it-swarm-ko.tech

인터넷 트래픽을 터널링하기 위해 Windows와의 VPN 수신 연결을 설정하는 방법은 무엇입니까?

개인 정보 보호를 위해 모든 인터넷 트래픽을 라우팅하도록 원격 서버에 VPN을 설정하고 싶습니다. 들어오는 연결을 설정하고 성공적으로 연결할 수 있습니다. 문제는 원격 컴퓨터 만 볼 수 있고 다른 웹 사이트는 열리지 않는다는 것입니다. 원격 서버가 NAT처럼 작동하기를 원합니다. 어떻게 할 수 있습니까?

인터넷 트래픽을 분할하고 싶지 않습니다. 나는 실제로 보내고 싶다 모든 트래픽을 원격 서버로 보내지 만 트래픽을 중계해야합니다.

기록을 위해 내 원격 서버는 라우팅 및 원격 액세스 서비스가없는 Windows Web Server 2008입니다.

설명

저는 주로 서버 구성에 관심이 있습니다. 클라이언트 구성에 문제가 없습니다. 그런데 Windows Web Server 2008은 클라이언트 OS (예 : Vista)에 동일한 VPN 기능이 내장 된 것으로 보이며 특히 MMC에 RRAS 콘솔이 포함되어 있지 않습니다. 무료 인 경우 사용 가능한 타사 PPTP/L2TP 데몬에 대한 제안도 열려 있습니다.

19
xmm0

네트워크 정책 서버 역할없이 Vista와 Windows Web Server 2008간에 전화 접속 VPN 연결을 만들 수 있습니까? 그렇다면 터널이 가동 된 후 해당 시나리오에서 클라이언트에게 서브넷/IP가 어떻게 생겼는지 궁금합니다.

VPN이있는 경우 문제 도메인을 VPN 중 하나에서 라우팅 중 하나로 이전 한 것입니다. 웹 에디션을 사용하여 연결을 연결할 수 있고 인터넷 연결 공유 를 사용할 수도 있습니다. 그렇지 않다면 저렴하고 가능한 무료 "인터넷 공유"프로그램을 사용할 수 있습니다 ( NAT32 ).

이것은 클라이언트 컴퓨터가 서버의 (내부?) 네트워크에 IP를 가지고 있다고 가정합니다.

또한 인터넷 트래픽을 말할 때 정의에 프록시 가능한 트래픽 만 포함될 수 있습니다. 이 경우 도메인을 라우팅에서 프록시로 다시 전환하고 터널의 다른 쪽 끝에있는 IP에 바인딩 된 무료 프록시 서버를 사용할 수 있습니다.

4
Mike Haboustak

VPN이 올바르게 구성된 경우 기본적으로 발생합니다.

Windows CLIENT에서 VPN 연결을 설정하면 기본적으로 선택되어있는 Use Default Gateway on Remote Network라는 고급 옵션이 있습니다.

예를 들어, Windows XP에서 :

  • 네트워크 연결로 이동
  • VPN 연결을 마우스 오른쪽 버튼으로 클릭하십시오.
  • 속성 선택
  • 네트워킹 탭으로 이동
  • 목록에서 인터넷 프로토콜 (TCP/IP)을 선택합니다.
  • 속성을 클릭하십시오.
  • 고급을 클릭하십시오.
  • 일반 탭에서 Use Default Gateway on Remote Network를 확인하십시오.

원격 서버에서 기본 게이트웨이가 올바르게 구성되지 않았을 수 있습니다.

10
Joel Spolsky

죄송합니다. 허용 된 역할이 아닌 Server 2008 Web Edition에 RRAS를 설치할 수 없습니다. 따라서 타사 응용 프로그램을 사용해야합니다. Open VPN 가장 일반적인 응용 프로그램 중 하나이며 이전에 서버 2003에서 성공적으로 사용한 적이 있습니다.

해당 설정이 완료되면 클라이언트 설정에 대한 Joel의 조언을 통해 웹 트래픽이 VPN을 통과하는지 확인할 수 있습니다.

4
Sam Cogan

다음과 같은 제안을하는 유닉스 사람들을위한 특별한 장소가있을 수 있지만, 나는 당신과 비슷한 목적으로 이것을 사용했습니다 (미국에서 멕시코 시티로 안전하게 IP 범위 제한 미국 전용 데이터를 얻음) :

서버에 OpenSSH를 설치하십시오. Vista/2008에서 수행 할 수있는 방법은 다음과 같습니다. http://www.petri.co.il/setup-ssh-server-Vista.htm (나는 이것은 .il TLD입니다.이란의 문제라면 캐시를 찾아 보거나 댓글을 남기면 다시 게시 할 수 있습니다. 또한 보안 경계없는 인터넷 액세스가 필요한 이유에 대한 예일 수 있습니다.)

PuTTY 를 사용하여 동적 ssh 연결을 만듭니다. 다음은 지침 및 설명 입니다.

브라우저, 메일 클라이언트 등을 로컬 프록시로 지정하십시오. 실제로 수행중인 작업은 원격 호스트에서 동적 ssh 세션을 여는 것입니다. 이 연결이 바인딩 된 로컬 프록시가 있습니다. 이 로컬 프록시에 모든 요청을하고, 프록시는 서버에 암호화 된 요청을하고, 서버는 보안 터널을 통해 외부 세계에서 요청한 모든 것을 가져 와서 로컬 프록시로 반환 한 다음 애플리케이션으로 반환합니다. IP 주소의 위치 정보를 제공하는 웹 사이트를 열어 작동하는지 확인할 수 있습니다. 나는 그것도 자동화 될 수 있다고 확신합니다. (이것이 Windows 서버에서하는 명백한 혐오스러운 일이라면 댓글로 알려주세요.)

1
bvmou

이것은 다소 오래된 스레드이지만 동일한 정확한 질문에 대한 답변을 찾고 있습니다. 연구하는 동안 몇 가지를 발견했습니다. 다른 사람이 답변을 찾고있는 경우 여기에서 찾을 수 있도록이 정보를 추가하기 위해 여기에 게시하고 있습니다.

첫째, www.itshidden.com에서 VPN 서버에 연결할 수있는 무료 서비스가 있습니다. 연결되면 모든 인터넷 트래픽이 해당 VPN 인터페이스를 통해 터널링됩니다. 초기 설정 및 연결은 충분히 쉽습니다. 모든 최신 Windows 설치 2000/XP/Vista 이상에는 VPN 클라이언트 소프트웨어가 이미 내장되어 있습니다. 유일한 단점은 서버가 유럽에 위치하여 패킷을 이동할 수있는 방법이 상당히 많다는 것입니다. 패킷 대기 시간과 핑을 줄이기 위해 집과 가까운 곳이 필요했기 때문에 이상적인 솔루션이 아니 었습니다. 그래서 계속 찾아 봤는데 ...

계속되는 검색에서 dd-wrt 펌웨어를 찾았습니다. 라우터 자체에 VPN 서버를 만드는 것은 dd-wrt의 Nice 기능 중 하나입니다. 설정은 매우 쉽고 간단합니다. 라우터의 VPN 서버 IP를 설정하고 클라이언트에 대한 가능한 IP 범위와 VPN 클라이언트 로그인 정보를 설정합니다. 이것은 모두 브라우저를 통해 dd-wrt 라우터 구성에서 수행됩니다. VPN 클라이언트 설정은 물론 다른 VPN 서버 IP를 사용하여 www.itshidden.com에서 설명한 것과 동일한 절차를 따릅니다.

마지막으로 OP와 같은 수신 연결 허용 방법을 사용하여 컴퓨터 중 하나를 VPN 서버로 만들려고 시도했습니다. VPN 클라이언트와 서버는 서로 핑할 수 있지만 문제는 VPN 서버가 클라이언트에서 인터넷 트래픽을 적절하게 라우팅하도록 할 수 없다는 것입니다. 나는 클라이언트와 서버 끝 모두에서 라우팅 테이블을 조작하려고 시도했습니다. 짧은 이야기는 내가 그것을 완전히 작동시킬 수 없다는 것이었다. LAN 서비스 찾기 (예 : LAN 컴퓨터의 FTP 서버)는 잘 작동하지만 인터넷 트래픽이 제대로 라우팅되지 않았습니다. 다른 사람이 더 나은 운이있을 수도 있습니다.

따라서 dd-wrt를 지원하는 라우터가 있다면 살펴볼 가치가 있습니다. 이것이 내가 정한 해결책입니다. 설정 및 작업이 쉬웠습니다.

0
Greatwolf