我创建了到远程服务器(假设名称为 ABC)的拆分隧道 VPN 连接,因此我可以从客户端同时访问 Internet 和远程网络上的资源。
我可以正常访问 Internet,但无法访问 ABC 服务器本身。问题是,如果我使用 VPN 连接到的公共 IP,它不会通过 VPN 路由,所以我无法访问安全资源。当然,我可以手动运行“route add”命令来强制该公共 IP 的流量通过 VPN 网关,但我厌倦了每次连接 VPN 时都这样做。
当我运行“route print”时,看起来它将默认通过 VPN 转发的唯一地址在 192.168.1.0 - 192.168.1.100 范围内。
因此,问题是 VPN 服务器 ABC 是否可以通过该范围内的地址访问,或者我是否可以将其设置为具有该范围内的地址以便通过 VPN 访问?也许我可以在“内部”VPN 接口上添加一些静态地址转换?
肯定是Server 2008的问题。
解决方法是安装“Microsoft Loopback Adapter”。
首先,检查您分配给 RRAS VPN 服务器的 IP 范围以及与之关联的网络掩码。例如,我为我分配了范围 192.168.1.0-192.168.1.255,这导致自动生成的网络掩码为 255.255.255.0。
VPN 服务器本身及其所有共享的地址将采用该范围内的第一个有效地址,因此在这种情况下它变为 192.168.1.1。由于 SERVER 2008 中的这个 BUG,文件共享端口未打开。这是环回适配器发挥作用的地方。安装后,只需给它一个 IP 地址,如 192.168.1.2,然后使用该地址访问共享。虽然它指的是与 192.168.1.1 相同的机器,但它并没有出现阻塞文件共享端口的错误。
完成后,您必须确保您的防火墙允许与文件共享端口上的该 IP 地址通信,因为“本地子网”不会切断它(它会引用您的公共 IP 本地子网)。您必须手动为 192.168.1.2 端口 129 和 445 添加例外。请注意,即使防火墙关闭,该 BUG 也会阻止与 VPN 服务器 IP 192.168.1.1 上的这些端口进行任何通信,这就是为什么我们必须使用环回适配器绕过它。
要安装环回适配器,请转到设备管理器,右键单击您计算机的第一个节点,然后选择“添加旧硬件”。或者,打开控制面板并在搜索框中键入“添加硬件”,您将在设备管理器下看到“使用添加硬件向导为旧设备安装驱动程序”的结果。
接下来,选择“安装我从列表中手动选择的硬件(高级)”,然后选择“网络适配器”(下一步),然后选择“Microsoft”作为制造商,然后从网络适配器列表中选择“Microsoft Loopback Adapter”。
安装后,您必须对其进行配置。转到它的 IPV4 属性,并在您的 RRAS VPN 服务器的本地地址范围内为它提供一个 IP 地址,我提到我刚刚使用了 192.168.1.2(VPN 服务器本身之上的一个数字)。此外,为环回适配器提供一个与您的 VPN 地址范围相匹配的子网掩码(例如 255.255.255.0)。将默认网关和 DNS 服务器留空。
而已。现在您可以从远程连接的客户端访问环回适配器地址上的文件共享。