Múltiplas conexões VPN através do endereço IP do roteador único

0

Eu tenho um requisito para se conectar de um telefone Android a uma caixa do Windows por meio de uma VPN.

A caixa do Windows fica atrás de um roteador na LAN, o telefone Android está conectado à Internet por meio de um provedor de rede móvel.

Configurei com êxito uma VPN usando o PPTP, de modo que o telefone possa se conectar à caixa do Windows, o telefone é o cliente, o Windows encaixota o servidor.

Especifico o endereço IP do roteador como o endereço do servidor para a VPN no lado do Android e configuro o encaminhamento de porta em 1723 para o endereço IP da LAN da caixa do Windows.

Isso funciona bem. O problema que tenho é que eu preciso de vários telefones para poder se conectar à caixa do Windows, cada um deles precisa abrir uma conexão VPN. Agora parece que isso não é possível, certamente com o meu roteador atual (um Roteador Wi-Fi Portátil Zoom 4G N150), apenas a 1ª VPN conecta com sucesso, todas as conexões subsequentes falham.

Um pouco de pesquisa mostrou que isso não é inesperado, mas não consigo encontrar uma maneira de contornar isso.

Existe alguma solução para permitir várias conexões?

Duas opções que pensei foram

a) tente conectar cada VPN usando um protocolo diferente, ou seja, primeiro no PPTP, segundo no L2TP etc. - Eu não tive sorte com essa abordagem

b) adquira um roteador mais capaz que permita múltiplas conexões VPN - alguém sabe de tal roteador que está disponível no Reino Unido?

c) abandone a abordagem vpn e apenas crie um servidor tornando o requisito vpn redundante. A única razão para eu usar a VPN atualmente é permitir que um telefone Android se conecte a uma caixa do Windows fazendo com que ela pareça residir na mesma LAN. Se eu tivesse um servidor real com seu próprio endereço IP, eu me conectaria diretamente, sem necessidade de uma VPN.

espero que faça sentido, qualquer indicação recebida com gratidão ..

    
por bph 20.10.2016 / 15:19

2 respostas

1

Solução A. Abra a opção de passagem PPTP no seu roteador (com o encaminhamento de porta 1723).
Solução B. Defina DMZ para a caixa do Windows (sem encaminhamento de porta 1723).

(Cation: Desligue o firewall na caixa do Windows durante o teste.)

Se nenhum dos itens acima funcionar, você precisará substituir o roteador por outro que suporte a passagem de VPN.

PS: PPTP não é seguro (google para descobrir o porquê). Se você quiser segurança, use outro protocolo VPN (como L2TP sobre IPSec).

Update: (20161021 14:31 UTC)

@bph Sorry for not thinking this through.

PPTP Passthrough is for PPTP clients. If all clients are behind the same router, the router need to support PPTP Passthrough for multiple connections.
Please check this link for PPTP Passthrough in WAG320N: http://setuprouter.com/router/linksys/wag320n/vpn-13525-large.htm

In your case, the PPTP server is behind the router, so you have to configure DMZ in the router to forward GRE packets to the PPTP server.
Since you mentioned you'd set the DMZ in the N150 router, did your Android phones use N150's WiFi network or mobile data network? If the Android phones used N150's WiFi network, the failure could be caused by N150 not supporting PPTP Passthrough. But if the Android phones used mobile data network, this will be complicated and I need further info (such as Windows box system version and PPTP server service version) to troubleshoot this problem.

PS: Check this link for further understanding (PPTP Traffic Analysis by The Cable Guy - January 2003): https://technet.microsoft.com/library/bb877963

         

@ fixer1234 @ Mokubai ♦     Obrigado por me lembrar. Eu devo ter criado a conta adicional por engano. Vou enviar a solicitação de contas de mesclagem em breve.

  
    
por 20.10.2016 / 17:22
0

O pptp é um pouco complicado e existem diferentes modos de roteador para ajudar, como o pptp-passthrough. Gre é um protocolo que encapsula o tcp / udp e tudo o que eu realmente sei sobre isso é que isso me dá problemas. O roteador não tem problemas para rotear várias conexões, por si só. Sua nat ing ing gre que dowsnt trabalho. O OpenVpn não tem esse problema como o http ou qualquer outra conexão simples.

    
por 20.10.2016 / 16:13

Tags