我会先说这个问题,说我已经努力研究这个,而且我一直在学习更多关于networking的知识,因为我拓宽了我的IT经验,但是VPNconfiguration对我来说仍然是灰色地带。 无论如何…
我们是一家小型办公室,与我们的ISP(静态IP)有2线捆绑的ADSL连接。 调制解调器连接到我们的Sonicwall TZ 105硬件防火墙。 closures和我一直在试图找出如何build立一个VPN连接,所以我的老板可以远程访问我们的服务器。 我没有访问他的networking硬件(这将只是AT&T或Comcast的标准调制解调器或任何人)。 我可以做的是让他把他的笔记本电脑,并安装NetExtender客户端,这将允许他连接SSL VPN。
我们都在使用Windows 7 Pro的电脑上运行,同时在Windows防火墙closures的情况下运行AVG 2012(不确定软件防火墙是否在这里)。
我试图使用这个videoconfigurationSSL VPN,几乎所有我模仿这个人做什么。
用户设置:
我为他设立了一个用户(bobdole)和一个密码。
按照video中的说明,我使用户bobdole成为了SSLVPN组和Trusted Users组的成员。 对于VPN访问选项卡,我把局域网子网。
服务器设置:
使用AES 256 SHA1在端口443上启用WAN SSL VPN
设置客户端地址范围超出正常的DHCP范围(由Sonicwall分配我想)192.168.168.187-192
将DNS服务器1和2设置为我们通常使用的相同的服务器,它们指向我们的ISP DNS服务器。 留下DNS域空白。 将UserDomain留为“LocalDomain”。 没有WINS服务器。
设置一个客户端路由:Lan主要子网(按照video中的指示)填充为192.168.168.0/255.255.255.0。 这是唯一的客户路线。
我在我的工作站上安装了NetExtender,在远程用户试图连接的局域网内部。 我应该从networking之外尝试吗? 我知道这将是最终的应用程序,但我不能从networking内部testing可访问性吗?
我无法连接到NetExtender。 不pipe我把什么放在里面,我都会得到:
“错误:服务器无法访问,服务器可能closures,或者您的networking设置可能closures。
在input我的信息后,NetExtenderlogin页面如下所示:
我点击“连接”,然后窗口显示“validation用户”几秒钟,然后给我错误。 我不知道我弄错了什么,或者没有正确地放置什么东西,或者只是我不能从networking内部做到这一点。
我使用的服务器IP是我们的公共IP,这是一个静态IP。 用户名是我在Sonicwall中设置的密码。 我是否应该为服务器IPinput其他内容? 离开端口号码? 任何帮助或澄清问题表示赞赏,谢谢。
假设在局域网内尝试连接可能无法正常工作,这是正确的。 这些支持发卡NAT的多function消费电器相对较less,这是工作所必需的。
所以 – 只要去当地的咖啡店,或者连接到你的手机,然后尝试VPN。