Windows

路由器 windows 2016 後面的 VPN 設置

  • April 1, 2021

我一直在嘗試按照教程在 Windows Server 2016 上設置 VPN。但是,為路由器後面的伺服器設置 VPN 並非如此。是否有可能做到這一點以及如何做到這一點?

埠轉發或地址映射是可能的,它允許 VPN 流量通過您的路由器。

這是類似的討論 - https://social.technet.microsoft.com/Forums/ie/en-US/b3c0ca4f-d3ee-4b76-85e7-58ad23258bf2/vpn-server-behind-router-issues?forum=winserverPN

PS有些路由器允許直接在路由器上配置VPN伺服器

我們的伺服器(Windows 2016 - NO DOMAIN)有兩個 NIC。我們將其命名為“Internet”和“Local”以避免在配置 RRAS 時出現任何混淆。

“網際網路”網卡直接連接到網際網路路由器,“本地”網卡連接到我們的交換機。

我們在每個 NIC 上使用了不同的網路 IP 等級

Internet NIC 在 192.168.1.100 上,其網關是路由器內部 IP 192.168.1.1

本地 NIC 在 192.168.22.100 上,沒有網關

Windows RRAS 預設配置為 IPV4 選項 -> 網卡,您可以添加自己的 NAT 選項。我們還將 PPTP 選項重定向到我們伺服器的“本地”NIC IP。

DHCP 服務在本地 NIC 上

要允許 PPTP 上的外部連接,我們只需要將路由器埠 1723 重定向到 Internet NIC IP。我們還重定向了一些其他埠以允許 http、https、…

路由器的 DHCP 伺服器被禁用,因此所有其他設備從伺服器獲取 IP 並連接到內部交換機。

在一些安裝中,除了路由器中包含的其他交換機之外,兩個伺服器 NIC 都連接到同一個物理網路,但是,只要禁用了路由器的 DHCP 並且所有內部設備都從伺服器的 DHCP 獲取 IP(或固定 IP 在內部範圍並使用本地伺服器 IP 地址作為網關)一切正常。

引用自:https://serverfault.com/questions/1012374