3

Я новичок в VPN, поэтому, пожалуйста, потерпите меня, если я сделаю какую-либо ошибку. Ранее я тоже писал этот вопрос, но не повезло.

Что я знаю: Как создать VPN-соединение на клиенте.

Что я хочу: чтобы получить доступ к серверу, мне нужен его IP-адрес, но поскольку я обращаюсь к серверу компании, IP-адрес сервера является не общедоступным, а частным. Интернет-провайдер предоставил компании пять наборов публичных IP-адресов, но я не знаю, как передать этот публичный IP-адрес серверу или любому другому узлу, подключенному к серверу. Это небольшая фирма, поэтому на сервере нет DNS в интернете.

Пожалуйста, дайте мне несколько предложений. Если возможно, дайте мне несколько видеороликов, дающих полное описание процесса. Вы также можете предложить мне несколько книг, но только по настройке Windows, а не для Linux. В некоторых книгах я также изучал OpenVPN и closeVPN, что это?

1 ответ1

4

Вам необходимо перенастроить маршрутизатор для переадресации портов с общедоступных IP-адресов на частный IP-адрес сервера.

Трафик идет: общедоступный IP-адрес в Интернете (один из пяти IP-адресов, предоставленных вам провайдером) -> маршрутизатор -> сервер (частный IP-адрес).

В зависимости от ваших потребностей, вам необходимо перенаправить следующие порты с общедоступного IP-адреса на частный IP-адрес сервера на стороне маршрутизатора:

PPTP VPN использует TCP-порт 1723

Протокол IP 47 (GRE)

L2TP: UDP-порт 1701

IPSec: UDP-порт 500

Пройдите протокол IP 50 и 51.

Примечание. 47 - это номер протокола, а не порт TCP. Название протокола GRE. Протокол Generic Route Encapsulation (GRE) используется в сочетании с протоколом PPTP (Point-to-Point Tunneling Protocol) для создания виртуальных частных сетей (VPN) между клиентами или между клиентами и серверами. Это будет иметь большое значение при настройке вашего брандмауэра или маршрутизатора.

Примечание. На стороне клиента при настройке VPN-клиента необходимо использовать общедоступный IP-адрес.

Примечание. Если у вас есть настроенный маршрутизатор (Linksys, Netgear, Firebox, SonicWALL и т.д.), Это довольно просто.

Но если у вас есть Cisco (серия PIX или аналогичная), это другая история. Вы можете настроить cisco, используя конфигурацию COM-порта консоли или веб-менеджер Cisco. А на стороне клиента используйте Cisco VPN client для подключения.

Видео:

Какой у вас роутер?

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .