VPN을 설정하는 방법 인터넷 트래픽을 터널링하기 위해 Windows와의 들어오는 연결?

개인 정보 보호를 위해 모든 인터넷 트래픽을 라우팅하기 위해 원격 서버에서 VPN을 설정하고 싶습니다. 들어오는 연결을 설정하고 성공적으로 연결할 수 있습니다. 문제는 원격 컴퓨터를 볼 수 있으며 다른 웹 사이트는 열리지 않는다는 것입니다. 원격 서버가 NAT처럼 작동하기를 원합니다. 어떻게해야합니까?

인터넷 트래픽을 나누고 싶지 않습니다. 실제로 모든 트래픽을 원격 서버 로 보내고 싶지만 트래픽을 릴레이해야합니다.

레코드의 경우 원격 서버는 라우팅 및 원격 액세스 서비스가없는 Windows Web Server 2008입니다.

설명

주로 서버 구성에 관심이 있습니다. 클라이언트 구성에 아무런 문제가 없습니다. 그건 그렇고, Windows Web Server 2008은 Vista와 같은 클라이언트 OS에 내장 된 동일한 VPN 기능을 가지고있는 것으로 보이며 특히 MMC에 RRAS 콘솔을 포함하지 않습니다. 또한 사용 가능한 타사 PPTP / L2TP 데몬에 관한 제안도 가능합니다.

네트워크 정책 서버 역할없이 Vista와 Windows Web Server 2008간에 전화 접속 VPN 연결을 만들 수 있습니까? 그렇다면 터널이 가동되면 해당 시나리오에서 클라이언트에게 서브넷 / IP가 어떻게 보이는지 궁금합니다.

VPN을 사용중인 경우 문제 도메인을 VPN 중 하나에서 라우팅 중 하나로 이전했습니다. 웹 에디션을 사용하여 연결을 연결하고 인터넷 연결 공유를 사용할 수 있다고 확신합니다 . 그렇지 않은 경우 저렴하고 무료로 제공되는 "인터넷 공유"프로그램이 있습니다 ( NAT32 ).

이것은 클라이언트 시스템이 서버의 (내부?) 네트워크에 IP를 가지고 있다고 가정합니다.

또한 인터넷 트래픽을 말할 때 정의에 프록시 가능한 트래픽 만 포함 할 수 있습니다. 이 경우 도메인을 라우팅에서 프록시로 다시 이동하고 터널의 다른 쪽 끝에서 IP에 바인딩 된 무료 프록시 서버를 사용할 수 있습니다.

VPN이 올바르게 구성된 경우 기본적으로 발생합니다.

Windows CLIENT에서 VPN 연결을 만들 때 Use Default Gateway on Remote Network기본적으로 선택되어 있는 고급 옵션 이 있습니다.

예를 들어, Windows XP의 경우 :

• 네트워크 연결로 이동
• VPN Connectoid를 마우스 오른쪽 버튼으로 클릭하십시오.
• 속성을 선택하십시오
• 네트워킹 탭으로 이동
• 목록에서 인터넷 프로토콜 (TCP / IP)을 선택하십시오.
• 속성을 클릭하십시오
• 고급을 클릭하십시오
• 일반 탭에서 확인 Use Default Gateway on Remote Network

원격 서버에서 기본 게이트웨이가 올바르게 구성되지 않았을 수 있습니다.

불행히도 Server 2008 Web Edition에는 RRAS를 설치할 수 없으며 허용되는 역할이 아닙니다. 따라서 타사 응용 프로그램을 사용해야합니다. Open VPN 은 가장 일반적이며 이전에 서버 2003에서 성공적으로 사용한 것 중 하나입니다.

해당 설정이 완료되면 클라이언트 설정에 대한 Joel의 조언에 따라 웹 트래픽이 VPN을 통과하게됩니다.

다음 줄을 따라 제안을하는 유닉스 사람들에게는 연옥에 특별한 장소가있을 수 있지만 나는 당신과 비슷한 목적으로 이것을 사용했습니다 (IP 범위 제한 미국 전용 데이터를 미국에서 멕시코 시티로 안전하게 가져 오는 중).

서버에 OpenSSH를 설치하십시오. Vista / 2008에서이를 수행하는 방법은 다음과 같습니다. http://www.petri.co.il/setup-ssh-server-vista.htm (이것은 .il TLD, 이란의 문제인 경우 캐시를 찾거나 댓글을 남기면 다시 게시 할 수 있으며 국경없는 안전한 인터넷 액세스가 필요한 이유의 예일 수도 있습니다.)

Putty를 사용하여 동적 ssh 연결을 작성하십시오 . 여기에 지침과 설명이 있습니다.

브라우저, 메일 클라이언트 등을 로컬 프록시로 지정하십시오. 실제로, 당신이하고있는 일은 이것입니다 : 당신은 원격 호스트에서 동적 ssh 세션을 엽니 다. 이 연결이 바인딩 된 로컬 프록시가 있습니다. 이 로컬 프록시에 대한 모든 요청을하고 프록시가 서버에 암호화 된 요청을하면 서버는 외부 터널에서 보안 터널을 통해 요청한 모든 것을 가져 와서 로컬 프록시로 보낸 다음 응용 프로그램에 반환합니다. IP 주소의 지리적 위치를 제공하는 웹 사이트를 열어 작동하는지 확인할 수 있습니다. 나는 그것이 자동화 될 수 있다고 확신한다. (이것이 Windows Server에서 명백히 혐오스러운 일이라면 의견에 알려주십시오.)

이것은 다소 오래된 스레드이지만이 똑같은 정확한 질문에 대한 답을 찾고 있다는 것을 알았습니다. 연구 중에 몇 가지를 발견했습니다. 다른 사람이 답변을 찾고있는 경우 여기에서 찾을 수 있도록이 정보에 추가하기 위해 여기에 게시하고 있습니다.

먼저 www.itshidden.com에서 무료 VPN 서비스를 이용할 수 있으며 VPN 서버에 연결할 수 있습니다. 연결되면 모든 인터넷 트래픽이 해당 VPN 인터페이스를 통해 터널링됩니다. 초기 설정 및 연결은 충분히 쉽습니다. 최신 Windows 2000 / XP / Vista 이상에는 VPN 클라이언트 소프트웨어가 이미 내장되어 있습니다. 단점은 서버가 유럽에 배치되어 있기 때문에 패킷을 이동할 수있는 방법이 많이 있다는 것입니다. 패킷 대기 시간과 핑을 줄이기 위해 집에 더 가까운 것이 필요했기 때문에 이상적인 솔루션이 아닙니다. 그래서 나는 계속 찾고 있었다 ...

계속 검색하면서 dd-wrt 펌웨어를 찾았습니다. 라우터 자체에 VPN 서버를 생성하는 것은 dd-wrt의 멋진 기능 중 하나입니다. 라우터의 VPN 서버 IP를 설정하고 클라이언트 및 VPN 클라이언트 로그인 정보에 대해 가능한 IP 범위를 설정하면 설정이 매우 쉽고 간단합니다. 이것은 모두 브라우저를 통해 dd-wrt 라우터 구성에서 수행됩니다. VPN 클라이언트 설정은 물론 다른 VPN 서버 IP를 사용하여 www.itshidden.com에서 설명한 것과 동일한 절차를 따릅니다.

마지막으로 OP와 같은 들어오는 연결 수락 방법을 사용하여 컴퓨터 중 하나를 VPN 서버로 만들려고했습니다. VPN 클라이언트와 서버가 서로 핑할 수 있지만 문제는 VPN 서버가 클라이언트에서 인터넷 트래픽을 올바르게 라우팅 할 수 없다는 것입니다. 클라이언트와 서버 끝 모두에서 라우팅 테이블을 다루려고했습니다. 짧은 이야기는 그것을 완전히 작동시키지 못했습니다. 찾기 LAN 서비스는 제대로 작동하지만 (예 : LAN 컴퓨터의 FTP 서버) 인터넷 트래픽이 제대로 라우팅되지 않았으므로 다른 사람이 더 운이 좋을 수도 있습니다.

따라서 dd-wrt를 지원하는 라우터가 있다면 이것으로 살펴볼 가치가 있습니다. 이것이 내가 해결 한 솔루션입니다. 설정과 작업이 쉬웠습니다.