我已经在Windows XP上设置了一个pptp vpn,并添加了用户。 VPN用户可以连接到服务器,但一旦连接,他们就无法通过应该像代理服务器的vpn服务器访问互联网。 这是我的基本任务 – 使一个VPN服务器作为用户的代理。
有人可以解释为什么用户无法通过VPN服务器访问互联网或指向我的一些网站,这是很好的解释?
提前致谢。
代理服务器通常是一个应用程序层function。 我相信当你说“像一个代理服务器”时,你确实是说“把他们的stream量通过VPN路由到服务器,而这个服务器又将stream量路由到它的默认网关,最终到达互联网”。
我从一个客户端的“tracert”(或等同于OS的命令)开始,同时连接到一个Internet地址的VPN,并查看通信的位置。
在Microsoft VPN客户端中,用户不需要在远程networking上使用默认网关(在VPN连接上的TCP / IP的“高级”设置中设置),这只会导致远程VPN子网的stream量绑定越过VPN。 你有没有检查,看到没有人没有打开客户端上的那个盒子?
通常,Microsoft VPN客户端会将DNS和WINS设置从VPN服务器“下推”到客户端计算机。 例如,如果客户端无法通过浏览器访问网站,则可能是将通信量路由到VPN通道,但被“推倒”的DNS服务器无法parsingInternet名称。
在连接“路由打印”命令的同时在客户端查看路由表也将帮助弄清楚发生了什么事情。 应该有一个客户端上的两个默认网关(0.0.0.0,子网掩码为0.0.0.0)条目被configuration为沿着VPN路由所有stream量 – 一个用于客户端的子网默认网关,一个“指向”到VPN隧道。
编辑:
如果您希望来自VPN客户端的所有通信都通过VPN并从VPN“集线器”出口到Internet,则在客户端计算机上勾选“在远程networking上使用默认网关”checkbox。
我会怀疑你有一个名称parsing问题。 我会连接一个客户端到VPN,并执行以下操作:
tracert -d (your favorite Internet IP address here) 您可以使用该命令中的任何IP地址,只要这是真正可以访问的东西即可。 哎呀,使用“star.slashdot.org”的IP地址 – 我已经在这里的一些例子中使用它…> smile&lt 216.34.181.48
这将显示数据包正在采取的路线。 在该命令中使用IP地址非常重要,这样您就不依赖于DNS。
如果这看起来不错(即你看到数据包穿越VPN,并通过VPN“hub”互联网连接),然后给DNS一个镜头:
nslookup star.slashdot.org
你应该找回像这样的东西:
C:\>nslookup star.slashdot.org Server: the-name-of-the-VPN-server's-DNS-server Address: the-ip-address-of-the-VPN-server's-DNS-server Non-authoritative answer: Name: star.slashdot.org Address: 216.34.181.48
如果你得到这样一些讨厌的东西,那么远程DNS服务器没有configuration为parsingInternet名称。
*** the-name-of-the-VPN-server's-DNS-server can't find star.slashdot.org: Non-existent domain
如果你得到这样的东西,那么VPN服务器没有指定有效的DNS服务器:
C:\>nslookup star.slashdot.org Server: [the-ip-address-of-the-VPN-server's-DNS-server] Address: the-ip-address-of-the-VPN-server's-DNS-server DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. *** Request to [the-ip-address-of-the-VPN-server's-DNS-server] timed-out