如何通過使用 RAS 設置的 VPN 訪問 VPN 伺服器本身?
我創建了一個到遠端伺服器的拆分隧道 VPN 連接(假設名稱是 ABC),因此我可以從客戶端同時訪問 Internet 和遠端網路上的資源。
我可以正常訪問 Internet,但我無法訪問 ABC 伺服器本身。問題是,如果我使用 VPN 連接的公共 IP,它不會通過 VPN 路由,因此我無法訪問安全資源。當然,我可以手動執行“路由添加”命令來強制該公共 IP 的流量通過 VPN 網關,但我厭倦了每次連接 VPN 時都這樣做。
當我執行“路由列印”時,預設情況下它將通過 VPN 轉發的唯一地址似乎在 192.168.1.0 - 192.168.1.100 範圍內。
因此,問題是 VPN 伺服器 ABC 是否可以在該範圍內的地址上訪問,或者我是否可以將其設置為在該範圍內有一個地址,以便可以通過 VPN 訪問?也許我可以在“內部”VPN 介面上添加一些靜態地址轉換?
這絕對是 Server 2008 的問題。
一種解決方法是安裝“Microsoft Loopback Adapter”。
首先,檢查您分配給 RRAS VPN 伺服器的 IP 範圍以及與之關聯的網路遮罩。例如,我為我分配了 192.168.1.0-192.168.1.255 的範圍,這導致自動生成的網路遮罩為 255.255.255.0。
VPN Server 本身的地址及其所有共享將採用該範圍內的第一個有效地址,因此在這種情況下它變為 192.168.1.1。由於 SERVER 2008 中的此 BUG,文件共享的埠未打開。這是 Loopback Adapter 發揮作用的地方。安裝後,您只需為其提供一個 IP 地址,如 192.168.1.2,然後使用該地址訪問共享。雖然它與 192.168.1.1 指的是同一台機器,但它並沒有出現阻塞文件共享埠的錯誤。
完成後,您必須確保您的防火牆允許與文件共享埠上的該 IP 地址進行通信,因為“本地子網”不會切斷它(它會引用您的公共 IP 本地子網)。您必須手動為 192.168.1.2 埠 129 和 445 添加例外。請注意,即使防火牆關閉,該 BUG 也會阻止與 VPN 伺服器 IP 192.168.1.1 上的這些埠進行任何通信,這就是我們必須使用環回適配器繞過它。
要安裝環回適配器,請轉到設備管理器,右鍵點擊您電腦的第一個節點,然後選擇“添加舊硬體”。或者,打開控制面板並在搜尋框中鍵入“添加硬體”,您將在設備管理器下看到“使用添加硬體嚮導為舊設備安裝驅動程序”的結果。
接下來,選擇“安裝我從列表中手動選擇的硬體(高級)”,然後選擇“網路適配器”(下一步),然後選擇“Microsoft”作為製造商,然後從網路適配器列表中選擇“Microsoft Loopback Adapter”。
安裝後,您必須對其進行配置。轉到它的 IPV4 屬性,並在您的 RRAS VPN 伺服器的本地地址範圍內為其提供一個 IP 地址,我提到過我剛剛使用了 192.168.1.2(VPN 伺服器本身上方的一個數字)。此外,給環回適配器一個與您的 VPN 地址範圍相匹配的子網遮罩(例如 255.255.255.0)。將預設網關和 DNS 伺服器留空。
就是這樣。現在您可以從遠端連接的客戶端訪問環回適配器地址上的文件共享。