默认情况下,Windows vpn 客户端在高级 tcp/ip 设置中进行了此项检查:在远程网络上使用默认网关...
我不想使用默认的远程网关...(客户端互联网访问在这种情况下使用公司网络)如何设置win 2008 RRAS服务器不提供此网关,或禁用此网关?我可以创建一个特殊的 dhcp 范围(没有定义网关)并将传入的 pptp 连接绑定到它吗?还有其他方法吗?-- 不对客户做任何事情...我希望能够让它检查--
谢谢!
AskOverflow.Dev
默认情况下,Windows vpn 客户端在高级 tcp/ip 设置中进行了此项检查:在远程网络上使用默认网关...
我不想使用默认的远程网关...(客户端互联网访问在这种情况下使用公司网络)如何设置win 2008 RRAS服务器不提供此网关,或禁用此网关?我可以创建一个特殊的 dhcp 范围(没有定义网关)并将传入的 pptp 连接绑定到它吗?还有其他方法吗?-- 不对客户做任何事情...我希望能够让它检查--
谢谢!
不幸的是,您要更改的设置仅在客户端。与 OpenVPN 不同,您将配置信息从 VPN 服务器“推送”到客户端,在 Microsoft VPN 客户端中,“在远程网络上使用默认网关”选项仅在客户端设置。
连接管理器管理工具包( CMAK) 将让您构建一个可以在客户端上运行的 EXE,以使用您想要的所有参数设置 VPN 连接。
一些挫败感可能来自客户端接收到远程网络的路由的不幸方法。当“在远程网络上使用默认网关”选项被禁用时,客户端会根据 VPN 服务器的“分类”IP 地址接收到远程网络的路由(这在 Windows 7 中发生了变化,但我没有详细信息改变得心应手)。如果您只是在一个编号为“192.168.xx”的小“/24”网络中进行 VPN,那么这将正常工作。
但是,如果您有更复杂的拓扑结构,这将适合您。CMAK 应该为您提供一种在 VPN 启动后在客户端上运行脚本并修改客户端路由表的方法,但我从未真正让该功能在基于 Windows XP SP2 的客户端计算机上工作。我很想听听听过的人的意见。
AFAIK,连接必须有一个网关,否则它无法通过该接口将流量发送到除了另一端的 VPN 服务器之外的任何东西。
此外,AFAIK 除了手动禁用连接外,没有办法解决这个问题(即使是 PowerShell 脚本也不会有任何好处,即使它具有在定位连接时存在太多未知变量的功能)。
值得注意的是,如果没有这个开放,除非您的本地 DNS 中有 VPN IP,否则名称解析也将不起作用。
不过我能感觉到你的痛苦。
默认启用它的原因是它是最安全的选项。如果您的客户从互联网上被黑客入侵,他们可能会带来安全风险,可能没有太多可以保护您的网络......
http://www.isaserver.org/tutorials/VPN_Client_Security_Issues.html
我使用站点路由器阻止此类流量。首先将静态 IP 池分配给 VPN PPTP 服务器,然后在路由器中阻止具有该 IP 池中源 IP 的所有出站流量。