Views: 912
搞了一下 VPN+NAT,有几点心的,记录一下。
1. Server端
关于VPN。我用的是Win2003 Server,所以就用管理工具的路由与远程访问,配一下服务器就好了。登陆名是和windows的帐号对应,所以,如果想对别人开放的话,权限一定要控制好。
关于NAT。有了VPN,只能保证能连到这个server,还需要给它设定一个入口,一个出口,保证连接的通畅。这里需要用到 IP 路由选择的NAT/基本放火墙。对内,需要有一个内部接口;对外,选择 公用接口连接到Internet->在此接口上启用NAT。最后,需要开放一些端口,比如VPN网关,对应的IP应该是静态的那个IP,而非内网IP。
很多问题都应该是NAT的问题,因为你可以通过拨号之后,是否能连上VPN Server来验证你的数据报是不能传到Server,还是数据报不能从Server出去。
2. Client端
首先要配置连接,使其能够拨号到VPN,这个方法从略。
其次,要保证本地net配置正确。从cmd,netsh,routing,ip,nat。先install,然后将内部interface的策略设为private, 本地连接 设为 full—— add/delete/set interface "本地连接/内部" private/full。
设完之后,通过cmd下面的route print,就能看到Default Gateway是内网的IP。