VPN не меняет IP-адрес

Question

Определенный интернет-сервис, который мне требуется, требует подключения с IP-адреса университета. Указанный сервис действительно хорошо работает при подключении из нескольких университетов.

Теперь я хотел бы получить доступ к этой услуге дома, и для этого я зарегистрировался для получения учетной записи VPN в моем университете. Подключаясь через учетную запись VPN, я действительно получаю доступ к университетским ресурсам, таким как библиотеки и университетские серверы (которые иначе недоступны).

Однако при доступе к нужной мне услуге (которая не связана конкретно с моим университетом), мой доступ запрещается, поскольку IP-адрес, отображаемый для этой службы, является моим обычным IP-адресом провайдера. Подключение к http://www.displaymyhostname.com/ подтверждает это (мой обычный IP/host показывает).

Есть ли способ использовать VPN IP для всех коммуникаций? Я использую SSL расширитель сети CheckPoint для VPN-подключения (не мой выбор, именно так работает их VPN-сайт). Я также использую прокси моего университета, но безрезультатно (тот же внешний IP).

Answer 1

VPN-клиент CheckPoint может быть настроен так, чтобы решать, какие запросы хоста передаются через VPN, а какие нет (вместо этого этот трафик использует ваш локальный шлюз для выхода в Интернет).

Из руководства CheckPoint здесь:

Администратор определяет список сетей и хостов, доступных клиенту после подключения к шлюзу. Этот список, домен шифрования или домен VPN, загружается клиенту после первоначального подключения и используется клиентом для определения того, какой сетевой трафик должен быть туннелирован, зашифрован на шлюз, а какой - нет.

Они (вероятно) делают это для предотвращения прохождения всего трафика, не связанного с университетом, через их интернет-соединение, пока вы подключены к VPN.

Так как клиент CheckPoint получает этот список от VPN-сервера CheckPoint, лицо, отвечающее за серверную часть, должно будет добавить адрес службы в список разрешений, чтобы он (VPN-клиент) перенаправлял запросы на этот сайт через VPN. , создавая впечатление, что вы подключаетесь из университета.

Answer 2

Вы должны быть в состоянии указать вашей системе маршрутизировать соединения для IP-адреса службы, которую вы пытаетесь использовать через сеть VPN. Для окон это потребует выполнения следующей команды в командной строке от имени администратора:

route add service.ip.here mask 255.255.255.255 vpngateway IF vpninterface

Где service.ip.here - это IP-адрес сервера, к которому вы пытаетесь подключиться, а vpninterface - номер интерфейса VPN, через который проходит весь ваш VPN-трафик. vpngateway - это шлюз по умолчанию, который показывает, когда вы подключены к кампусу.

Чтобы найти IP-адрес VPN-шлюза, запустите route print и посмотрите на список интерфейсов вверху. Каждый интерфейс вашей системы будет иметь номер слева, используйте номер, соответствующий интерфейсу VPN-туннеля.

Вы можете повторить эту команду для каждого сервера, к которому вам нужен доступ через VPN

Answer 3

Одной простой проблемой может быть то, что вы не используете OpenVPN с правами администратора. В Windows команда route add будет выполнена, если вы не используете OpenVPN от имени администратора.

Из сообщения на форуме поддержки OpenVPN (мой empasis):

Журнал клиента показывает

Цитата:

Tue Apr 05 19:01:25 2011 ROUTE: route addition failed using CreateIpForwardEntry: Access is denied. [status=5 ifndex=13] The requested operation requires elevation. Tue Apr 05 19:01:25 2011 ERROR: Windows route add command failed [adaptive]: returned error code 1 Tue Apr 05 19:01:25 2011 ROUTE: route addition failed using CreateIpForwardEntry: Access is denied. [status=5 ifndex=18] The requested operation requires elevation.

если вы используете Windows Vista /7, то вы должны запустить openvpn с повышенными привилегиями или добавить локального пользователя в группу> «Сетевые администраторы» (доступно в версии Profession или выше).