WindowsとのVPN着信接続をセットアップしてインターネットトラフィックをトンネルする方法
プライバシー上の理由から、リモートサーバーにVPNをセットアップしてすべてのインターネットトラフィックをルーティングしたいのですが。着信接続を設定して、正常に接続できます。問題は、リモートコンピュータだけが表示され、他のWebサイトが開かないことです。リモートサーバーをNATのように動作させたい。どうやってやるの?
インターネットトラフィックを分割したくないことに注意してください。私は実際には送信したいリモートサーバーへのすべてのトラフィックですが、トラフィックを中継する必要があります。
参考までに、私のリモートサーバーは、ルーティングとリモートアクセスサービスを持たないWindows Web Server 2008です。
明確化
私は主にサーバー構成に興味があります。クライアントの構成に問題はありません。ちなみに、Windows Web Server 2008には、クライアントOS(Vistaなど)と同じVPN機能が組み込まれているようです。具体的には、MMCにRRASコンソールが含まれていません。また、サードパーティのPPTP/L2TPデーモンが無料である場合は、それらに関する提案も受け付けています。
ネットワークポリシーサーバーの役割なしで、VistaとWindows Web Server 2008の間にダイヤルアップVPN接続を作成できましたか?もしそうなら、トンネルが稼働した後のシナリオで、クライアントにとってサブネット/ IPがどのように見えるかについて知りたいです。
VPNが稼働している場合は、問題のあるドメインをVPNの1つからルーティングの1つに移しています。 Webエディションを使用して接続をブリッジできること、そして インターネット接続の共有 を使用できることも確信しています。そうでない場合は、安価で無料の「インターネット共有」プログラムが利用可能です( NAT32 )。
これは、クライアントマシンが何らかの形でサーバーの(内部?)ネットワークにIPを持っていることを前提としています。
また、インターネットトラフィックと言った場合、プロキシ可能なトラフィックのみが定義に含まれる可能性があります。その場合、ドメインをルーティングからプロキシに再度シフトし、トンネルの反対側のIPにバインドされた無料のプロキシサーバーを使用できます。
これは、VPNが正しく構成されている場合、デフォルトで発生します。
WindowsクライアントからVPN接続を行う場合、Use Default Gateway on Remote Networkという詳細オプションがあり、デフォルトでチェックされています。
たとえば、Windows XPの場合:
- ネットワーク接続に移動します
- VPN connectoidを右クリックします
- プロパティを選択
- [ネットワーク]タブに移動します
- リストから[インターネットプロトコル(TCP/IP)]を選択します
- [プロパティ]をクリックします
- Advancedをクリックします
- [全般]タブで、
Use Default Gateway on Remote Networkを確認します
リモートサーバーでデフォルトゲートウェイが正しく構成されていない可能性があります。
残念ながら、RRASをServer 2008 Web Editionにインストールすることはできません。その役割は許可されていません。したがって、サードパーティのアプリケーションを使用する必要があります。 Open VPN は、最も一般的なものの1つであり、以前にサーバー2003で正常に使用したものです。
そのセットアップが完了したら、クライアントのセットアップに関するJoelのアドバイスにより、Webトラフィックが確実にVPNを通過するようになります。
以下の行に沿って提案を行うUNIXの人々のために煉獄に特別な場所があるかもしれませんが、私はこれをあなたと同様の目的で使用しました(米国からメキシコシティへのIP範囲制限された米国のみのデータを安全に取得する):
サーバーにOpenSSHをインストールします。Vista/ 2008でこれを行う方法は次のとおりです。 http://www.petri.co.il/setup-ssh-server-Vista.htm (私はこれは.il TLDです。イランからの問題である場合は、キャッシュを探すか、コメントを残せば再投稿できます。また、安全なボーダレスインターネットアクセスが必要な理由の例も考えられます。)
PuTTY を使用して動的SSH接続を作成します。こちらが 説明と説明 です。
ブラウザ、メールクライアントなどをローカルプロキシにポイントします。実際、あなたがやっていることはこれです:あなたはリモートホスト上で動的sshセッションを開きます。この接続がバインドされているローカルプロキシがあります。このローカルプロキシに対してすべてのリクエストを行うと、プロキシはサーバーに対して暗号化されたリクエストを行い、サーバーは安全なトンネルを介して外部からリクエストしたものをフェッチしてローカルプロキシに、そしてアプリケーションに返します。 IPアドレスの位置情報を提供するWebサイトを開くことにより、それが機能していることを確認できます。自動化もできると思います。 (これがWindows Serverで行うのが非常に嫌なものである場合は、コメントで知らせてください。)
これはかなり古いスレッドですが、私もこの同じ正確な質問に対する答えを探していることに気づきました。研究中にいくつかのことがわかりました。私はこの情報を追加するためにここに投稿しているので、他の誰かが答えを探している場合に備えて、ここで見つけることができます。
まず、www.itshidden.comで無料のサービスを利用して、VPNサーバーに接続できます。接続されると、すべてのインターネットトラフィックがそのVPNインターフェイスを介してトンネリングされます。初期設定と接続は簡単です。最新のWindowsインストール2000/XP/Vista以降には、VPNクライアントソフトウェアが既に組み込まれています。欠点は、サーバーがヨーロッパに配置されているため、パケットが移動するためのかなりの方法があることです。パケットレイテンシとpingを減らすために、自宅に近いものを必要としていたため、これは理想的なソリューションではありませんでした。だから私は探し続けました...
続けて検索したところ、dd-wrtファームウェアが見つかりました。ルーター自体にVPNサーバーを作成することは、dd-wrtの素晴らしい機能の1つです。設定は非常に簡単で簡単です。ルーターのVPNサーバーIPを設定し、クライアントの可能なIP範囲とVPNクライアントのログイン情報を設定します。これはすべて、dd-wrtルーター構成からブラウザーを介して行われます。 VPNクライアントのセットアップは、www.itshidden.comで概説されているのと同じ手順に従いますが、もちろん異なるVPNサーバーIPを使用します。
最後に、OPのような着信接続の受け入れ方法を使用して、コンピュータの1つをVPNサーバーにすることも試みました。 VPNクライアントとサーバーは相互にpingできますが、問題は、VPNサーバーがクライアントからのインターネットトラフィックを適切にルーティングできないことです。クライアントエンドとサーバーエンドの両方でルートテーブルをいじってみました。簡単に言えば、十分に機能させることができませんでした。 LANサービスの検索(LANコンピューター上のFTPサーバーなど)は正常に機能しますが、インターネットトラフィックを適切にルーティングできませんでした。
したがって、dd-wrtをサポートするルーターを使用している場合、全体として、これは検討する価値があります。これが私が解決した解決策です。セットアップと動作は簡単でした。