원격 데스크톱 세션 내의 VPN

원격 데스크톱을 통해 로컬 네트워크의 서버에 연결합니다. 그런 다음 해당 원격 데스크톱 세션 내에서 인터넷에 VPN 연결을 만들어야합니다. 그러나 즉시 원격 데스크톱 세션의 연결이 끊어집니다.

여기서 무슨 일이 일어나고 내가 고칠 수있는 방법이 있습니까?

추가 정보:

로컬 컴퓨터 # 1 :

• RDP 세션을 # 2로 시작
• 윈도우 7
• 10.1.1.140/24

로컬 컴퓨터 # 2 :

• 윈도우 비스타
• 10.1.1.132/24
• 공개 IP에 대한 VPN 연결을 시작합니다
• VPN은 PPTP입니다
• IP 및 DNS를 자동으로 얻도록 설정
• '원격 네트워크에서 기본 게이트웨이 사용'이 선택되어 있지 않습니다.
• 'LMHosts 활성화'가 선택되었습니다
• TCP / IP에서 'Netbios 사용'이 선택되었습니다.
• 멀티 홈 기능이 있습니다 (예 : 2 nic)

공개 ADSL 라우터 :

• VPN 서버
• 외부 IP를 통해 # 2로부터 연결 수신
• 내부 네트워크는 192.168.0.0/24입니다

문제없이 RDP없이 PC에서 VPN 연결을 만들 수 있습니다.

Tom은 아래 의견에서 이중 NIC 사용을 제안했습니다. 상자에 이중 NIC가 있지만 (위의 2 번) 제대로 설정하는 방법 또는 VPN을 서로 할당하도록 할당하는 방법을 잘 모르겠습니다.

여분의 NIC를 동일한 개인 네트워크 (10.1.1.200/24)에 설정하고 VPN을 시작한 다음 NIC, 10.1.1.132 또는 10.1.1.200 중 하나에 RDP를 시도했지만 운이 없었습니다. 하나의 NIC를 다른 NIC를 사용하도록 VPN에 지시 할 수있는 방법이 있습니까?

요청에 따라 PC # 2의 라우팅 테이블은 다음과 같습니다.

VPN이 연결되기 전에 :

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0       10.1.1.254       10.1.1.132     20
         10.1.1.0    255.255.255.0         On-link        10.1.1.132    276
       10.1.1.132  255.255.255.255         On-link        10.1.1.132    276
       10.1.1.255  255.255.255.255         On-link        10.1.1.132    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      169.254.0.0      255.255.0.0         On-link        10.1.1.132    296
  169.254.255.255  255.255.255.255         On-link        10.1.1.132    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link        10.1.1.132    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link        10.1.1.132    276
===========================================================================

VPN이 연결된 후 :

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0       10.1.1.254       10.1.1.132     20
         10.1.1.0    255.255.255.0         On-link        10.1.1.132    276
       10.1.1.132  255.255.255.255         On-link        10.1.1.132    276
       10.1.1.255  255.255.255.255         On-link        10.1.1.132    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      169.254.0.0      255.255.0.0         On-link        10.1.1.132    296
  169.254.255.255  255.255.255.255         On-link        10.1.1.132    276
      192.168.0.0    255.255.255.0    192.168.0.254    192.168.0.234    267
    192.168.0.234  255.255.255.255         On-link     192.168.0.234    522
    remote-vpn-ip  255.255.255.255       10.1.1.254       10.1.1.132     21
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link        10.1.1.132    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link        10.1.1.132    276
  255.255.255.255  255.255.255.255         On-link     192.168.0.234    522
===========================================================================

나는 두 번째 인터페이스 (10.1.1.232)를 연결하고 기본 경로로 재생하려고 시도했습니다.

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0       10.1.1.254       10.1.1.132     21
         10.1.1.0    255.255.255.0       10.1.1.254       10.1.1.232     11
       10.1.1.132  255.255.255.255         On-link        10.1.1.132    276
       10.1.1.232  255.255.255.255         On-link        10.1.1.232    266
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      169.254.0.0      255.255.0.0         On-link        10.1.1.132    296
  169.254.255.255  255.255.255.255         On-link        10.1.1.132    276
      192.168.0.0    255.255.255.0    192.168.0.254    192.168.0.235    267
    192.168.0.235  255.255.255.255         On-link     192.168.0.235    522
    remote-vpn-ip  255.255.255.255       10.1.1.254       10.1.1.132     21
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link        10.1.1.132    276
        224.0.0.0        240.0.0.0         On-link        10.1.1.232    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link        10.1.1.132    276
  255.255.255.255  255.255.255.255         On-link        10.1.1.232    266
  255.255.255.255  255.255.255.255         On-link     192.168.0.235    522

일어나는 일은 서버에서 자신으로의 IP 경로를 효과적으로 차단하므로 RDP 세션 손실입니다. VPN과 RDP 링크가 공존 할 수 있도록 두 번째 인터페이스 (물리적 또는 가상)에 바인딩되는 방식으로 VPN을 설정하여 문제를 해결할 수 있습니다. 이 작업을 수행하는 방법은 현재 알려지지 않은 다양한 세부 구성에 따라 달라 지므로이 기능에 대한 도움이 필요한 경우 최대한 많은 정보를 제공해야합니다. 부디.

이것은 일반적으로 가능합니다.-기본적으로 Windows 상자에서 (이것이 변경 되었을 수 있음) 모든 트래픽이 VPN 터널로 내려가므로 RDP가 중단됩니다.

서버의 VPN 고급 설정으로 이동하여 VPN을 통해 모든 트래픽을 보내지 않는 것이 좋습니다.

또한 대상 네트워크가 사용자와 동일한 서브넷 설정을 사용하지 않는지 확인하십시오. 그렇지 않으면 다시 설명하는 증상이 나타납니다.

나는 같은 문제가 있었다. VPN 공급자가 '분할 터널링'정책 세트가있는 그룹에 사용자를 추가 할 수 있는지 확인하십시오. 이는 VPN 호스트 측에서 수행되며 서버에서이 기능을 사용할 수없는 경우 사용자가 수행 할 수없는 작업입니다. 노력하고 있습니다.

VPN을 연결할 때 주소가 192. *인지 확인하면 연결중인 인터페이스가 끊어집니다 (따라서 끊김).

VPN 서버에서 분할 터널링이 활성화되어 있지 않으면 (VPN 서버 관리자에게 문의하십시오!) 연결할 수 없습니다.

이 모든 것은 로컬 VPN 연결을 올바르게 설정한다고 가정합니다 (모두 보입니다).

이전에이 문제가 있었으며 해결책은 "분할 터널링"입니다. 즉, 인터넷 트래픽을 기본 게이트웨이로 보내고 트래픽을 터널을 사용하여 VPN 네트워크로 보냅니다.

컴퓨터 # 2에서 컴퓨터로의 고정 경로를 설정해야합니다. 이 경로의 우선 순위를 0으로 설정

따라서 최종 결과는 기본 게이트웨이 0.0.0.0/0에서 VPN 게이트웨이의 IP 주소로, 기본 게이트웨이를 사용하여 컴퓨터로의 고정 경로입니다.

Windows에서 수행 할 작업은 다음과 같습니다.

 route add 10.1.1.140 netmask 255.255.255.255 <defaultGW> -P

여기서 defaultGW는 라우터의 IP 주소입니다.

이렇게하면 10.1.1.140으로가는 트래픽이 터널로 라우팅되지 않습니다.

컴퓨터 # 2에 물리적으로 액세스 할 수있는 경우 VPN에 연결하고 머신의 라우팅 테이블을 알려주십시오.

route print

하나는 VPN에 연결하기 전에 하나는 이후에.

이 정보를 알려 주시면 "분할 터널"설정을 도와 드릴 수 있습니다

도움이되기를 바랍니다.

IPv6 주소를 사용하여 연결해도 VPN이 RDP 세션을 중단 시키지는 않습니다.

내 설정에는 Windows virtualbox 게스트 및 호스트가 있으며 게스트의 VPN은 VPN을 통해 모든 트래픽을 강제합니다 (이것은 서버 구성이므로 변경할 수 없습니다)

ipv4 주소 (예 : 192.168.1.x)를 통해 호스트에서 게스트로 연결하면 게스트에서 VPN 연결을 시작하자마자 RDP 세션이 중단됩니다. 그러나 게스트 호스트 이름을 통해 RDP를 연결하면 (IPv6 주소로 확인 됨) VPN 연결이 RDP 세션을 중단하지 않습니다.

더 자세한 정보 없이는 알기가 어렵지만 많은 VPN 클라이언트는 VPN 연결을 설정하는 동안 호스트 컴퓨터를 LAN에서 (논리적으로) 연결 해제하는 습관이 있습니다. 즉, LAN 또는 VPN에 연결할 수 있지만 둘 다에 연결할 수는 없습니다.

VPN 클라이언트가이 작업을 수행하면 LAN에서 연결을 끊는 부작용으로 RDP 세션이 종료 될 수 있습니다.

VPN 클라이언트가 의도적 인 조치 (보안?)인지 또는 네트워크 재구성의 부작용인지에 관계없이 왜 VPN 클라이언트가이 작업을 수행하는지 잘 모르겠지만 종종 발생했습니다.

자세한 내용과이 문제를 해결하는 방법은 설명서를 확인하십시오.

일반적으로 특별한 문제없이 VPN을 통해 "중첩 된"RDP 세션을 사용했습니다 (약간 느려짐). 기본 스키마는 클라이언트-> VPN-> RDP 첫 번째 서버-> 인터넷-> RDP 두 번째 서버였습니다. 내가 생각할 수있는 유일한 문제는 첫 번째 서버에 RDP 프로토콜의 발신 전화를 차단하는 방화벽이있을 수 있다는 것입니다. VPN을 사용하면 서버 네트워크를 "들어갈 수"있지만 동일한 서버 나 다른 LAN 시스템이 외부 LAN 서버와 RDP 세션을 설정할 수 있다는 보증은 아닙니다. 두 번째 서버가 첫 번째 LAN에있는 경우 RDP 세션 (예 : RDP 포트를 차단하는 로컬 방화벽이있을 수 있음)으로 서버에 연결할 수 있는지 확인하고 Windows에서이 서버를 사용할 수 있는지 확인하십시오. 네트워크 "문제"(방화벽, auth 등)을 두 번째 서버로 라우팅 할 때 첫 번째 서버에서 아웃 본드 통화를 정확하게 확인해야합니다. 나에 따르면 첫 번째 서버에 네트워크 카드가 하나만 있으면 솔루션이 생각하는 것보다 훨씬 간단합니다. 오랫동안 Windows 2003 서버의 VPN 서버를 사용하여 Windows 2000, Windows 2003 및 2008을 마운트하는 서버와 중첩 된 rdp 세션을 사용하여 다른 두 세션에 대한 RDP 세션을 중첩했습니다. 따라서 첫 번째 서버의 네트워크 상태를 확인하십시오. Windows 2003 및 2008은 Windows 2003 서버에서 VPN 서버를 사용한 다음 다른 두 세션에 대한 RDP 세션을 중첩시킵니다. 따라서 첫 번째 서버의 네트워크 상태를 확인하십시오. Windows 2003 및 2008은 Windows 2003 서버에서 VPN 서버를 사용한 다음 다른 두 세션에 대한 RDP 세션을 중첩시킵니다. 따라서 첫 번째 서버의 네트워크 상태를 확인하십시오.

"기본 게이트웨이 사용"이 선택되어 있지 않다고 언급했습니다. 수용 할 수있는 경우 (192.168.0.0/24 서브넷 외부에 라우팅이 필요하지 않음) 문제를 해결해야합니다.

방화벽에 방해가 될 수있는 소리가 남아 있습니까? Windows 방화벽 (또는 사용중인 제품)을 완전히 비활성화하고 증상이 여전히 존재하는지 확인할 수 있습니까?

VPN 링크가 설정된 후 끊어진 세션을 다시 연결할 수 있습니까?

편집 : 나는 그것을 설명하는 썰매의 대답을 놓쳤다.

설치된 일부 보안 제품 (방화벽, "인터넷 보안", 바이러스 백신 등)이 PPTP 연결을 감지하고 동일한 기능을 가지고 있습니까?

이러한 제품 중 일부에는 선택하지 않은 확인란 뒤에 GUI에 깊이 묻혀있는 옵션이 있습니다.

VPN 클라이언트는 VPN이 라우팅하는 네트워크에 대한 트래픽뿐만 아니라 모든 트래픽을 터널로 라우팅하도록 구성되었을 수 있습니다. 이렇게하면 현재 열려있는 연결이 끊어지고 서버의 라우팅 동작이 변경되어 연결이 끊어집니다.

이것은 언급 된 특정 문제를 해결하지는 못했지만 이것은 모두 호환되지 않는 VPN 클라이언트를 사용하고 일부는 닫힌 터널 VPN 연결을 만드는 다양한 vpn 클라이언트를 사용하여 다양한 고객을 지원하는 데 동일한 유형의 문제를 해결하는 데 사용되었습니다. 여러 가상 시스템을 호스팅하고 vSphere 클라이언트를 사용하여 Windows 세션에 연결하는 VMware 서버가 있으며 닫힌 터널 VPN 연결을 열고 Windows 세션에 대한 액세스 권한을 잃지 않을 수 있습니다.