我总是在我的家庭实验室中测试 VPN 用户和设备隧道,以评估我们公司环境中的实时部署。
我的用户隧道工作正常,但我的设备隧道没有自动连接,当我通过“rasphone”连接时,它似乎在一段时间后或在我退出机器后断开连接。
这是因为我使用的是 Windows 10 专业版,但设备隧道仍仅限于企业版?在没有 Windows 10 企业版的情况下,我有没有其他方法可以测试设备隧道?
所以我们有域 example.com 并将我们的活动目录设置为 ad.example.com。当我使用 VPN(RRAS 上的 SSTP)时,如果我 ping 任何东西(例如 server.ad.example.com),它会给我一个内部 IP 地址(完美的我想要的)。
我们的网络上也有 example.com 资源,我希望当用户通过 ping www.example.com访问办公室时,它会提供本地 IP(使用办公室 dns)而不是公共 IP。这可能吗?有没有办法告诉 Windows 客户端通过 vpn 使用 ad.example.com 和 example.com,同时让其余流量不使用 vpn?
我希望我能正确解释这一点。谢谢,
我正在尝试将 Windows 2019 RRAS VPN 服务器配置为使用 DHCP 来分配来自特定网络的 VPN 地址。
RRAS VPN 服务器- 192.168.1.20
DHCP 服务器- 192.168.1.10
VPN 网络/范围- 192.168.10.0 /24
我的 DHCP 服务器与 VPN 服务器位于同一网络上,但我要分配给我的 VPN 客户端的 IP 地址是另一个网络 (192.168.10.0/24) 的 IP 地址。这些服务器是在 Hyper-V(在同一主机上)上运行的虚拟机。DHCP 服务器配置了多个作用域来为我们办公室的物理 VLAN 提供服务。由于物理交换机上的 IP 帮助程序地址,DHCP 服务器知道从哪个范围为这些 VLAN 分配地址。
如何在 VPN 服务器上配置 RRAS 以从 DHCP 服务器上的 192.168.10.0/24 范围请求地址?
目前,VPN 服务器位于 192.168.1.0/24 网络(与 DHCP 服务器相同的网络)上。如果 VPN 客户端连接,它将向 DHCP 服务器发送 DHCP 请求,但我如何控制它从哪个范围接收地址?
我希望它接收 192.168.10.xxx 地址,而不是来自该 DHCP 服务器服务的任何其他范围的地址。这可以通过 RRAS 和 Hyper-V 虚拟交换实现吗?
任何帮助表示赞赏。
我有一台运行 Windows Server 2016 Datacenter 的家庭服务器,充当网络上的 NAT。在同一台服务器上,我使用 Hyper-V 托管各种服务(游戏服务器、GitLab、Plex 等)。我正在使用路由和远程访问将端口转发到正确的虚拟机。
从网络外部,一切正常。在网络内部,我和其他想要连接到特定服务器的用户需要知道分配给服务器的 IP 地址与使用我通过 Cloudflare 获得的域名。
我整天都在研究这个,RRAS根本不支持吗?
或者,作为替代解决方案,有没有办法让我使用 VM 在我的内部网络上应用端口转发规则?即在tcp端口58连接到192.168.1.5,在tcp端口25565重定向到192.168.1.4。
我正在尝试让机器身份验证与 Microsoft“始终使用 vpn”一起工作。我在尝试与客户端连接时遇到错误 13801。这个错误意味着存在某种与证书相关的问题——尽管我已经检查了所有明显的项目。
客户端和 RAS 服务器都将 CA 作为受信任的根授权,并且都已颁发证书,保存在其本地计算机/个人存储中。客户端具有客户端身份验证 EKU,服务器具有服务器身份验证、IPSEC IKE 中间和客户端身份验证 EKU。服务器证书上的主题名称与客户端连接中的主机名匹配。作为故障排除过程的一部分,我还禁用了客户端上的 IKE EKU 和 CRL 检查。
我已经生成了 RRAS 跟踪日志,我所看到的只是 vpnike 模块正在以错误 13801 回退。我看不到它所经历的任何过程,它实际尝试使用的证书等等......
这是我的客户端 VPN 连接上的配置输出,它是使用系统上下文根据 Microsoft 指示创建的,因此可以使用机器证书...
ServerAddress : server.domain.com
AllUserConnection : True
Guid : {87C51048-BC50-475F-8CEF-2C9C49687205}
TunnelType : Ikev2
AuthenticationMethod : {MachineCertificate}
EncryptionLevel : Maximum
L2tpIPsecAuth :
UseWinlogonCredential : False
EapConfigXmlStream :
ConnectionStatus : Disconnected
RememberCredential : True
SplitTunneling : True
DnsSuffix :
IdleDisconnectSeconds : 0
有这个设置:
- 带有 2 个千兆网卡的 Windows Server 2012 R2,一个通过千兆交换机连接到 4 个工作站,另一个暴露在互联网上
- 服务器是域控制器,工作站通过 ActiveDirectory 获取组策略
- 使用 ICS 通过本地 NIC 共享相应的服务器 NIC 来提供对工作站的 Internet 访问
- 使用 192.168.137.1 地址作为本地网卡上的服务器
- 静态地址 192.168.137.2-5 设置为网关设置为 192.168.137.1 且未设置 DNS 的工作站
- 在服务器上使用 RRAS 为来自 Internet 的用户提供 VPN 连接。VPN 客户端(使用 Microsoft Windows VPN 连接)使用静态地址池(设置为使用 192.168.137.100+),并且似乎他们在 192.168.137.100 看到服务器(通过 VPN 登录后可以 RDP 确定)并且他们获得上述地址它
问题是 VPN 客户端看不到 ICS 工作站。
当我在 VPN 客户端上执行 ipconfig 时,VPN 客户端的网关显示为空,我猜这意味着他们在服务器上使用了一些 VPN 网关。
我知道 ICS 有一个简单的 DHCP 服务(可以通过注册表关闭),所以我可以告诉 RRAS 以某种方式将客户端传递给该 DHCP 吗?RRAS 似乎有一个 DHCP 中继代理,如果我将其设置为将 DHCP 消息传递到 192.168.137.1(如果我从 VPN 客户端运行高级端口扫描程序,服务器也会出现在 .100 之外)。不确定这是否是设置 VPN 客户端无论如何都要使用的 DHCP 的正确方法。
顺便说一句,VPN 客户端在连接时会失去 Internet 连接,但是由于工作站可以通过 ICS 访问 Internet,因此如果他们可以通过 RDP 访问它们就可以了(他们目前不能 - 登录后只能看到服务器和 RDP通过VPN)
已经考虑过各种解决方法,例如不使用 ICS 但设置 NAT,但不确定我是否可以在 DC 上设置 NAT 和 VPN(而使用 ICS 似乎可以正常工作)。
还尝试在其他服务器端口上公开工作站的 RDP 端口(ICS 有一个高级设置对话框,您可以在其中向 Internet 客户端公开服务,但这可能仅适用于通过 Internet 直接连接的客户端,而不是通过 VPN 连接的客户端)
很抱歉问,但我已经做了 2 周了,现在试图通过谷歌搜索和自己点击按钮来解决这个问题。
我有一个安装了 Windows Server 2012 R2 的新服务器(这是我的“主机”)我安装了 Hyper-V 角色并创建了一个外部和一个内部开关。
我正在关注一些网站教程来安装和配置 RRAS
- 启用它,选择 NAT,选择外部交换机并完成 - 内部交换机现在“应该”可以访问互联网。
我的家庭路由器 IP 是192.168.0.1
我的主机有一个静态 IP 分配为192.168.0.2
我将我的内部 vSwitch IP 地址设置为10.0.0.1以 dns 服务器作为主机192.168.0.2
现在我创建了一个新的 Windows Server 2012 R2,给它一个静态 IP 地址10.0.0.2
,我可以 ping vSwitch ( 10.0.0.1)、主机 ( 192.168.0.2)、路由器 ( 192.168.0.1) 和 ... www.google.com
所以我想地狱是的......但我实际上无法在浏览器中加载www.google.com 。
因此,我一直在尝试添加防火墙规则以使其工作,但它不起作用....我感觉这与RRAS 设置> IPv4 > NAT >外部 vSwitch 设置并启用HTTP和HTTPS有关在服务和端口下。
我不确定我需要在“私人地址”中放置什么,所以我尝试10.0.0.1了192.168.0.2
仍然无法访问 google.com,我感到很困惑和沮丧,你们能帮帮我吗?
我真的希望我有道理对不起,如果我没有。
我在 Windows Server 2012R2 的 RRAS 中设置了 L2TP 永久连接,并且有一个 OpenVPN 服务监听入站连接。我希望 OpenVPN 客户端能够访问 L2TP VPN 公开的网络。
我尝试在 OpenVPN 内部设置一条路由来路由 L2TP 网络的流量,但是当数据包到达 OpenVPN 主机时,数据包会停止。
我已经在具有 8 个接口的 Server 2012 R2 上安装并启用了 RRAS 和 NAT。我以为我可以选择剩余 7 个接口中的哪一个经过 NAT,但似乎所有接口都经过了 NAT。这是不可取的。如何防止某些接口通过公共接口进行 NAT?
我不想在每个界面上都设置静态过滤器
值得注意的是,我只有在“NAT 设置”下定义的“公共”接口。我已从 NAT 设置中删除了所有其他“私有”接口,但所有其他私有接口仍被 NAT 出公共接口。我没有定义地址池,因为我只想通过一个公共 IP 地址(分配给公共接口)进行 NAT
我有一台带有单个 NIC 的服务器“windows server 2012 r2”
我的网络之外的客户很少所以,
我需要为远程客户端配置带有 VPN/NAT 的 RRAS 服务器
RRAS 服务器是否需要两个 NIC 才能与 VPN/NAT 一起使用???如果是,任何人都可以请解释为什么?
或者我可以使用单个 NIC 吗?
如果我有任何简单的解释,将不胜感激
提前致谢, 尼哈尔