Como configurar uma conexão VPN de entrada com o Windows para encapsular o tráfego da Internet?

19

Desejo configurar uma VPN em um servidor remoto para rotear todo o meu tráfego da Internet por motivos de privacidade. Posso configurar uma conexão de entrada e conectar-me a ela com êxito. O problema é que consigo ver apenas o computador remoto e nenhum outro site será aberto. Eu quero que o servidor remoto aja como um NAT. Como eu posso fazer isso?

Observe que não quero dividir o tráfego da Internet. Na verdade, quero enviar todo o tráfego para o servidor remoto, mas preciso fazer retransmitir o tráfego.

Para constar, meu servidor remoto é o Windows Web Server 2008, que não possui serviço de roteamento e acesso remoto.

Esclarecimento

Estou interessado principalmente na configuração do servidor. Não tenho problemas para configurar o cliente. A propósito, o Windows Web Server 2008 parece ter os mesmos recursos de VPN criados nos sistemas operacionais clientes (como o Vista) e, especificamente, ele não inclui o console RRAS no MMC. Também estou aberto a sugestões sobre os daemons PPTP / L2TP de terceiros disponíveis, se forem gratuitos.

windows-server-2008 vpn tunneling route xmm0
fonte
1
Aqui vamos nós! Uma das primeiras (ou provavelmente a primeira) pergunta sobre recompensa no ServerFault!
Xmm0 02/05/09
E como você criou uma recompensa no valor de 100 quando você tem 63?
Tim Post
É uma reputação pós-recompensa.
Xmm0 02/05/09
Atualização: embora nenhuma das respostas tenha resolvido o problema, routeé provável que a resposta aceita, além de brincar com o cliente e usar o ICS no servidor, faça com que ele funcione. Vou tentar assim que tiver tempo e postar uma solução, se puder encontrar uma. Enquanto isso, novas idéias são muito apreciadas.
XMM0
Só para acrescentar algumas informações para as respostas: Eu testei no Windows 2008 final sem instalar RRAS e não funcionava quer Se alguém sabe de um software substituindo os RRAS integrados para PPTP setup / L2TP seria útil
Alireza Rinan

Respostas:

4

Você conseguiu criar uma conexão VPN dial-up entre o Vista e o Windows Web Server 2008 sem a função Servidor de Diretivas de Rede? Nesse caso, estou curioso para saber como era a sub-rede / IP para o cliente nesse cenário, uma vez que o túnel estava funcionando.

Se você possui uma VPN ativada, transferiu o domínio do problema de uma VPN para outra de roteamento. Estou bastante confiante de que você poderá conectar conexões usando a edição da Web e que também poderá usar o compartilhamento de conexão com a Internet . Caso contrário, existem programas baratos e possivelmente gratuitos de "compartilhamento da Internet" disponíveis ( NAT32 ).

Isso pressupõe que a sua máquina cliente, de alguma forma, tenha um IP na rede (interna?) Do servidor.

Além disso, quando você diz tráfego na Internet, é possível que sua definição inclua apenas tráfego com capacidade de proxy. Nesse caso, você pode mudar o domínio novamente do roteamento para o proxy e usar um servidor proxy gratuito vinculado ao IP na outra extremidade do túnel.

Mike Haboustak
fonte
NAT32 é uma ótima sugestão. Eu acho que deveria olhar para isso. O IP pode ser definido manualmente, mas o problema está no gateway padrão. Não consigo descobrir como definir o gateway padrão na conexão (ou fazer o servidor informar ao cliente). Eu acho que se eu puder fazer isso, junto com o NAT32, funcionará. 1
xmm0
Como você está obtendo um servidor PPTP / VPN sem o RRAS do NPS? Saber isso pode nos ajudar a descobrir soluções para o gateway e o roteamento ICS.
Mike Haboustak #
Estou usando o recurso de conexão de entrada que está disponível até em sistemas operacionais clientes. Não há console do RRAS.
Xmm0
10

Isso acontecerá por padrão se a VPN estiver configurada corretamente.

Quando você faz uma conexão VPN a partir do Windows CLIENT, existe uma opção avançada chamada Use Default Gateway on Remote Networkque é verificada por padrão.

Por exemplo, no Windows XP:

  • Vá para Conexões de rede
  • Clique com o botão direito do mouse no seu conectóide VPN
  • Escolha Propriedades
  • Vá para a guia Rede
  • Escolha Protocolo da Internet (TCP / IP) na lista
  • Clique em PROPRIEDADES
  • Clique em Avançado
  • Na guia Geral, verifique Use Default Gateway on Remote Network

É possível que o gateway padrão não esteja configurado corretamente no seu servidor remoto.

Joel Spolsky
fonte
Obrigado Joel. Eu acho que você está certo e o problema está no servidor, como eu havia configurado um servidor VPN corretamente com o Win2k3 Std Ed. Console RRAS e funcionou bem. Além disso, não vejo nenhum gateway padrão IPv4 fornecido ao cliente (no status da conexão). O problema é: como posso configurar o servidor para fornecer o gateway padrão correto ao cliente? Parece que o Win2k8 Web possui apenas conexões de entrada XP / Vista (SO cliente) e nenhum console RRAS. Alguma ideia?
Xmm0
Eu nunca usei o Win2k8 web edition ... provavelmente existe uma solução alternativa que eu simplesmente não conheço, receio, mas essa versão do servidor foi projetada especificamente APENAS para servir páginas da Web, então, pelo que sei, pode estar faltando os recursos de roteamento que tornariam isso possível.
Joel Spolsky
@ Joel, faz sentido do ponto de vista da segurança. Impedir que um servidor da Web atue como roteador o torna um alvo menos útil para ataques.
Saschabeaumont 03/05/09
1
Eu nunca tentei em qualquer coisa acima de XP, mas esta reg corte usado para ativar IP roteamento mesmo em não-servidor OS support.microsoft.com/kb/315236 - pode ajudar, altho eu acho que você ainda tem que permitir NAT de alguma forma?
Bata
1
Apenas uma pequena nota - o servidor VPN não funcionará como NAT, o cliente VPN pegará um IP do seu servidor DHCP e passará pelo seu gateway padrão, que será o NAT. Portanto, quando o cliente se conectar aos recursos da sua rede, ele aparecerá neste endereço DHCP, não no endereço do servidor VPN. Isto é uma coisa boa.
Cawflands 5/05
4

Infelizmente, você não pode instalar o RRAS no Server 2008 Web Edition, não é uma função permitida. Portanto, você precisa usar um aplicativo de terceiros, o Open VPN é um dos mais comuns e que já usei com sucesso no servidor 2003 antes.

Depois de fazer essa configuração, o conselho de Joel para a configuração do cliente garantirá que o tráfego da Web passe pela VPN.

Sam Cogan
fonte
O OpenVPN suporta PPTP ou L2TP ou usa seu próprio protocolo? Também preciso conectar usando meu iPhone, para que não exija um cliente.
Xmm0 02/05/09
A VPN aberta usa o Ipsec, por isso exige seu próprio cliente, que não existe para o iPhone. Infelizmente, as opções de servidores VPN para Windows são um pouco limitadas.
5139 Sam Cogan
1
O OpenVPN não usa IPSec, ele usa SSL.
pc1oad1etter
1

Pode haver um local especial no purgatório para as pessoas do UNIX que fazem sugestões ao longo das linhas a seguir, mas eu a usei para uma finalidade semelhante à sua (obter dados apenas restritos ao intervalo de IP dos EUA com segurança dos EUA para a Cidade do México):

Instale o OpenSSH no servidor, eis como você pode fazer isso no Vista / 2008: http://www.petri.co.il/setup-ssh-server-vista.htm (notei que este é um TLD .il, se esse é um problema do Irã, talvez tente procurar o cache ou posso repassá-lo se você deixar um comentário. Talvez também seja um exemplo de por que precisamos de acesso seguro à Internet sem fronteiras.)

Crie uma conexão ssh dinâmica usando o Putty . Aqui estão as instruções e uma explicação .

Aponte seu navegador, cliente de email etc. para o proxy local. Na verdade, o que você está fazendo é o seguinte: você abre uma sessão ssh dinâmica no host remoto. Você tem um proxy local ao qual esta conexão está vinculada. Você faz todas as solicitações para esse proxy local, o proxy faz uma solicitação criptografada para o servidor, o servidor busca e retorna o que você solicitou do mundo externo por meio de um túnel seguro para o proxy local e, portanto, para o seu aplicativo. Você pode confirmar que está funcionando, abrindo um site que fornece geolocalização de endereços IP. Tenho certeza de que também pode ser automatizado. (Se isso é algo abominável em um servidor Windows, informe-me nos comentários.)

bvmou
fonte
0

Esse é um tópico bastante antigo, mas eu me encontrei procurando uma resposta para essa mesma pergunta exata também. Eu encontrei algumas coisas durante minha pesquisa. Estou postando aqui apenas para adicionar essas informações. Caso outras pessoas procurem respostas, elas podem ser encontradas aqui.

Primeiro, há um serviço gratuito disponível em www.itshidden.com que permite conectar-se aos servidores VPN. Uma vez conectado, todo o tráfego da Internet é canalizado através dessa interface VPN. A configuração inicial e a conexão são fáceis; qualquer instalação moderna do Windows 2000 / XP / Vista e superior tem o software cliente VPN já embutido. A única desvantagem é que seus servidores estão estacionados na europa, portanto seus pacotes têm algumas maneiras de viajar. Eu precisava de algo mais perto de casa para reduzir a latência de pacotes e o ping e, como tal, essa não era a solução ideal. Então eu continuei procurando ...

Na minha busca contínua, encontrei o firmware dd-wrt. Criar um servidor VPN diretamente no roteador é um dos bons recursos do dd-wrt. A configuração é bastante fácil e direta: defina o IP do servidor VPN do roteador, defina os intervalos de IP possíveis para os clientes e as informações de login do cliente VPN. Tudo isso é feito a partir da configuração do roteador dd-wrt através do navegador. A configuração do cliente VPN segue os mesmos procedimentos descritos em www.itshidden.com, com um IP de servidor VPN diferente, é claro.

Por fim, também tentei tornar um dos computadores um servidor vpn usando o método de aceitar conexões de entrada como o OP. Os clientes e o servidor VPN podem efetuar ping um ao outro, mas o problema é que não foi possível obter o servidor VPN para rotear corretamente o tráfego da Internet dos clientes. Tentei mexer na tabela de rotas nas extremidades do cliente e do servidor. Em resumo, eu não conseguia fazê-lo funcionar completamente. Os serviços de localização da LAN funcionam bem (por exemplo, servidor FTP em um computador LAN), mas eu nunca consegui o tráfego da Internet para rotear corretamente - talvez alguém possa ter mais sorte.

Portanto, se você possui um roteador que suporta dd-wrt, vale a pena investigar. Esta é a solução em que me decidi. Foi fácil configurar e trabalhar.


fonte