Windows-Server-2008

如何通過使用 RAS 設置的 VPN 訪問 VPN 伺服器本身?

  • January 3, 2013

我創建了一個到遠端伺服器的拆分隧道 VPN 連接(假設名稱是 ABC),因此我可以從客戶端同時訪問 Internet 和遠端網路上的資源。

我可以正常訪問 Internet,但我無法訪問 ABC 伺服器本身。問題是,如果我使用 VPN 連接的公共 IP,它不會通過 VPN 路由,因此我無法訪問安全資源。當然,我可以手動執行“路由添加”命令來強制該公共 IP 的流量通過 VPN 網關,但我厭倦了每次連接 VPN 時都這樣做。

當我執行“路由列印”時,預設情況下它將通過 VPN 轉發的唯一地址似乎在 192.168.1.0 - 192.168.1.100 範圍內。

因此,問題是 VPN 伺服器 ABC 是否可以在該範圍內的地址上訪問,或者我是否可以將其設置為在該範圍內有一個地址,以便可以通過 VPN 訪問?也許我可以在“內部”VPN 介面上添加一些靜態地址轉換?

這絕對是 Server 2008 的問題。

一種解決方法是安裝“Microsoft Loopback Adapter”。

首先,檢查您分配給 RRAS VPN 伺服器的 IP 範圍以及與之關聯的網路遮罩。例如,我為我分配了 192.168.1.0-192.168.1.255 的範圍,這導致自動生成的網路遮罩為 255.255.255.0。

VPN Server 本身的地址及其所有共享將採用該範圍內的第一個有效地址,因此在這種情況下它變為 192.168.1.1。由於 SERVER 2008 中的此 BUG,文件共享的埠未打開。這是 Loopback Adapter 發揮作用的地方。安裝後,您只需為其提供一個 IP 地址,如 192.168.1.2,然後使用該地址訪問共享。雖然它與 192.168.1.1 指的是同一台機器,但它並沒有出現阻塞文件共享埠的錯誤。

完成後,您必須確保您的防火牆允許與文件共享埠上的該 IP 地址進行通信,因為“本地子網”不會切斷它(它會引用您的公共 IP 本地子網)。您必須手動為 192.168.1.2 埠 129 和 445 添加例外。請注意,即使防火牆關閉,該 BUG 也會阻止與 VPN 伺服器 IP 192.168.1.1 上的這些埠進行任何通信,這就是我們必須使用環回適配器繞過它。

要安裝環回適配器,請轉到設備管理器,右鍵點擊您電腦的第一個節點,然後選擇“添加舊硬體”。或者,打開控制面板並在搜尋框中鍵入“添加硬體”,您將在設備管理器下看到“使用添加硬體嚮導為舊設備安裝驅動程序”的結果。

接下來,選擇“安裝我從列表中手動選擇的硬體(高級)”,然後選擇“網路適配器”(下一步),然後選擇“Microsoft”作為製造商,然後從網路適配器列表中選擇“Microsoft Loopback Adapter”。

安裝後,您必須對其進行配置。轉到它的 IPV4 屬性,並在您的 RRAS VPN 伺服器的本地地址範圍內為其提供一個 IP 地址,我提到過我剛剛使用了 192.168.1.2(VPN 伺服器本身上方的一個數字)。此外,給環回適配器一個與您的 VPN 地址範圍相匹配的子網遮罩(例如 255.255.255.0)。將預設網關和 DNS 伺服器留空。

就是這樣。現在您可以從遠端連接的客戶端訪問環回適配器地址上的文件共享。

引用自:https://serverfault.com/questions/462456