die ich mich eingelassen habe. Es war einfach einzurichten und zu arbeiten.


0
2018-05-26 21:55