Tengo el requisito de conectarme desde un teléfono Android a una caja de Windows a través de una VPN.
La caja de Windows se encuentra detrás de un enrutador en la LAN, el teléfono Android está conectado a Internet a través de un proveedor de red móvil.
He configurado con éxito una VPN usando PPTP de modo que el teléfono pueda conectarse a Windows Box, el teléfono es el cliente y Windows Box el servidor.
Especifico la dirección IP del enrutador como la dirección del servidor para la VPN en el lado de Android y configuro el reenvío de puertos en 1723 a la dirección IP de LAN del cuadro de Windows.
Esto funciona bien. El problema que tengo es que necesito varios teléfonos para poder conectarme a Windows Box, cada uno de ellos necesita abrir una conexión VPN. Ahora parece que esto no es posible, ciertamente con mi enrutador actual (un enrutador Wi-Fi portátil Zoom 4G N150), solo la primera VPN se conecta correctamente, todas las conexiones posteriores fallan.
Un poco de investigación ha demostrado que esto no es inesperado, pero no puedo encontrar una manera de evitarlo.
¿Existe alguna solución para permitir múltiples conexiones?
Dos opciones que pensé fueron
a) intente conectar cada VPN usando un protocolo diferente, es decir, el primero en PPTP, el segundo en L2TP, etc. No he tenido suerte con este enfoque.
b) comprar un enrutador más capaz que permita múltiples conexiones VPN. ¿Alguien sabe de un enrutador de este tipo que esté disponible en el Reino Unido?
c) abandonar el enfoque vpn y simplemente crear un servidor que haga que el requisito de vpn sea redundante. La única razón por la que uso la VPN actualmente es para permitir que un teléfono Android se conecte a una caja de Windows haciendo que parezca que reside en la misma LAN. Si tuviera un servidor real con su propia dirección IP, me conectaría directamente sin necesidad de una VPN.
Espero que tenga sentido, cualquier sugerencia será recibida con gratitud.
Respuesta1
Solución A. Abra la opción de transferencia PPTP en su enrutador (con reenvío de puerto 1723).
Solución B. Configure DMZ en la casilla de Windows (sin reenvío de puerto 1723).
(Cation: apague el firewall en el cuadro de Windows mientras realiza la prueba).
Si nada de lo anterior funciona, deberá reemplazar su enrutador por otro que admita paso de VPN.
PD: PPTP no es seguro (búsquelo en Google para descubrir por qué). Si desea seguridad, utilice otro protocolo VPN (como L2TP sobre IPSec).
Actualización: (20161021 14:31 UTC)
@bph Perdón por no pensar en esto.
PPTP Passthrough es para clientes PPTP. Si todos los clientes están detrás del mismo enrutador, el enrutador debe admitir PPTP Passthrough para múltiples conexiones.
Consulte este enlace para conocer el paso PPTP en WAG320N:http://setuprouter.com/router/linksys/wag320n/vpn-13525-large.htm
En su caso, el servidor PPTP está detrás del enrutador, por lo que debe configurar DMZ en el enrutador para reenviar paquetes GRE al servidor PPTP.
Como mencionaste que habías configurado la DMZ en el enrutador N150, ¿tus teléfonos Android usaron la red WiFi o la red de datos móviles del N150? Si los teléfonos Android utilizaron la red WiFi del N150, la falla podría deberse a que el N150 no admite PPTP Passthrough. Pero si los teléfonos Android usan una red de datos móviles, esto será complicado y necesito más información (como la versión del sistema Windows y la versión del servicio del servidor PPTP) para solucionar este problema.
PD: consulte este enlace para obtener una mayor comprensión (Análisis de tráfico PPTP realizado por The Cable Guy, enero de 2003):https://technet.microsoft.com/library/bb877963@fixer1234 @Mokubai♦ Gracias por recordármelo. Debo haber creado la cuenta adicional por error. Enviaré la solicitud de fusión de cuentas pronto.
Respuesta2
Pptp es un poco complicado y existen diferentes modos de enrutador para ayudar, como pptp-passthrough. Gre es un protocolo que encapsula tcp/udp y todo lo que realmente sé es que me da problemas. El enrutador no tiene problemas para enrutar múltiples conexiones per se. Es natural que no funcione. OpenVpn no tiene ese problema como lo tiene http o cualquier otra conexión simple.