Я настроил простой L2TP VPN с помощью роли удаленного доступа. Это работает нормально, однако исходящие соединения на порт 80 не работают. Я могу подключиться к общим папкам и RDP, однако просмотр веб-страниц невозможен.
Как это контролировать?
решение1
Не работает просмотр интернета как VPN-клиент? Или просмотр сети за VPN как VPN-клиент не работает?
Если это первый вопрос, вы хотите, чтобы клиенты VPN выходили в интернет через VPN, используя офисную сеть? Или вы хотите, чтобы клиенты VPN выходили в интернет через свое собственное сетевое подключение. Почему есть различие?
Ну, первый вариант сохраняет весь трафик зашифрованным/инкапсулированным, и весь интернет-трафик проходит через офисный VPN. Другой вариант позволяет пользователям получать доступ к офисной сети с помощью VPN-туннеля, при этом позволяя пользователям получать доступ к Интернету через свою локальную сеть. Это называется раздельным туннелированием. Если вы хотите этого, вам нужно настроить его на вашем VPN-сервере. Если вы этого не хотите, вам нужно убедиться, что он не настроен, и вам нужно убедиться, что вы настроили правильный DNS-пересылку и шлюз по умолчанию.
Если вы не можете просматривать трафик на порту 80 в вашей офисной сети как VPN-клиент, у вас, вероятно, нет правил брандмауэра, разрешающих это, или вам нужно убедиться, что вы настроили правильный DNS-пересылатель и шлюз по умолчанию. Простой способ проверить — попытаться получить доступ к ресурсу по IP-адресу вместо DNS-имени.