VPN을 설정하는 방법 인터넷 트래픽을 터널링하기 위해 Windows와의 들어오는 연결?


19

개인 정보 보호를 위해 모든 인터넷 트래픽을 라우팅하기 위해 원격 서버에서 VPN을 설정하고 싶습니다. 들어오는 연결을 설정하고 성공적으로 연결할 수 있습니다. 문제는 원격 컴퓨터를 볼 수 있으며 다른 웹 사이트는 열리지 않는다는 것입니다. 원격 서버가 NAT처럼 작동하기를 원합니다. 어떻게해야합니까?

인터넷 트래픽을 나누고 싶지 않습니다. 실제로 모든 트래픽을 원격 서버 로 보내고 싶지만 트래픽을 릴레이해야합니다.

레코드의 경우 원격 서버는 라우팅 및 원격 액세스 서비스가없는 Windows Web Server 2008입니다.

설명

주로 서버 구성에 관심이 있습니다. 클라이언트 구성에 아무런 문제가 없습니다. 그건 그렇고, Windows Web Server 2008은 Vista와 같은 클라이언트 OS에 내장 된 동일한 VPN 기능을 가지고있는 것으로 보이며 특히 MMC에 RRAS 콘솔을 포함하지 않습니다. 또한 사용 가능한 타사 PPTP / L2TP 데몬에 관한 제안도 가능합니다.


1
간다! ServerFault에 대한 첫 번째 현상금 중 하나 일 것입니다.
xmm0

그리고 63 세가되면 어떻게 100의 현상금을 설정 했습니까?
Tim Post

현상금 후 명성입니다.
xmm0

업데이트 : 어떤 대답도 문제를 해결하지는 route못했지만 클라이언트에서 놀고 서버에서 ICS를 사용 하는 것과 함께 받아 들인 대답 은 작동하게합니다. 시간이 있으면 바로 시도하고 해결책을 찾을 수 있으면 게시하겠습니다. 한편, 새로운 아이디어는 대단히 높이 평가됩니다.
xmm0

답에 몇 가지 정보를 추가하기 만하면됩니다. RRAS를 설치하지 않고 Windows 2008 Ultimate에서 테스트 한 결과 작동하지
않았습니다

답변:


4

네트워크 정책 서버 역할없이 Vista와 Windows Web Server 2008간에 전화 접속 VPN 연결을 만들 수 있습니까? 그렇다면 터널이 가동되면 해당 시나리오에서 클라이언트에게 서브넷 / IP가 어떻게 보이는지 궁금합니다.

VPN을 사용중인 경우 문제 도메인을 VPN 중 하나에서 라우팅 중 하나로 이전했습니다. 웹 에디션을 사용하여 연결을 연결하고 인터넷 연결 공유를 사용할 수 있다고 확신합니다 . 그렇지 않은 경우 저렴하고 무료로 제공되는 "인터넷 공유"프로그램이 있습니다 ( NAT32 ).

이것은 클라이언트 시스템이 서버의 (내부?) 네트워크에 IP를 가지고 있다고 가정합니다.

또한 인터넷 트래픽을 말할 때 정의에 프록시 가능한 트래픽 만 포함 할 수 있습니다. 이 경우 도메인을 라우팅에서 프록시로 다시 이동하고 터널의 다른 쪽 끝에서 IP에 바인딩 된 무료 프록시 서버를 사용할 수 있습니다.


NAT32는 훌륭한 제안입니다. 나는 그것을 봐야한다고 생각합니다. IP를 수동으로 설정할 수 있지만 문제는 기본 게이트웨이에 있습니다. 연결에서 기본 게이트웨이를 설정하는 방법을 알 수 없습니다 (또는 서버가 클라이언트에게 알리도록). NAT32와 함께 그렇게 할 수 있다면 효과가 있다고 생각합니다. +1
xmm0

NPS의 RRAS없이 PPTP / VPN 서버를 어떻게 얻습니까? 이를 알고 있으면 게이트웨이 및 ICS 라우팅 솔루션을 찾는 데 도움이 될 수 있습니다.
Mike Haboustak

클라이언트 OS에서도 사용할 수있는 수신 연결 기능을 사용하고 있습니다. RRAS 콘솔이 없습니다.
xmm0

10

VPN이 올바르게 구성된 경우 기본적으로 발생합니다.

Windows CLIENT에서 VPN 연결을 만들 때 Use Default Gateway on Remote Network기본적으로 선택되어 있는 고급 옵션 이 있습니다.

예를 들어, Windows XP의 경우 :

  • 네트워크 연결로 이동
  • VPN Connectoid를 마우스 오른쪽 버튼으로 클릭하십시오.
  • 속성을 선택하십시오
  • 네트워킹 탭으로 이동
  • 목록에서 인터넷 프로토콜 (TCP / IP)을 선택하십시오.
  • 속성을 클릭하십시오
  • 고급을 클릭하십시오
  • 일반 탭에서 확인 Use Default Gateway on Remote Network

원격 서버에서 기본 게이트웨이가 올바르게 구성되지 않았을 수 있습니다.


고마워 조엘. Win2k3 Std Ed로 VPN 서버를 올바르게 구성 했으므로 귀하가 옳고 문제가 서버에 있다고 생각합니다. RRAS 콘솔과 잘 작동했습니다. 또한 클라이언트에 IPv4 기본 게이트웨이가 제공되지 않습니다 (연결 상태). 문제는 올바른 기본 게이트웨이를 클라이언트에 제공하도록 서버를 어떻게 구성 할 수 있습니까? Win2k8 Web에는 XP / Vista (클라이언트 -OS) 수신 연결 만 있고 RRAS 콘솔은없는 것 같습니다 . 어떤 아이디어?
xmm0 09 년

나는 Win2k8 웹 에디션을 사용한 적이 없다 ... 아마도 방금 모르는 해결 방법이있을 것입니다.하지만 서버 버전은 웹 페이지를 제공하기 위해 특별히 설계된 것이므로 모든 것을 알고 있습니다. 이를 가능하게하는 라우팅 기능이 부족할 수 있습니다.
Joel Spolsky

@Joel은 보안 관점에서 의미가 있습니다. 웹 서버가 라우터 역할을 수행하지 못하게하면 공격에 덜 유용한 대상이됩니다.
saschabeaumont

1
나는 XP 위에 아무것도 그것을 시도,하지만이 등록은 해킹 IP도 아닌 서버의 OS에 라우팅을 설정하는 데 사용 적이 support.microsoft.com/kb/315236 - 당신이 아직 활성화해야 거라고 생각 altho, 힘 도움말 어떻게 든 NAT?
Whisk

1
VPN 서버는 NAT처럼 작동하지 않습니다. VPN 클라이언트는 DHCP 서버에서 IP를 가져온 다음 기본 게이트웨이 (NAT)를 거치게됩니다. 따라서 클라이언트가 네트워크의 리소스에 연결하면 VPN 서버 주소가 아닌이 DHCP 주소에서 나타납니다. 이것은 좋은 일입니다.
Cawflands 2009

4

불행히도 Server 2008 Web Edition에는 RRAS를 설치할 수 없으며 허용되는 역할이 아닙니다. 따라서 타사 응용 프로그램을 사용해야합니다. Open VPN 은 가장 일반적이며 이전에 서버 2003에서 성공적으로 사용한 것 중 하나입니다.

해당 설정이 완료되면 클라이언트 설정에 대한 Joel의 조언에 따라 웹 트래픽이 VPN을 통과하게됩니다.


OpenVPN은 PPTP 또는 L2TP를 지원합니까, 아니면 자체 프로토콜을 사용합니까? iPhone을 사용하여 연결해야하므로 클라이언트가 필요하지 않습니다.
xmm0

개방형 VPN은 Ipsec을 사용하므로 iPhone에는 존재하지 않는 자체 클라이언트가 필요합니다. 불행히도 Windows 용 VPN 서버의 선택은 약간 제한적입니다.
Sam Cogan

1
OpenVPN은 IPSec을 사용하지 않고 SSL을 사용합니다.
pc1oad1etter 3

1

다음 줄을 따라 제안을하는 유닉스 사람들에게는 연옥에 특별한 장소가있을 수 있지만 나는 당신과 비슷한 목적으로 이것을 사용했습니다 (IP 범위 제한 미국 전용 데이터를 미국에서 멕시코 시티로 안전하게 가져 오는 중).

서버에 OpenSSH를 설치하십시오. Vista / 2008에서이를 수행하는 방법은 다음과 같습니다. http://www.petri.co.il/setup-ssh-server-vista.htm (이것은 .il TLD, 이란의 문제인 경우 캐시를 찾거나 댓글을 남기면 다시 게시 할 수 있으며 국경없는 안전한 인터넷 액세스가 필요한 이유의 예일 수도 있습니다.)

Putty를 사용하여 동적 ssh 연결을 작성하십시오 . 여기에 지침과 설명이 있습니다.

브라우저, 메일 클라이언트 등을 로컬 프록시로 지정하십시오. 실제로, 당신이하고있는 일은 이것입니다 : 당신은 원격 호스트에서 동적 ssh 세션을 엽니 다. 이 연결이 바인딩 된 로컬 프록시가 있습니다. 이 로컬 프록시에 대한 모든 요청을하고 프록시가 서버에 암호화 된 요청을하면 서버는 외부 터널에서 보안 터널을 통해 요청한 모든 것을 가져 와서 로컬 프록시로 보낸 다음 응용 프로그램에 반환합니다. IP 주소의 지리적 위치를 제공하는 웹 사이트를 열어 작동하는지 확인할 수 있습니다. 나는 그것이 자동화 될 수 있다고 확신한다. (이것이 Windows Server에서 명백히 혐오스러운 일이라면 의견에 알려주십시오.)


0

이것은 다소 오래된 스레드이지만이 똑같은 정확한 질문에 대한 답을 찾고 있다는 것을 알았습니다. 연구 중에 몇 가지를 발견했습니다. 다른 사람이 답변을 찾고있는 경우 여기에서 찾을 수 있도록이 정보에 추가하기 위해 여기에 게시하고 있습니다.

먼저 www.itshidden.com에서 무료 VPN 서비스를 이용할 수 있으며 VPN 서버에 연결할 수 있습니다. 연결되면 모든 인터넷 트래픽이 해당 VPN 인터페이스를 통해 터널링됩니다. 초기 설정 및 연결은 충분히 쉽습니다. 최신 Windows 2000 / XP / Vista 이상에는 VPN 클라이언트 소프트웨어가 이미 내장되어 있습니다. 단점은 서버가 유럽에 배치되어 있기 때문에 패킷을 이동할 수있는 방법이 많이 있다는 것입니다. 패킷 대기 시간과 핑을 줄이기 위해 집에 더 가까운 것이 필요했기 때문에 이상적인 솔루션이 아닙니다. 그래서 나는 계속 찾고 있었다 ...

계속 검색하면서 dd-wrt 펌웨어를 찾았습니다. 라우터 자체에 VPN 서버를 생성하는 것은 dd-wrt의 멋진 기능 중 하나입니다. 라우터의 VPN 서버 IP를 설정하고 클라이언트 및 VPN 클라이언트 로그인 정보에 대해 가능한 IP 범위를 설정하면 설정이 매우 쉽고 간단합니다. 이것은 모두 브라우저를 통해 dd-wrt 라우터 구성에서 수행됩니다. VPN 클라이언트 설정은 물론 다른 VPN 서버 IP를 사용하여 www.itshidden.com에서 설명한 것과 동일한 절차를 따릅니다.

마지막으로 OP와 같은 들어오는 연결 수락 방법을 사용하여 컴퓨터 중 하나를 VPN 서버로 만들려고했습니다. VPN 클라이언트와 서버가 서로 핑할 수 있지만 문제는 VPN 서버가 클라이언트에서 인터넷 트래픽을 올바르게 라우팅 할 수 없다는 것입니다. 클라이언트와 서버 끝 모두에서 라우팅 테이블을 다루려고했습니다. 짧은 이야기는 그것을 완전히 작동시키지 못했습니다. 찾기 LAN 서비스는 제대로 작동하지만 (예 : LAN 컴퓨터의 FTP 서버) 인터넷 트래픽이 제대로 라우팅되지 않았으므로 다른 사람이 더 운이 좋을 수도 있습니다.

따라서 dd-wrt를 지원하는 라우터가 있다면 이것으로 살펴볼 가치가 있습니다. 이것이 내가 해결 한 솔루션입니다. 설정과 작업이 쉬웠습니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.