我需要透過 VPN 從 Android 手機連接到 Windows 盒子。
Windows 盒子位於 LAN 上的路由器後面,Android 手機透過行動網路供應商連接到網路。
我已經使用PPTP成功設定了VPN,這樣手機就可以連接到windows box,手機是客戶端,windows box是伺服器。
我將路由器IP位址指定為android端vpn的伺服器位址,並在1723上設定連接埠轉送到windows盒子的LAN IP位址。
這很好用。我遇到的問題是我需要多支手機才能連接到 Windows 盒子,每部手機都需要打開 VPN 連線。現在看來這是不可能的,當然使用我目前的路由器(Zoom 4G N150便攜式Wi-Fi路由器),只有第一個VPN連線成功,所有後續連線都失敗。
一些研究表明這並不意外,但我找不到解決方法。
是否有解決方法允許多個連接?
我想到的兩個選擇是
a) 嘗試使用不同的協定連接每個 VPN,即第一個在 PPTP 上,第二個在 L2TP 上等。
b) 購買一個功能更強大、允許多個 VPN 連接的路由器 - 有人知道英國有這樣的路由器嗎?
c) 放棄 VPN 方法,只建立一個伺服器,使 VPN 要求變得多餘。我目前使用 VPN 的唯一原因是允許 Android 手機連接到 Windows 盒子,讓其看起來像是駐留在同一台 LAN 上。如果我有一個擁有自己的 IP 位址的實際伺服器,我將直接連接,而不需要 VPN。
希望這是有道理的,感激不盡的任何指點..
答案1
解決方案 A. 在路由器中開啟 PPTP 直通選項(使用連接埠轉送 1723)。
解決方案 B. 將 DMZ 設定為 Windows 盒子(無連接埠轉送 1723)。
(陽離子:測試時關閉Windows盒子中的防火牆。)
如果以上方法都無法運作,您需要將路由器更換為另一台支援 VPN 直通的路由器。
PS:PPTP 不安全(Google搜尋以找出原因)。如果需要安全性,請使用其他 VPN 協定(例如 L2TP over IPSec)。
更新:(20161021 14:31 UTC)
@bph 抱歉沒有考慮清楚。
PPTP 直通適用於 PPTP 用戶端。如果所有用戶端都位於同一路由器後面,則該路由器需要支援多個連接的 PPTP Passthrough。
請檢查此連結以了解 WAG320N 中的 PPTP 直通:http://setuprouter.com/router/linksys/wag320n/vpn-13525-large.htm
在您的情況下,PPTP 伺服器位於路由器後面,因此您必須在路由器中設定 DMZ 以將 GRE 封包轉送到 PPTP 伺服器。
既然您提到您在N150路由器中設定了DMZ,那麼您的Android手機是否使用N150的WiFi網路或行動數據網路?如果Android手機使用N150的WiFi網絡,則該故障可能是由於N150不支援PPTP Passthrough而導致。但如果Android手機使用行動數據網絡,這會很複雜,我需要進一步的資訊(例如Windows box系統版本和PPTP伺服器服務版本)來解決這個問題。
PS:請查看此連結以進一步了解(The Cable Guy 的 PPTP 流量分析 - 2003 年 1 月):https://technet.microsoft.com/library/bb877963@fixer1234 @Mokubai♦ 謝謝你提醒我。我一定是錯誤地創建了附加帳戶。我將盡快提交合併帳戶請求。
答案2
Pptp 有點複雜,有不同的路由器模式可以幫助,例如 pptp-passthrough。 Gre 是一個封裝了 tcp/udp 的協議,我真正了解的只是它給我帶來了問題。路由器本身不存在路由多個連線的問題。它的本質是不起作用的。 OpenVpn 不像 http 或任何其他簡單連線那樣有這個問題。