默认情况下,Windows vpn客户端已在高级tcp / ip设置中检查:使用远程networking上的默认网关…
我不想使用默认的远程网关…(客户端上网时使用公司networking)如何设置win 2008 RRAS服务器不发出此网关,或者禁用此function? 我可以做一个特殊的dhcp作用域(没有定义网关),并将传入的pptp连接绑定到它? 还有其他方法吗? – 没有对客户做任何事情…我想能够让它检查 –
谢谢!
你想改变的设置只是客户端,不幸的是。 与OpenVPN不同的是,在您将VPN服务器的configuration信息“推送”到客户端的过程中,Microsoft VPN客户端中的“在远程networking上使用默认网关”选项仅设置为客户端。
连接pipe理器pipe理工具包 (CMAK)将允许您构build可在客户端上运行的EXE,以使用所需的所有参数设置VPN连接。
客户端收到一个到远程networking的路由的不幸的方法可能会造成一些挫折。 当“使用远程networking上的默认网关”选项被禁用时,客户端会根据VPN服务器的“有类”IP地址接收到远程networking的路由(这在Windows 7中有所变化,但是我没有变化得心应手)。 如果你只是做一个“/ 24”networking编号为“192.168.xx”的VPN,那么这将工作得很好。
如果你有一个更复杂的拓扑,但是,这会给你一个适合的。 CMAK应该给你一个方法来在VPN启动后在客户端上运行一个脚本,并修改客户端的路由表,但是我从来没有真正获得过在基于Windows XP SP2的客户端计算机上工作的function。 我很乐意听到有人的消息。
AFAIK,连接必须有一个网关,否则没有办法通过该接口将stream量发送到另一端的VPN服务器以外的任何其他networking。
另外AFAIK没有办法解决这个问题,除非手动禁用连接(甚至PowerShell脚本也不会有什么好处,即使它具有定位连接时有太多未知variables的function)。
值得注意的是,如果没有这个打开,名称parsing将无法正常工作,除非你的本地DNS中有VPN IP。
我感到你的痛苦。
它默认启用的原因是因为它是最安全的选项。 如果您的客户从互联网上遭到黑客入侵,您的客户端可能会构成安全风险,但是您的networking可能没有多less安全保障。
http://www.isaserver.org/tutorials/VPN_Client_Security_Issues.html
我用站点路由器阻止这样的stream量。 首先将静态IP池分配给VPN PPTP服务器,然后在路由器中阻塞该源IP池中的所有出站stream量。