通過 VPN 連接訪問其他 VPN 網路
我們有一個連接到客戶 VPN 的 Windows 2008 R2 伺服器盒。
客戶 VPN:
- 連接時分配 10.10.10.x IP
- 在他們的 172.xxx 子網中擁有我需要訪問的資源
在伺服器上: - 我為 172.xxx 設置了一條路由,將其定向到客戶 VPN 伺服器,以便我可以訪問該資源 - 我已經設置了自己的 VPN,因此我可以在 192.168.168.x 上遠端連接
連接到伺服器的 VPN 後,如何從家用 PC 訪問 172.xxx 網路?
我嘗試設置到我的伺服器 VPN IP 的 172.xxx 路由,但這不起作用,大概是因為客戶 VPN 不知道我自己的子網。
編輯:我想通過我的伺服器的 VPN 訪問客戶 VPN 有兩個原因:a)它包含一個我想從我的家庭/開發 PC 開發的數據庫和 b)我的家庭路由器不支持 VPN 直通所以我無法直接連接。
答案是,這取決於。
您是否使用 VPN 客戶端 - 例如 ciscos 或 sonicwalls vpn 客戶端?
您用於打開連接的 VPN 軟體是否允許路由?
您是否在 Windows 伺服器上安裝了路由,並且您是否在兩台伺服器之間使用 MS vpn 隧道?從您所說的來看,這聽起來像是一個 vpn 客戶端,而不是這個。
如果為伺服器分配了一個 IP,那麼它在客戶端網路上顯示為該 IP,而不是您的內部 IP。如果您想從另一台 PC 連接,那麼您的伺服器不僅必須將連接從您的 PC 路由到他們的伺服器,而且還必須將流量 NAT 到分配的 IP。你正在使用的支持嗎?
當您的家用 PC 連接時,會出現更多複雜情況。您的家用 PC 在您的子網中收到一個 ip……但通常只會將該子網的流量路由到您的辦公室。您需要將 172.xxx 的路由“推送”到您的電腦。這取決於您使用的軟體如何執行此操作。
理想的情況是打開點對點鏈路並在兩個網路之間進行路由。為此,您需要他們的合作和路由器/fw 來打開兩者之間的 ipsec 隧道。這樣,他們會將您子網的所有流量發送到您的路由器,您的路由器會將所有發往 172.xxx 的流量發送到他們的路由器。
互連網路不是火箭科學——它更像是製表。成千上萬的小細節。如果有一點不合適,它就不起作用。
最簡單的解決方案:花 50 美元買一個新的家用路由器,省去很多麻煩。
更新:如果您要進行更改並且沒有大型設置,那麼我建議您購買一個小的 sonicwall 防火牆並讓它處理 ipsec 隧道和遠端訪問。它消除了很多頭痛,而且幾乎沒有成本。在 Windows 伺服器上執行 RAS 會引入各種有趣的問題,包括阻塞埠和路由……這就是為什麼每個人通常都將伺服器專用於 RAS 而沒有其他問題。
我不知道你打算如何打開這個站點到站點的隧道。您是否打算使用 IPSec、Openvpn 或 pptp 或其他方式?
站點到站點連接意味著整個 172.xxx 子網應該能夠到達您的整個 192.168(或您使用的任何子網)……除非有規則過濾某處的流量。
當連接到您的辦公室時,您在 192.168.xx 中分配了一個 IP,因此您應該能夠從家裡訪問遠端子網。
並發症: - 從撥號客戶端到遠端子網的數據包中繼預設情況下可能會受到伺服器的限制 - 取決於您使用的軟體。- 您需要將一條到 172.xxx 的路由“推送”到您的撥入客戶端,以便它知道將該流量發送到您的辦公室 - 如果您獨自一人,在家中連接時進行設置和調試甚至是更多樂趣和遊戲
希望有幫助。