Como configurar uma conexão de entrada VPN com o Windows para encapsular o tráfego da Internet?

19

Desejo configurar uma VPN em um servidor remoto para rotear todo o tráfego da Internet por motivos de privacidade. Eu posso configurar uma conexão de entrada e conectar-me a ela com sucesso. O problema é que posso apenas ver o computador remoto e nenhum outro site será aberto. Eu quero que o servidor remoto aja como um NAT. Como posso fazer isso?

Note que não quero dividir o tráfego da Internet. Eu na verdade quero enviar todo o tráfego para o servidor remoto, mas preciso fazer com que ele retransmita o tráfego.

Para o registro, meu servidor remoto é o Windows Web Server 2008, que não possui serviço de roteamento e acesso remoto.

Esclarecimento

Estou mais interessado na configuração do servidor. Eu não tenho nenhum problema configurando o cliente. A propósito, o Windows Web Server 2008 parece ter os mesmos recursos de VPN construídos nos sistemas operacionais cliente (como o Vista) e, especificamente, não inclui o console RRAS no MMC. Também estou aberto a sugestões sobre daemons PPTP / L2TP de terceiros disponíveis, se eles forem gratuitos.

    
por xmm0 30.04.2009 / 16:45

5 respostas

4

Você conseguiu criar uma conexão VPN dial-up entre o Vista e o Windows Web Server 2008 sem a função Servidor de Diretivas de Rede? Em caso afirmativo, estou curioso para saber como a sub-rede / IP se parecia com o cliente nesse cenário quando o túnel estava funcionando.

Se você tiver uma VPN ativa, você transferiu o domínio do problema de uma VPN para uma de roteamento. Tenho certeza de que você poderá fazer a ponte entre as conexões usando a edição da Web e também usar Compartilhamento de Conexão com a Internet . Se não, há programas baratos e possivelmente gratuitos de "compartilhamento de internet" disponíveis ( NAT32 ).

Isso pressupõe que sua máquina cliente de alguma forma tem um IP na rede do servidor (interno?).

Além disso, quando você diz tráfego da Internet, é possível que sua definição inclua apenas o tráfego com capacidade de proxy. Nesse caso, você pode mudar o domínio novamente do roteamento para o proxy, e usar um servidor proxy gratuito vinculado ao IP na outra extremidade do túnel.

    
por 05.05.2009 / 11:11
10

Isso acontecerá por padrão se a VPN estiver configurada corretamente.

Quando você faz uma conexão VPN a partir do Windows CLIENT, há uma opção avançada chamada Use Default Gateway on Remote Network , que é marcada por padrão.

Por exemplo, no Windows XP:

  • Ir para Conexões de Rede
  • Clique com o botão direito do mouse no seu conectóide de VPN
  • Escolher Propriedades
  • Ir para a guia Rede
  • Escolha o Protocolo da Internet (TCP / IP) na lista
  • Clique em PROPRIEDADES
  • Clique em Avançado
  • Na guia Geral, verifique Use Default Gateway on Remote Network

É possível que o gateway padrão não esteja configurado corretamente em seu servidor remoto.

    
por 01.05.2009 / 04:55
4

Infelizmente, você não pode instalar o RRAS no Server 2008 Web Edition, não é uma função permitida. Então, você precisaria usar um aplicativo de terceiros, Open VPN é um dos mais comum e um que eu usei com sucesso no servidor 2003 antes.

Assim que tiver essa configuração, o conselho de Joel para a configuração do cliente garantirá que o tráfego da Web passe pela VPN.

    
por 03.05.2009 / 00:14
1

Pode haver um lugar especial no purgatório para pessoas UNIX que façam sugestões ao longo das linhas seguintes, mas eu usei isso para um propósito similar ao seu (obtendo dados restritos apenas para os EUA com restrição de alcance dos EUA para a Cidade do México) :

Instale o OpenSSH no servidor, aqui está como você pode fazer isso no Vista / 2008: link (Eu notei que este é um TLD .il, se isso é um problema do Irã, talvez tente procurar o cache ou eu posso repassá-lo se você deixar um comentário. Também talvez um exemplo do porquê nós precisamos de Internet segura sem fronteiras acesso.)

Crie uma conexão ssh dinâmica usando o Putty . Aqui estão algumas instruções e uma explicação. p>

Aponte seu navegador, cliente de e-mail, etc. para o proxy local. Na verdade, o que você está fazendo é isso: você abre uma sessão ssh dinâmica no host remoto. Você tem um proxy local ao qual esta conexão está vinculada. Você faz todas as solicitações para este proxy local, o proxy faz uma solicitação criptografada para o servidor, o servidor busca e retorna o que você solicitou do mundo externo através de um túnel seguro para o proxy local e daí para o seu aplicativo. Você pode confirmar que está funcionando abrindo um site que fornece geolocalização de endereços IP. Tenho certeza que também pode ser automatizado. (Se isso é uma coisa abominável a fazer em um servidor Windows, me avise nos comentários.)

    
por 06.05.2009 / 03:53
0

Este é um tópico bastante antigo, mas eu também me encontrei procurando uma resposta para essa mesma pergunta. Eu encontrei algumas coisas durante a minha pesquisa. Estou postando aqui só para adicionar essa informação para que, caso alguém mais esteja procurando respostas, eles possam encontrá-la aqui.

Primeiro, há um serviço gratuito disponível em www.itshidden.com que permite que você se conecte a seus servidores vpn. Uma vez conectado, todo o tráfego da Internet é encapsulado através dessa interface VPN. A configuração inicial e a conexão são fáceis o suficiente; qualquer instalação moderna do Windows 2000 / XP / Vista e superior tem o software cliente VPN já incorporado. A única desvantagem é que seus servidores estão estacionados na Europa para que seus pacotes tenham algumas maneiras de viajar. Eu precisava de algo mais próximo de casa para reduzir a latência de pacotes e ping e, como tal, essa não era a solução ideal. Então continuei procurando ...

Na minha busca contínua, encontrei o firmware dd-wrt. Criar um servidor VPN diretamente no próprio roteador é um dos ótimos recursos do dd-wrt. A configuração é bem fácil e direta: defina o IP do servidor VPN do roteador, defina os possíveis intervalos de IP para os clientes e as informações de login do cliente VPN. Tudo isso é feito a partir da configuração do roteador dd-wrt através do navegador. A configuração do cliente VPN segue os mesmos procedimentos descritos em www.itshidden.com, com um IP de servidor VPN diferente, é claro.

Por fim, também tentei transformar um dos computadores em um servidor vpn usando o método aceitar conexões de entrada, como o OP. Os clientes VPN e o servidor podem fazer ping uns aos outros, mas o problema é que não consegui fazer com que o servidor VPN roteasse corretamente o tráfego da Internet dos clientes. Eu tentei brincar com a tabela de rotas nas extremidades do cliente e do servidor. O conto era que eu não conseguia que funcionasse totalmente. Localize os serviços da LAN funcionando bem (por exemplo, servidor FTP em um computador da LAN), mas nunca consegui o tráfego da Internet para percorrer corretamente - talvez outra pessoa possa ter mais sorte.

Então, se você tiver um roteador que suporte dd-wrt, vale a pena investigar. Essa é a solução que resolvi. Foi fácil de configurar e trabalhar.

    
por 26.05.2010 / 23:55