VPN не меняет IP-адрес

8673
Ohad Schneider

Определенный интернет-сервис, который мне требуется, требует подключения с IP-адреса университета. Указанный сервис действительно хорошо работает при подключении из нескольких университетов.

Теперь я хотел бы получить доступ к этой услуге дома, и для этого я зарегистрировался для получения учетной записи VPN в моем университете. Подключаясь через учетную запись VPN, я действительно получаю доступ к университетским ресурсам, таким как библиотеки и университетские серверы (которые иначе недоступны).

Однако при доступе к нужной мне услуге (которая не связана конкретно с моим университетом), мой доступ запрещается, поскольку IP-адрес, отображаемый для этой службы, является моим обычным IP-адресом провайдера. Подключение к http://www.displaymyhostname.com/ подтверждает это (мой обычный IP / host показывает).

Есть ли способ использовать VPN IP для всех коммуникаций? Я использую SSL расширитель сети CheckPoint для VPN-подключения (не мой выбор, именно так работает их VPN-сайт). Я также использую прокси моего университета, но безрезультатно (тот же внешний IP).

2
Есть ли у CheckPoint какие-либо параметры, связанные с трафиком «только в кампусе» или, возможно, с вариантами локальной маршрутизации и т. Д.? mindless.panda 12 лет назад 0
Я не вижу никакой опции в клиенте. Насколько я могу сказать, вы ничего не можете сделать, кроме отключения. Кроме того, контрольно-пропускной пункт, вероятно, не будет использовать унифицированные термины, такие как кампус, так как я думаю, что их VPN-клиент является общим Ohad Schneider 12 лет назад 0
Вы проверили документацию VPN вашего Uni? иногда вы можете добавлять модификаторы к вашей информации для входа в систему, чтобы определить, какой тип туннеля (локальный, глобальный, только в кампусе, для конкретного отдела и т. д.) mindless.panda 12 лет назад 0
Я не вижу таких модификаторов, но там упоминается другой клиент для Mac, возможно я попробую с ВМ Ohad Schneider 12 лет назад 0

3 ответа на вопрос

4
Ƭᴇcʜιᴇ007

VPN-клиент CheckPoint может быть настроен так, чтобы решать, какие запросы хоста передаются через VPN, а какие нет (вместо этого этот трафик использует ваш локальный шлюз для выхода в Интернет).

Из руководства CheckPoint здесь :

Администратор определяет список сетей и хостов, доступных клиенту после подключения к шлюзу. Этот список, домен шифрования или домен VPN, загружается клиенту после первоначального подключения и используется клиентом для определения того, какой сетевой трафик должен быть туннелирован, зашифрован на шлюз, а какой - нет.

Они (вероятно) делают это для предотвращения прохождения всего трафика, не связанного с университетом, через их интернет-соединение, пока вы подключены к VPN.

Так как клиент CheckPoint получает этот список от VPN-сервера CheckPoint, лицо, отвечающее за серверную часть, должно будет добавить адрес службы в список разрешений, чтобы он (VPN-клиент) перенаправлял запросы на этот сайт через VPN., создавая впечатление, что вы подключаетесь из университета.

Я боялся этого. Есть ли шанс изменить это на стороне клиента (моей)? Ohad Schneider 12 лет назад 0
Я не знаю наверняка, но я собираюсь сказать «нет», поскольку он предназначен для безопасной установки. Почему бы не спросить администратора VPN университета о добавлении сайта? Если это действительно сайт, связанный с университетом (даже если он не является частью университета) с установленной безопасностью, я думаю, они будут готовы хотя бы рассмотреть его. Если вы действительно обойдете его, и они поймают вас, у вас, вероятно, будут большие проблемы. :) Ƭᴇcʜιᴇ007 12 лет назад 1
Я полагаю, вы правы - спасибо :) Ohad Schneider 12 лет назад 0
2
Darth Android

Вы должны быть в состоянии указать вашей системе маршрутизировать соединения для IP-адреса службы, которую вы пытаетесь использовать через сеть VPN. Для окон это потребует выполнения следующей команды в командной строке от имени администратора:

route add service.ip.here mask 255.255.255.255 vpngateway IF vpninterface

Где service.ip.hereIP-адрес сервера, к которому вы пытаетесь подключиться, и vpninterfaceномер интерфейса VPN, через который проходит весь ваш VPN-трафик. vpngatewayэто шлюз по умолчанию, который показывает, когда вы подключены в кампусе.

Чтобы найти IP-адрес VPN-шлюза, запустите route printи посмотрите на список интерфейсов вверху. Каждый интерфейс вашей системы будет иметь номер слева, используйте номер, соответствующий интерфейсу VPN-туннеля.

Вы можете повторить эту команду для каждого сервера, к которому вам нужен доступ через VPN

Это может сработать (определенно стоит попробовать хотя бы :)), но если они настроили список доверия, CheckPoint будет / может активно отклонять трафик к целям, которых нет в списке. Ƭᴇcʜιᴇ007 12 лет назад 0
Спасибо, это выглядит интересно. Кажется, что отсутствует аргумент, однако, как утверждают в документах, он должен быть следующим: route ADD [destination] MASK [mask] * [gateway] * IF [interface #]. Теперь я знаю назначение и интерфейс #, и для маски, которую я понимаю, мне нужно 255.255.255.255. Что касается шлюза, клиент указывает и «Идентификатор шлюза» (который является IP-адресом) и «IP-адрес офисного режима» - я пробовал оба в качестве шлюза, но затем я вообще не могу подключиться к услуге. Есть идеи, откуда я получу ворота? Ohad Schneider 12 лет назад 0
@ohad В следующий раз, когда вы будете в кампусе, проверьте шлюз по умолчанию на сетевом подключении вашего компьютера; Вы должны быть в состоянии использовать это, если они не имеют firewalled от VPN Darth Android 12 лет назад 0
Спасибо, проверю. Есть ли способ выяснить это из дома, хотя? Ohad Schneider 12 лет назад 0
Боюсь, что я об этом не знаю, если только в таблице маршрутизации не существует * второй * записи (`route print`) для` 0.0.0.0`, которая маршрутизируется по вашему VPN-туннелю (в этом случае шлюз на этом маршруте будет шлюз, который вы хотите для маршрута, который вы пытаетесь добавить). Darth Android 12 лет назад 0
Не повезло :) Я сделаю попытку, как только у меня будет доступ к кампусу (и, конечно, приму ответ, если он сработает). Кстати, как вы думаете, шлюз будет одинаковым для локальной сети, а также беспроводной в кампусе? Ohad Schneider 12 лет назад 0
Это будет полностью зависеть от настройки кампуса. Это, безусловно, * могло бы * быть, если бы WiFi был не чем иным, как связкой точек доступа, которые подключены к локальной сети (именно таковы большинство потребительских маршрутизаторов!) Darth Android 12 лет назад 0
К сожалению, это не работает, но оно того стоило - еще раз спасибо! Ohad Schneider 12 лет назад 0
0
icc97

One simple problem may be that you are not running OpenVPN with Administrator Priviledges. On Windows the route add command will fail if you are not running OpenVPN as administrator.

From an OpenVPN Support forum post (my empasis):

The client log shows

Quote:

Tue Apr 05 19:01:25 2011 ROUTE: route addition failed using CreateIpForwardEntry: Access is denied. [status=5 ifndex=13] The requested operation requires elevation. Tue Apr 05 19:01:25 2011 ERROR: Windows route add command failed [adaptive]: returned error code 1 Tue Apr 05 19:01:25 2011 ROUTE: route addition failed using CreateIpForwardEntry: Access is denied. [status=5 ifndex=18] The requested operation requires elevation.

if you're using windows vista/7 then you must run openvpn with elevated privileges, or you must add the local user to the > 'Network administrators' group (available on the Profession edition or higher).

Похожие вопросы