इंटरनेट ट्रैफिक के लिए विंडोज के साथ वीपीएन इनकमिंग कनेक्शन कैसे सेट करें?

19

मैं गोपनीयता कारणों से अपने सभी इंटरनेट ट्रैफ़िक को रूट करने के लिए एक दूरस्थ सर्वर पर एक वीपीएन स्थापित करना चाहता हूं। मैं एक इनकमिंग कनेक्शन सेट कर सकता हूं और इसे सफलतापूर्वक कनेक्ट कर सकता हूं। समस्या यह है, मैं केवल दूरस्थ कंप्यूटर देख सकता हूं और कोई अन्य वेब साइट नहीं खुलेगी। मैं चाहता हूं कि रिमोट सर्वर एक NAT की तरह काम करे। मैं उसे कैसे कर सकता हूँ?

ध्यान दें कि मैं इंटरनेट ट्रैफ़िक को विभाजित नहीं करना चाहता। मैं वास्तव में सभी ट्रैफ़िक को रिमोट सर्वर पर भेजना चाहता हूं, लेकिन इसे ट्रैफ़िक को रिले करने की आवश्यकता है।

रिकॉर्ड के लिए, मेरा रिमोट सर्वर विंडोज वेब सर्वर 2008 है जिसमें राउटिंग और रिमोट एक्सेस सर्विस नहीं है।

स्पष्टीकरण

मुझे ज्यादातर सर्वर कॉन्फ़िगरेशन में दिलचस्पी है। मुझे क्लाइंट को कॉन्फ़िगर करने में कोई समस्या नहीं है। वैसे, विंडोज वेब सर्वर 2008 में क्लाइंट ओएस (जैसे विस्टा) में एक ही वीपीएन फीचर बनाया गया है और विशेष रूप से, यह एमआरसी में आरआरएएस कंसोल को शामिल नहीं करता है। मैं तृतीय पक्ष PPTP / L2TP डेमोंस के बारे में भी सुझाव के लिए खुला हूं, यदि वे स्वतंत्र हैं।

windows-server-2008  vpn  tunneling  route 
xmm0
स्रोत
1
ये रहा! ServerFault पर पहला (या शायद, पहला) इनाम प्रश्न है!
xmm0
और जब आपके पास 63 थे तब आपने 100 का इनाम कैसे तय किया?
टिम पोस्ट
यह बाद की प्रतिष्ठा है।
xmm0
अद्यतन: जबकि किसी भी उत्तर ने समस्या को हल नहीं किया, routeक्लाइंट के साथ खेलने और सर्वर पर ICS का उपयोग करने के साथ स्वीकार किए गए उत्तर को कार्यशील बनाने की संभावना है। जैसे ही मेरे पास समय होगा, मैं कोशिश करूंगा और समाधान पा सकता हूं अगर मुझे एक मिल जाए। इस बीच, नए विचारों की बहुत सराहना की जाती है।
xmm0
बस जवाबों में कुछ जानकारी जोड़ने के लिए: मैंने इसे आरएआरएएस स्थापित किए बिना विंडोज़ 2008 परम पर परीक्षण किया और यह या तो काम नहीं करता है, अगर किसी को किसी सॉफ्टवेयर के बारे में पता है जो एकीकृत आरआरएएस को पीपीटीपी / एल 2टीपी सेटअप करने के लिए है, तो यह मददगार होगा
अलिर्ज़ा रिंच

जवाबों:

4

आप नेटवर्क नीति सर्वर भूमिका के बिना Vista और Windows वेब सर्वर 2008 के बीच एक डायल-अप वीपीएन कनेक्शन बनाने में सक्षम थे? यदि हां, तो मैं उत्सुक हूं कि सुरंग के ऊपर एक बार सबनेट / आईपी उस परिदृश्य में ग्राहक की तरह दिखता था।

यदि आपके पास एक वीपीएन है, तो आपने अपने समस्या डोमेन को एक वीपीएन से एक रूटिंग में स्थानांतरित कर दिया है। मुझे पूरा विश्वास है कि आप वेब संस्करण का उपयोग करके कनेक्शनों को पाटने में सक्षम होंगे और आप इंटरनेट कनेक्शन साझाकरण का भी उपयोग कर सकते हैं । यदि नहीं, तो सस्ते और संभवतः मुफ्त "इंटरनेट साझाकरण" कार्यक्रम उपलब्ध हैं ( NAT32 )।

यह मानता है कि आपके क्लाइंट मशीन में किसी तरह सर्वर (आंतरिक) नेटवर्क पर एक आईपी है।

इसके अलावा, जब आप इंटरनेट ट्रैफ़िक कहते हैं, तो संभव है कि आपकी परिभाषा में केवल वही ट्रैफ़िक शामिल हो जो प्रॉक्सी-सक्षम हो। जिस स्थिति में आप डोमेन को फिर से रूट करने से प्रॉक्सी में शिफ्ट कर सकते हैं, और सुरंग के दूसरे छोर पर आईपी से बंधे एक मुफ्त प्रॉक्सी सर्वर का उपयोग कर सकते हैं।

माइक हैबाकॉक
स्रोत
NAT32 एक बेहतरीन सुझाव है। मुझे लगता है कि मुझे इसे देखना चाहिए। आईपी ​​मैन्युअल रूप से सेट किया जा सकता है लेकिन समस्या डिफ़ॉल्ट गेटवे के साथ है। मैं यह नहीं पता लगा सकता कि कनेक्शन पर डिफ़ॉल्ट गेटवे कैसे सेट किया जाए (या सर्वर क्लाइंट को बताएं)। मुझे लगता है कि अगर मैं NAT32 के साथ ऐसा कर सकता हूं, तो यह काम करेगा। +1
xmm0
बिना NPS के RRAS के आपको PPTP / VPN सर्वर कैसे मिल रहा है? यह जानकर कि हमें प्रवेश मार्ग और आईसीएस मार्ग के समाधान खोजने में मदद मिल सकती है।
माइक हैबटैक
मैं आने वाले कनेक्शन सुविधा का उपयोग कर रहा हूं जो क्लाइंट OSes में भी उपलब्ध है। आरआरएएस कंसोल नहीं है।
xmm0
10

यह डिफ़ॉल्ट रूप से होगा यदि वीपीएन सही ढंग से कॉन्फ़िगर किया गया है।

जब आप Windows CLIENT से एक वीपीएन कनेक्शन बनाते हैं, तो एक उन्नत विकल्प Use Default Gateway on Remote Networkहोता है जिसे डिफ़ॉल्ट रूप से चेक किया जाता है।

उदाहरण के लिए, Windows XP में:

  • नेटवर्क कनेक्शन पर जाएं
  • अपने वीपीएन कनेक्टॉयड पर राइट क्लिक करें
  • गुण चुनें
  • नेटवर्किंग टैब पर जाएं
  • सूची से इंटरनेट प्रोटोकॉल (टीसीपी / आईपी) चुनें
  • गुण क्लिक करें
  • उन्नत पर क्लिक करें
  • सामान्य टैब में, जांचें Use Default Gateway on Remote Network

यह संभव है कि डिफ़ॉल्ट गेटवे आपके दूरस्थ सर्वर पर सही ढंग से कॉन्फ़िगर नहीं किया गया है।

जोएल स्पोल्स्की
स्रोत
धन्यवाद जोएल। मुझे लगता है कि आप सही हैं और समस्या सर्वर पर है, क्योंकि मैंने एक वीपीएन सर्वर को Win2k3 Std Ed के साथ सही तरीके से कॉन्फ़िगर किया था। आरआरएएस कंसोल और यह अच्छी तरह से काम करता है। इसके अलावा, मैं क्लाइंट को दिए गए आईपीवी 4 डिफॉल्ट गेटवे (कनेक्शन स्थिति में) को नहीं देख सकता। समस्या यह है कि मैं क्लाइंट को सही डिफ़ॉल्ट गेटवे देने के लिए सर्वर को कैसे कॉन्फ़िगर कर सकता हूं? Win2k8 वेब की तरह लगता है सिर्फ XP / Vista (क्लाइंट-ओएस) आने वाले कनेक्शन केवल और कोई RRAS कंसोल है। कोई विचार?
xmm0
मैंने कभी भी Win2k8 वेब संस्करण का उपयोग नहीं किया है ... संभवतया एक वर्कअराउंड है जिसे मैं अभी नहीं जानता, मुझे डर है, लेकिन सर्वर के उस संस्करण को विशेष रूप से वेब पृष्ठों की सेवा के लिए बस डिजाइन किया गया है, इसलिए सभी के लिए मैं इसे जानता हूं राउटिंग फीचर्स की कमी हो सकती है जिससे यह संभव हो सके।
योएल Spolsky
@Joel, सुरक्षा के दृष्टिकोण से समझ में आता है। एक राउटर के रूप में अभिनय करने से वेबसर्वर को रोकना भी इसे हमलों के लिए कम उपयोगी लक्ष्य बनाता है।
saschabeaumont
1
मैं XP ऊपर कुछ भी पर यह कोशिश कभी नहीं की है, लेकिन इस reg हैक आईपी यहां तक कि गैर-सर्वर ओएस पर मार्ग को चालू करने के लिए प्रयोग किया जाता support.microsoft.com/kb/315236 - हालांकि मुझे लगता है कि आप अभी भी सक्षम करने के लिए होगा, हो सकता है मदद किसी तरह नट?
Whisk
1
बस एक छोटा नोट - वीपीएन सर्वर एनएटी की तरह काम नहीं करेगा, वीपीएन क्लाइंट आपके डीएचसीपी सर्वर से एक आईपी लेगा और फिर आपके डिफ़ॉल्ट गेटवे के माध्यम से जाएगा, जो एनएटी होगा। इसलिए जब क्लाइंट आपके नेटवर्क पर संसाधनों से जुड़ता है, तो वह इस डीएचसीपी पते से दिखाई देगा, वीपीएन सर्वर पते से नहीं। यह एक अच्छी बात है।
Cawflands
4

दुर्भाग्य से आप सर्वर 2008 वेब संस्करण पर आरआरएएस स्थापित नहीं कर सकते, इसकी अनुमति नहीं है। इसलिए आपको तीसरे पक्ष के एप्लिकेशन का उपयोग करने की आवश्यकता होगी, ओपन वीपीएन सबसे आम में से एक है और एक मैंने पहले सर्वर 2003 पर सफलतापूर्वक उपयोग किया है।

एक बार जब आपके पास वह सेटअप हो जाता है, तो क्लाइंट सेटअप के लिए जोएल की सलाह आपके वेब ट्रैफिक को वीपीएन के माध्यम से सुनिश्चित करती है।

सैम कोगन
स्रोत
क्या OpenVPN PPTP या L2TP का समर्थन करता है या यह अपने स्वयं के प्रोटोकॉल का उपयोग करता है? मुझे अपने iPhone का उपयोग करके कनेक्ट करना होगा, इसलिए इसे क्लाइंट की आवश्यकता नहीं होनी चाहिए।
xmm0
ओपन वीपीएन Ipsec का उपयोग करें, इसलिए इसके लिए अपने क्लाइंट की आवश्यकता होती है, जो iPhone के लिए मौजूद नहीं है। दुर्भाग्य से विंडोज़ के लिए वीपीएन सर्वरों के विकल्प थोड़े सीमित हैं।
सैम कोगन
1
OpenVPN IPSec का उपयोग नहीं करता है, यह SSL का उपयोग करता है।
PC1oad1etter
1

UNIX लोगों के लिए शुद्धिकरण में एक विशेष स्थान हो सकता है जो निम्नलिखित पंक्तियों के साथ सुझाव देते हैं लेकिन मैंने इसे आपके जैसे उद्देश्य के लिए उपयोग किया है (आईपी रेंज-प्रतिबंधित यूएस-ओनली डेटा यूएस से मैक्सिको सिटी तक सुरक्षित रूप से प्राप्त करना):

सर्वर पर ओपनएसएसएच स्थापित करें, यहां बताया गया है कि आप विस्टा / 2008 पर ऐसा कैसे कर सकते हैं: http://www.petri.co.il/setup-ssh-server-vista.htm (मैंने देखा कि यह एक .il TLD है। अगर वह ईरान से एक समस्या है, तो शायद कैश की तलाश करें या यदि आप एक टिप्पणी छोड़ते हैं, तो मैं इसे फिर से प्रकाशित कर सकता हूं। शायद इसका एक उदाहरण हमें सुरक्षित बॉर्डरलेस इंटरनेट एक्सेस की आवश्यकता क्यों है।)

पोटीन का उपयोग करके एक गतिशील ssh कनेक्शन बनाएं । यहां निर्देश और स्पष्टीकरण हैं

स्थानीय प्रॉक्सी को अपने ब्राउज़र, मेल क्लाइंट आदि को इंगित करें। वास्तव में, आप जो कर रहे हैं वह यह है: आप दूरस्थ होस्ट पर डायनामिक ssh सत्र खोलते हैं। आपके पास एक स्थानीय प्रॉक्सी है जिससे यह कनेक्शन जुड़ा हुआ है। आप इस स्थानीय प्रॉक्सी के लिए सभी अनुरोध करते हैं, प्रॉक्सी तब सर्वर के लिए एक एन्क्रिप्टेड अनुरोध करता है, सर्वर आपके स्थानीय अनुप्रयोग के लिए एक सुरक्षित सुरंग के माध्यम से बाहरी दुनिया से जो कुछ भी आपने अनुरोध किया है, वह प्राप्त करता है और वापस करता है। आप यह पुष्टि कर सकते हैं कि यह एक ऐसी वेबसाइट खोलकर काम कर रहा है जो आईपी पते के जियोलोकेशन प्रदान करती है। मुझे यकीन है कि यह स्वचालित भी हो सकता है। (यदि यह विंडोज सर्वर पर करने के लिए एक स्पष्ट रूप से घृणित बात है, तो मुझे टिप्पणियों में बताएं।)

bvmou
स्रोत
0

यह एक पुराना धागा है, लेकिन मैंने खुद को इसी सटीक प्रश्न के उत्तर की खोज में पाया। मुझे अपने शोध के दौरान कुछ चीजें मिलीं। मैं यहाँ इस जानकारी को जोड़ने के लिए पोस्ट कर रहा हूँ ताकि यदि कोई और उत्तर की तलाश में है, तो वे इसे यहाँ पा सकें।

सबसे पहले, www.itshidden.com पर एक मुफ्त सेवा उपलब्ध है जो आपको उनके vpn सर्वर से कनेक्ट करने की सुविधा देती है। एक बार कनेक्ट होने के बाद, आपके सभी इंटरनेट ट्रैफ़िक को उस वीपीएन इंटरफ़ेस के माध्यम से तैयार किया जाता है। प्रारंभिक सेटअप और कनेक्शन काफी आसान है; किसी भी आधुनिक विंडोज इंस्टॉलेशन 2000 / XP / Vista और उच्चतर में वीपीएन क्लाइंट सॉफ़्टवेयर पहले से ही बनाया गया है। केवल नकारात्मक पक्ष यह है कि उनके सर्वर यूरोप में तैनात हैं इसलिए आपके पैकेट में यात्रा करने के लिए काफी कुछ तरीके हैं। मुझे पैकेट विलंबता और पिंग को कम करने के लिए घर के करीब कुछ चाहिए था और इस तरह यह आदर्श समाधान नहीं था। इसलिए मैं देखता रहा ...

मेरी निरंतर खोज पर मुझे dd-wrt फर्मवेयर मिला। राउटर पर ही वीपीएन सर्वर बनाना खुद ही dd-wrt की अच्छी विशेषताओं में से एक होता है। सेटअप बहुत आसान और सीधा है: रूटर के वीपीएन सर्वर आईपी को सेट करें, क्लाइंट और वीपीएन लॉगिन जानकारी के लिए संभव आईपी रेंज सेट करें। यह सब ब्राउज़र के माध्यम से dd-wrt राउटर कॉन्फिग से किया जाता है। वीपीएन क्लाइंट सेटअप www.itshidden.com से उल्लिखित एक ही प्रक्रिया का अनुसरण करता है, एक अलग वीपीएन सर्वर आईपी के साथ।

अंत में, मैंने ओपी की तरह आने वाले कनेक्शन कनेक्शन पद्धति का उपयोग करके कंप्यूटर में से एक को वीपीएन सर्वर बनाने का भी प्रयास किया है। वीपीएन क्लाइंट और सर्वर एक दूसरे को पिंग कर सकते हैं, लेकिन समस्या यह है कि मैं वीपीएन सर्वर को क्लाइंट्स से इंटरनेट ट्रैफ़िक ठीक से प्राप्त करने के लिए नहीं मिल सकता। मैं दोनों क्लाइंट और सर्वर सिरों पर मार्ग तालिका के साथ fiddling की कोशिश की। लघु-कहानी यह थी कि मैं इसे पूरी तरह से काम नहीं कर पाया। LAN सेवाओं को ठीक से काम करना (उदाहरण के लिए, LAN कंप्यूटर पर FTP सर्वर) काम करता है, लेकिन मुझे इंटरनेट ट्रैफ़िक को ठीक से रूट करने के लिए कभी नहीं मिला - शायद किसी और को बेहतर किस्मत मिल सकती है।

तो सब सब में अगर आपके पास एक रूटर है जो dd-wrt का समर्थन करता है, तो यह देखने लायक है। यह वह समाधान है जिस पर मैं बस गया। सेटअप और काम करना आसान था।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.