Клиент vpn не может подключиться к хостам через сервер vpn

545
coherent-state

Цель состоит в том, чтобы обеспечить подключение внешнего ноутбука к локальным хостам через Интернет, так как они находятся в одной локальной сети.

ОС всех машин = Windows 10

Хосты (статический IP 192.168.137.X) - это несколько машин, подключенных к хабу через кабели.

X: 1 - 9

Ворота: 192.168.137.1

Маска: 255.255.255.0

Среди этих машин есть одна с двумя сетевыми картами (ethernet). Встроенная карта подключена к концентратору (статический IP 192.168.137.1). Дополнительная карта (подключенная к интернет-провайдеру) имеет статический общедоступный IP-адрес (v4), и это соединение используется в его настройках. Давайте обозначим публичный IP как ABCD, а этот специальный компьютер - как SERVER.

VPN-сервер работает на сервере SERVER. Это настраивается следующим образом: Панель управления -> Центр управления сетями и общим доступом -> Изменить настройки адаптера -> Новое входящее соединение. Брандмауэр Windows позволяет «Маршрутизация и удаленный доступ». Необходимые порты ABCD (UDP 500, 4500, 1701) разрешены интернет-провайдером (проверено).

Ноутбук имеет Wi-Fi-соединение с домашним маршрутизатором (порт WAN маршрутизатора имеет публичный IP = EFGH, а LAN - 10.0.0.1/255.255.255.0). VPN-клиент (ноутбук) настраивается так же, как VPN-сервер: Панель управления -> VPN -> Добавить -> ABCD, пользователь / пароль, Автоматический протокол. Соединение установлено. Чтобы сохранить доступ к Интернету, я снял флажок «Использовать шлюз по умолчанию в удаленной сети».

ПРОБЛЕМА. Цель не достигнута. Я не могу использовать сервисы, запущенные хостами. На самом деле я не могу пинговать их.

Комментарии:

  • В соответствии с инструкциями я попытался добавить несколько маршрутов в таблицу ноутбука и таблицу SERVER.

  • Я пытался играть с IP-адресами для сети VPN (диапазон, статический / DHCP)

К сожалению, это не помогает, но я не уверен, что делаю это правильно.

Скажите, пожалуйста, что я могу сделать, чтобы это исправить?

0

1 ответ на вопрос

0
jefferyear

Для тестирования вы можете использовать только один кабель в Ethernet. Обычно поставщик услуг VPN (VPN-сервер) требует «аутентичного метода» и «набора номера» при подключении к службе VPN (VPN-серверу).

Каковы оба значения? Набор означает, что вам нужен удаленный адрес, такой как IP или «доменное имя» - «www.example.com».

Аутентичный метод - это механизм, который поставщик услуг предоставляет клиенту с аутентификационным поведением. Таким образом, обе стороны, VPN-сервер и VPN-клиент, могут передавать информацию между собой.

Реальный случай, когда вы можете использовать открытый сервис vpn, такой как этот, http://www.vpngate.net/en/

Вам необходимо скачать клиентское программное обеспечение на Windows. Затем вы видите, что есть много vpn-сервер (поставщик услуг). Вы можете знать, что я сказал в этом реальном примере.

Итак, вернемся к вашему случаю. Есть ли маршрутизатор перед вашим VPN-сервером, например, маршрутизатор? Маршрутизатор обеспечивает функцию брандмауэра или функцию NAT, чтобы у машин не было возможности предоставлять услугу VPN.

С другой стороны, как насчет вашей сетевой среды на стороне клиента? Если перед вашим клиентским компьютером есть маршрутизатор, он обладает такими же возможностями, как брандмауэр и функция NAT.

VPN-сервер подключен к Интернету напрямую через сетевую карту. Он имеет публичный IP, обозначенный как ABCD в тексте выше. coherent-state 5 лет назад 0
На стороне клиента у меня есть ноутбук перед моим ноутбуком. coherent-state 5 лет назад 0
Циферблат в порядке. Соединение установлено. У меня есть удаленный адрес (упомянутый публичный IP). Кстати, у меня тоже есть доменное имя. coherent-state 5 лет назад 0
Я знаю, что есть способ создать соединение через PPPOE напрямую через ваш VPN-сервер. С другой стороны, перед вашим сервером есть маршрутизатор. Маршрутизатор заставляет PPPOE набрать номер в интернете. Маршрутизатор имеет NAT и DHCP для подключения подключенных к Интернету машин. Вы напрямую используете сервер для подключения к Интернету в необходимой ситуации для этих компьютеров ABCD. Но я не знаю, IP-адрес является статическим или плавающим. Вы можете использовать команду «curl -s http://ipv4.icanhazip.com» для проверки IP-адреса вашего сервера. Если IP-адрес вращается так часто, возможно, это нестабильная сцена. jefferyear 5 лет назад 0
"статический публичный IP". Я абсолютно уверен. coherent-state 5 лет назад 0
Сожалею. Я не знаю почему. Существует много типов vpn, PPTP, L2TP, SSLVPN, OpenVPN. Вы можете попробовать среди них. В качестве альтернативы, есть некоторые методы, такие как обратный ssh, обратный прокси и nat отражений. Но они не являются этим методом. Особенность другая. jefferyear 5 лет назад 0

Похожие вопросы