Я настроил pptp vpn на windows xp и добавил пользователей. Пользователи vpn могут подключаться к серверу, но после подключения они не могут получить доступ к интернету через vpn-сервер, который должен работать как прокси. Это моя основная задача - сделать так, чтобы vpn-сервер служил прокси для пользователей.
Может ли кто-нибудь объяснить, почему пользователи не могут получить доступ к Интернету через VPN-сервер ИЛИ указать мне на какой-нибудь сайт, где это хорошо объяснено?
Заранее спасибо.
решение1
Прокси-сервер обычно является функцией уровня приложения. Я считаю, что когда вы говорите «действовать как прокси», вы на самом деле говорите «направлять их трафик через VPN на этот сервер, который, в свою очередь, направит трафик на свой шлюз по умолчанию и в конечном итоге в Интернет».
Я бы начал с команды «tracert» (или эквивалентной команды ОС) с клиента, подключенного к VPN, на интернет-адрес и посмотрел, куда идет трафик.
Довольно распространено, что пользователи в клиенте Microsoft VPN снимают галочку с «Использовать шлюз по умолчанию в удаленной сети» (устанавливается в «Дополнительных» настройках TCP/IP в VPN-подключении), что приведет к тому, что через VPN будет проходить только трафик, предназначенный для удаленной подсети VPN. Вы проверили, что никто не снял галочку с этой галочки на клиентах?
Обычно клиент Microsoft VPN "переносит" настройки DNS и WINS с сервера VPN на клиентские компьютеры. Если клиенты не могут получить доступ к веб-сайтам с помощью браузера, например, это может быть связано с тем, что ониявляютсямаршрутизация трафика по VPN-туннелю, но DNS-сервер, «загруженный» вниз, не может разрешать интернет-имена.
Просмотр таблицы маршрутизации на клиенте при подключении с помощью команды "route print" также поможет выяснить, что происходит. На клиенте, настроенном на маршрутизацию всего трафика по VPN, должно быть две записи default-gateway (0.0.0.0 с маской подсети 0.0.0.0) — одна для шлюза по умолчанию в подсети клиента и одна "указывающая" на туннель VPN.
Редактировать:
Если ты хочешьвсетрафик от VPN-клиентов должен проходить через VPN и выходить в Интернет из VPN-концентратора, после чего на клиентских компьютерах необходимо оставить флажок «Использовать шлюз по умолчанию в удаленной сети».
Я подозреваю, что у вас проблема с разрешением имен. Я бы подключил клиента к VPN и сделал следующее:
tracert -d (your favorite Internet IP address here)
Вы можете использовать любой IP-адрес в этой команде, если только он действительно доступен. Черт возьми, используйте IP-адрес "star.slashdot.org"-- Я уже использовал его в некоторых примерах здесь... >улыбка< 216.34.181.48
Это покажет вам маршрут, по которому идут пакеты. Важно использовать IP-адрес в этой команде, чтобы не полагаться на DNS.
Если все в порядке (т.е. вы видите, что пакеты проходят через VPN и выходят через интернет-соединение VPN-концентратора), то попробуйте DNS:
nslookup star.slashdot.org
Вы должны получить что-то вроде:
C:\>nslookup star.slashdot.org
Server: the-name-of-the-VPN-server's-DNS-server
Address: the-ip-address-of-the-VPN-server's-DNS-server
Non-authoritative answer:
Name: star.slashdot.org
Address: 216.34.181.48
Если вы получили в ответ что-то вроде этого, значит удаленный DNS-сервер не настроен на разрешение интернет-имен.
*** the-name-of-the-VPN-server's-DNS-server can't find star.slashdot.org: Non-existent domain
Если вы получили что-то вроде этого, значит, на VPN-сервере не указан действительный DNS-сервер:
C:\>nslookup star.slashdot.org
Server: [the-ip-address-of-the-VPN-server's-DNS-server]
Address: the-ip-address-of-the-VPN-server's-DNS-server
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to [the-ip-address-of-the-VPN-server's-DNS-server] timed-out