Windows
路由器 windows 2016 後面的 VPN 設置
我一直在嘗試按照教程在 Windows Server 2016 上設置 VPN。但是,為路由器後面的伺服器設置 VPN 並非如此。是否有可能做到這一點以及如何做到這一點?
埠轉發或地址映射是可能的,它允許 VPN 流量通過您的路由器。
PS有些路由器允許直接在路由器上配置VPN伺服器
我們的伺服器(Windows 2016 - NO DOMAIN)有兩個 NIC。我們將其命名為“Internet”和“Local”以避免在配置 RRAS 時出現任何混淆。
“網際網路”網卡直接連接到網際網路路由器,“本地”網卡連接到我們的交換機。
我們在每個 NIC 上使用了不同的網路 IP 等級
Internet NIC 在 192.168.1.100 上,其網關是路由器內部 IP 192.168.1.1
本地 NIC 在 192.168.22.100 上,沒有網關
Windows RRAS 預設配置為 IPV4 選項 -> 網卡,您可以添加自己的 NAT 選項。我們還將 PPTP 選項重定向到我們伺服器的“本地”NIC IP。
DHCP 服務在本地 NIC 上
要允許 PPTP 上的外部連接,我們只需要將路由器埠 1723 重定向到 Internet NIC IP。我們還重定向了一些其他埠以允許 http、https、…
路由器的 DHCP 伺服器被禁用,因此所有其他設備從伺服器獲取 IP 並連接到內部交換機。
在一些安裝中,除了路由器中包含的其他交換機之外,兩個伺服器 NIC 都連接到同一個物理網路,但是,只要禁用了路由器的 DHCP 並且所有內部設備都從伺服器的 DHCP 獲取 IP(或固定 IP 在內部範圍並使用本地伺服器 IP 地址作為網關)一切正常。