PPTP VPN - 사용자는 서버를 통해 인터넷에 액세스할 수 없습니다.

tag-icon tag-icon vpn
PPTP VPN - 사용자는 서버를 통해 인터넷에 액세스할 수 없습니다.

Windows XP에서 pptp VPN을 설정하고 사용자를 추가했습니다. VPN 사용자는 서버에 연결할 수 있지만 일단 연결되면 프록시처럼 작동해야 하는 VPN 서버를 통해 인터넷에 액세스할 수 없습니다. 이것이 나의 기본 작업입니다. VPN 서버를 사용자의 프록시 역할로 만드는 것입니다.

사용자가 VPN 서버를 통해 인터넷에 액세스할 수 없는 이유를 설명할 수 있습니까? 아니면 이것이 잘 설명되어 있는 사이트를 알려줄 수 있습니까?

미리 감사드립니다.

답변1

프록시 서버는 일반적으로 애플리케이션 계층 기능입니다. 나는 "프록시처럼 행동한다"고 말할 때 실제로 "VPN을 통해 해당 서버로 트래픽을 라우팅하고, 그 서버는 트래픽을 기본 게이트웨이로 라우팅하고 궁극적으로 인터넷으로 라우팅한다"고 말하는 것이라고 믿습니다.

VPN에 인터넷 주소로 연결되어 있는 동안 클라이언트에서 "tracert"(또는 이에 상응하는 OS 명령)로 시작하여 트래픽이 어디로 가는지 확인합니다.

Microsoft VPN 클라이언트에서는 사용자가 "원격 네트워크에서 기본 게이트웨이 사용"(VPN 연결에서 TCP/IP의 "고급" 설정에서 설정)을 선택 취소하는 것이 매우 일반적입니다. VPN을 건너세요. 클라이언트에서 해당 상자를 선택 취소한 사람이 없는지 확인하셨나요?

일반적으로 Microsoft VPN 클라이언트는 VPN 서버에서 클라이언트 컴퓨터로 DNS 및 WINS 설정을 "푸시다운"합니다. 예를 들어 클라이언트가 브라우저를 사용하여 웹 사이트에 액세스할 수 없는 경우 다음과 같은 문제가 발생할 수 있습니다.~이다VPN 터널 아래로 트래픽을 라우팅하지만 "푸시다운"되는 DNS 서버는 인터넷 이름을 확인할 수 없습니다.

"route print" 명령으로 연결된 동안 클라이언트에서 라우팅 테이블을 보면 무슨 일이 일어나고 있는지 파악하는 데 도움이 됩니다. 모든 트래픽을 VPN으로 라우팅하도록 구성된 클라이언트에는 두 개의 기본 게이트웨이(0.0.0.0, 서브넷 마스크 0.0.0.0) 항목이 있어야 합니다. 하나는 클라이언트의 서브넷 기본 게이트웨이용이고 다른 하나는 "포인팅" 항목입니다. VPN 터널로.

편집하다:

네가 원한다면모두VPN 클라이언트의 트래픽을 VPN을 통과하여 VPN "허브"에서 인터넷으로 송신한 다음 클라이언트 컴퓨터에서 "원격 네트워크에서 기본 게이트웨이 사용" 확인란을 선택한 상태로 둡니다.

이름 확인 문제가 있는 것으로 의심됩니다. 클라이언트를 VPN에 연결하고 다음을 수행합니다.

tracert -d (your favorite Internet IP address here)

실제로 연결할 수 있는 IP 주소라면 해당 명령에 원하는 IP 주소를 사용할 수 있습니다. 도대체 "star.slashdot.org"의 IP 주소를 사용하세요. 여기의 몇 가지 예에서는 이미 사용했습니다... >smile< 216.34.181.48

그러면 패킷이 이동하는 경로가 표시됩니다. DNS에 의존하지 않도록 해당 명령에 IP 주소를 사용하는 것이 중요합니다.

문제가 없어 보인다면(즉, 패킷이 VPN을 통과하고 VPN "허브" 인터넷 연결을 통해 나가는 것을 본 경우) DNS에 한 번 시도해 보세요.

nslookup star.slashdot.org

다음과 같이 반환되어야 합니다.

C:\>nslookup star.slashdot.org
Server:  the-name-of-the-VPN-server's-DNS-server
Address:  the-ip-address-of-the-VPN-server's-DNS-server

Non-authoritative answer:
Name:    star.slashdot.org
Address:  216.34.181.48

이와 같이 불쾌한 결과가 나오면 원격 DNS 서버가 인터넷 이름을 확인하도록 구성되지 않은 것입니다.

*** the-name-of-the-VPN-server's-DNS-server can't find star.slashdot.org: Non-existent domain

이와 같은 결과가 나오면 VPN 서버에 유효한 DNS 서버가 지정되지 않은 것입니다.

C:\>nslookup star.slashdot.org
Server:  [the-ip-address-of-the-VPN-server's-DNS-server]
Address:  the-ip-address-of-the-VPN-server's-DNS-server

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Request to [the-ip-address-of-the-VPN-server's-DNS-server] timed-out

관련 정보