Ich habe ein einfaches L2TP-VPN eingerichtet, indem ich die Remote Access-Rolle verwendet habe. Das funktioniert gut, aber ausgehende Verbindungen zu Port 80 funktionieren nicht. Ich kann eine Verbindung zu den Freigaben und RDP herstellen, aber das Surfen im Internet ist nicht möglich.
Wie kontrolliere ich das?
Antwort1
Das Surfen im Internet als VPN-Client funktioniert nicht? Oder das Surfen im Netzwerk hinter dem VPN als VPN-Client funktioniert nicht?
Wenn es das erste Problem ist: Möchten Sie, dass VPN-Clients über das VPN über das Büronetzwerk auf das Internet zugreifen? Oder möchten Sie, dass VPN-Clients über ihre eigene Netzwerkverbindung auf das Internet zugreifen. Warum gibt es einen Unterschied?
Nun, bei der ersten Option bleibt der gesamte Datenverkehr verschlüsselt/gekapselt und der gesamte Internetverkehr läuft über das Büro-VPN. Bei der anderen Option können Benutzer über den VPN-Tunnel auf das Büronetzwerk zugreifen und gleichzeitig über ihr lokales Netzwerk auf das Internet zugreifen. Dies wird als Split-Tunneling bezeichnet. Wenn Sie dies möchten, müssen Sie es auf Ihrem VPN-Server konfigurieren. Wenn Sie es nicht möchten, müssen Sie sicherstellen, dass es nicht konfiguriert ist, und Sie müssen sicherstellen, dass Sie einen geeigneten DNS-Forwarder und ein Standard-Gateway einrichten.
Wenn Sie als VPN-Client den Datenverkehr auf Port 80 in Ihrem Büronetzwerk nicht durchsuchen können, verfügen Sie wahrscheinlich nicht über Firewall-Regeln, die dies zulassen, oder Sie müssen sicherstellen, dass Sie einen geeigneten DNS-Forwarder und ein Standard-Gateway eingerichtet haben. Eine einfache Möglichkeit, dies zu überprüfen, besteht darin, zu versuchen, über die IP-Adresse statt über den DNS-Namen auf die Ressource zuzugreifen.