Tenho um requisito para conectar-me de um telefone Android a uma caixa do Windows por meio de uma VPN.
A caixa do Windows fica atrás de um roteador na LAN, o telefone Android está conectado à Internet por meio de um provedor de rede móvel.
Configurei com êxito uma VPN usando PPTP de forma que o telefone possa se conectar à caixa do Windows, o telefone seja o cliente e a caixa do Windows seja o servidor.
Especifico o endereço IP do roteador como o endereço do servidor para a VPN no lado do Android e configuro o encaminhamento de porta em 1723 para o endereço IP da LAN da caixa do Windows.
Isso funciona bem. O problema que tenho é que preciso de vários telefones para poder me conectar à caixa do Windows, cada um deles precisa abrir uma conexão VPN. Agora parece que isso não é possível, certamente com meu roteador atual (um roteador Wi-Fi portátil Zoom 4G N150), apenas a primeira VPN se conecta com sucesso, todas as conexões subsequentes falham.
Um pouco de pesquisa mostrou que isso não é inesperado, mas não consigo encontrar uma maneira de contornar isso.
Existe uma solução alternativa para permitir múltiplas conexões?
Duas opções que pensei foram
a) tente conectar cada VPN usando um protocolo diferente, ou seja, primeiro em PPTP, segundo em L2TP etc. - não tive sorte com essa abordagem
b) adquirir um roteador mais capaz que permita múltiplas conexões VPN - alguém conhece um roteador desse tipo disponível no Reino Unido?
c) abandone a abordagem VPN e apenas crie um servidor tornando o requisito de VPN redundante. A única razão para eu usar a VPN atualmente é permitir que um telefone Android se conecte a uma caixa do Windows, fazendo com que pareça que ele reside na mesma LAN. Se eu tivesse um servidor real com seu próprio endereço IP, me conectaria diretamente, sem necessidade de VPN.
espero que faça sentido, qualquer indicação recebida com gratidão.
Responder1
Solução A. Abra a opção de passagem PPTP em seu roteador (com encaminhamento de porta 1723).
Solução B. Defina DMZ para a caixa do Windows (sem encaminhamento de porta 1723).
(Cação: Desligue o firewall na caixa do Windows durante o teste.)
Se nenhuma das opções acima funcionar, você precisará substituir seu roteador por outro que suporte passagem VPN.
PS: PPTP não é seguro (pesquise no Google para descobrir o porquê). Se você deseja segurança, use outro protocolo VPN (como L2TP sobre IPSec).
Atualização: (20161021 14:31 UTC)
@bph Desculpe por não pensar nisso.
Passagem PPTP é para clientes PPTP. Se todos os clientes estiverem atrás do mesmo roteador, o roteador precisará suportar Passagem PPTP para múltiplas conexões.
Por favor, verifique este link para passagem PPTP no WAG320N:http://setuprouter.com/router/linksys/wag320n/vpn-13525-large.htm
No seu caso, o servidor PPTP está atrás do roteador, então você precisa configurar o DMZ no roteador para encaminhar pacotes GRE para o servidor PPTP.
Como você mencionou que configurou o DMZ no roteador N150, seus telefones Android usaram a rede WiFi ou a rede de dados móveis do N150? Se os telefones Android usassem a rede WiFi do N150, a falha poderia ser causada pelo fato de o N150 não oferecer suporte ao PPTP Passthrough. Mas se os telefones Android usarem rede de dados móvel, isso será complicado e preciso de mais informações (como a versão do sistema Windows box e a versão do serviço do servidor PPTP) para solucionar esse problema.
PS: Verifique este link para maior compreensão (Análise de tráfego PPTP por The Cable Guy - janeiro de 2003):https://technet.microsoft.com/library/bb877963@fixer1234 @Mokubai♦ Obrigado por me lembrar. Devo ter criado a conta adicional por engano. Enviarei a solicitação de mesclagem de contas em breve.
Responder2
Pptp é meio complicado e existem diferentes modos de roteador para ajudar, como pptp-passthrough. Gre é um protocolo que encapsula tcp/udp e tudo o que realmente sei sobre ele é que me causa problemas. O roteador não tem problemas para rotear múltiplas conexões por si só. É natural que não funcione. O OpenVpn não tem esse problema assim como o http ou qualquer outra conexão simples.