Мне необходимо подключиться с телефона на базе Android к устройству на базе Windows через VPN.
Устройство с Windows подключено к маршрутизатору в локальной сети, а телефон с Android подключен к Интернету через оператора мобильной связи.
Мне удалось успешно настроить VPN с использованием PPTP таким образом, что телефон может подключиться к Windows Box, телефон является клиентом, а Windows Box — сервером.
Я указываю IP-адрес маршрутизатора в качестве адреса сервера для VPN на стороне Android и настраиваю переадресацию порта 1723 на IP-адрес локальной сети компьютера с Windows.
Это работает отлично. Проблема в том, что мне нужно несколько телефонов, чтобы иметь возможность подключиться к Windows Box, каждый из них должен открыть vpn-соединение. Теперь кажется, что это невозможно, особенно с моим текущим маршрутизатором (портативный Wi-Fi-маршрутизатор Zoom 4G N150), только первый VPN-подключение успешно подключается, все последующие подключения не работают.
Небольшое исследование показало, что это не является неожиданным, но я не могу найти способ это обойти.
Есть ли способ разрешить несколько подключений?
Я подумал о двух вариантах:
а) попробуйте подключить каждую VPN, используя другой протокол, например, 1-й по PPTP, 2-й по L2TP и т. д. - мне этот подход не помог
б) приобрести более производительный маршрутизатор, поддерживающий несколько VPN-подключений. Знает ли кто-нибудь о таком маршрутизаторе, доступном в Великобритании?
c) отказаться от подхода vpn и просто создать сервер, сделав требование vpn излишним. Единственная причина, по которой я сейчас использую VPN, — это позволить телефону Android подключиться к Windows Box, сделав его похожим на тот, который находится в той же локальной сети. Если бы у меня был реальный сервер с собственным IP-адресом, я бы подключился напрямую, без необходимости в VPN.
надеюсь, это имеет смысл, любые указания будут приняты с благодарностью.
решение1
Решение A. Откройте опцию PPTP passthrough в вашем маршрутизаторе (с переадресацией порта 1723).
Решение B. Установите DMZ на Windows box (без переадресации порта 1723).
(Категория: Отключите брандмауэр на компьютере с Windows во время тестирования.)
Если ничего из вышеперечисленного не помогло, вам необходимо заменить маршрутизатор на другой, поддерживающий VPN-прохождение.
PS: PPTP не безопасен (погуглите, чтобы узнать, почему). Если вам нужна безопасность, используйте другой протокол VPN (например, L2TP через IPSec).
Обновление: (20161021 14:31 UTC)
@bph Извините, что не продумал это как следует.
PPTP Passthrough предназначен для клиентов PPTP. Если все клиенты находятся за одним маршрутизатором, маршрутизатор должен поддерживать PPTP Passthrough для нескольких подключений.
Пожалуйста, проверьте эту ссылку для PPTP Passthrough в WAG320N:http://setuprouter.com/router/linksys/wag320n/vpn-13525-large.htm
В вашем случае сервер PPTP находится за маршрутизатором, поэтому вам нужно настроить DMZ в маршрутизаторе для пересылки пакетов GRE на сервер PPTP.
Поскольку вы упомянули, что настроили DMZ в маршрутизаторе N150, использовали ли ваши телефоны Android сеть WiFi N150 или мобильную сеть передачи данных? Если телефоны Android использовали сеть WiFi N150, сбой мог быть вызван тем, что N150 не поддерживал PPTP Passthrough. Но если телефоны Android использовали мобильную сеть передачи данных, это будет сложно, и мне нужна дополнительная информация (например, версия системы Windows Box и версия службы сервера PPTP) для устранения этой проблемы.
PS: Проверьте эту ссылку для дальнейшего понимания (анализ трафика PPTP от The Cable Guy - январь 2003 г.):https://technet.microsoft.com/library/bb877963@fixer1234 @Mokubai♦ Спасибо, что напомнили. Должно быть, я создал дополнительный аккаунт по ошибке. Скоро отправлю запрос на объединение аккаунтов.
решение2
Pptp довольно сложен, и есть разные режимы маршрутизатора, которые могут помочь, например pptp-passthrough. Gre — это протокол, который инкапсулирует tcp/udp, и все, что я действительно знаю о нем, это то, что он создает мне проблемы. У маршрутизатора нет проблем с маршрутизацией нескольких соединений как таковых. Это nat:ing gre, который не работает. У OpenVpn нет этой проблемы, как и у http или любого другого простого соединения.