PPTP VPN - ユーザーはサーバー経由でインターネットにアクセスできません

tag-icon tag-icon vpn
PPTP VPN - ユーザーはサーバー経由でインターネットにアクセスできません

Windows XP に PPTP VPN を設定し、ユーザーを追加しました。VPN ユーザーはサーバーに接続できますが、接続後はプロキシのように動作する VPN サーバー経由でインターネットにアクセスできません。これが私の基本的なタスクです。つまり、VPN サーバーをユーザーのプロキシとして機能させることです。

ユーザーが VPN サーバー経由でインターネットにアクセスできない理由を説明していただけますか。または、これがよく説明されているサイトを教えていただけますか。

前もって感謝します。

答え1

プロキシ サーバーは、通常、アプリケーション層の機能です。「プロキシのように動作する」と言う場合、実際には「トラフィックを VPN 経由でそのサーバーにルーティングし、そのサーバーがトラフィックをデフォルト ゲートウェイにルーティングして、最終的にインターネットにルーティングする」という意味だと思います。

まず、VPN に接続しているクライアントからインターネット アドレスに「tracert」(または OS の同等のコマンド) を実行し、トラフィックの送信先を確認します。

Microsoft VPN クライアントでは、ユーザーが「リモート ネットワークでデフォルト ゲートウェイを使用する」(VPN 接続の TCP/IP の「詳細」設定で設定) のチェックを外すのが一般的です。これにより、リモート VPN サブネット宛のトラフィックのみが VPN を通過します。クライアントでそのボックスのチェックを外している人がいないことを確認しましたか?

通常、Microsoft VPNクライアントは、VPNサーバーからクライアントコンピューターにDNSとWINSの設定を「プッシュダウン」します。たとえば、クライアントがブラウザでWebサイトにアクセスできない場合は、トラフィックを VPN トンネルにルーティングしますが、「プッシュダウン」されている DNS サーバーはインターネット名を解決できません。

「route print」コマンドを使用して接続中にクライアントのルーティング テーブルを表示すると、何が起こっているかを把握するのに役立ちます。すべてのトラフィックを VPN にルーティングするように設定されているクライアントには、2 つのデフォルト ゲートウェイ (サブネット マスクが 0.0.0.0 の 0.0.0.0) エントリがあるはずです。1 つはクライアントのサブネット上のデフォルト ゲートウェイ用で、もう 1 つは VPN トンネルを指しています。

編集:

あなたが望むなら全てVPN クライアントからのトラフィックが VPN を通過して VPN「ハブ」からインターネットに出力されるようにするには、クライアント コンピューターで [リモート ネットワークでデフォルト ゲートウェイを使用する] チェックボックスをオンにしたままにします。

名前解決の問題が発生していると思われます。クライアントを VPN に接続し、次の操作を実行します。

tracert -d (your favorite Internet IP address here)

このコマンドでは、実際に到達可能な IP アドレスであれば、任意の IP アドレスを使用できます。たとえば、「star.slashdot.org」の IP アドレスを使用してもかまいません。このアドレスは、すでにいくつかの例で使用しています... >smile< 216.34.181.48

これにより、パケットが通るルートが表示されます。DNS に依存しないように、このコマンドでは IP アドレスを使用することが重要です。

問題がないように見える場合 (つまり、パケットが VPN を通過し、VPN「ハブ」インターネット接続から出ていくのがわかる場合)、DNS を試してください。

nslookup star.slashdot.org

次のような結果が返されるはずです:

C:\>nslookup star.slashdot.org
Server:  the-name-of-the-VPN-server's-DNS-server
Address:  the-ip-address-of-the-VPN-server's-DNS-server

Non-authoritative answer:
Name:    star.slashdot.org
Address:  216.34.181.48

このような厄介な結果が返された場合、リモート DNS サーバーはインターネット名を解決するように構成されていません。

*** the-name-of-the-VPN-server's-DNS-server can't find star.slashdot.org: Non-existent domain

次のような結果が返された場合、VPN サーバーに有効な DNS サーバーが指定されていません。

C:\>nslookup star.slashdot.org
Server:  [the-ip-address-of-the-VPN-server's-DNS-server]
Address:  the-ip-address-of-the-VPN-server's-DNS-server

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Request to [the-ip-address-of-the-VPN-server's-DNS-server] timed-out

関連情報