Я установил PPTP-сервер на Ubuntu Sever 14.04. Мне нужно разрешить иностранному клиенту доступ к локальной сети, но НЕ пытаться использовать мое интернет-соединение. При подключении к VPN клиент теряет подключение к Интернету, вероятно, из-за того, что мой PPTP-сервер не настроен на использование моего Интернета для клиентов (именно так, как я этого хочу). Все, что я хочу сделать, это позволить клиенту "присоединиться" к моей локальной сети и получить доступ к общим ресурсам SMB в локальной сети и т.д. Я попытался отключить "шлюз по умолчанию" при подключении клиента к VPN.

Как мне заставить это работать как задумано?

Мой маршрутизатор настроен так, чтобы указывать PPTP на сервер. Я собираюсь включить конфигурационные файлы, используемые для настройки PPTP, чтобы люди, более осведомленные, чем я, могли надеяться, что я ошибся.

Единственное, что я сделал в /etc/pptpd.conf:

# (Recommended)
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
# or
#localip 192.168.0.234-238,192.168.0.245
#remoteip 192.168.1.234-238,192.168.1.245

/ и т.д. / ррр / CHAP-секреты:

# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
vpnuser1        pptpd   password1               "*"

Скриншот настройки сети клиента

1 ответ1

1

Ответ. Вам необходимо изменить диапазон IP-адресов, которые ваш VPN-сервер назначает удаленным клиентам.

Диапазон выбранных вами IP-адресов конфликтует с маршрутизаторами потребительского уровня (home/soho) - они обычно назначают DHCP-клиентам тот же диапазон IP-адресов, который назначает ваш VPN-сервер (192.168.0.x). В результате ваши клиенты отправляют запросы, предназначенные для вашего маршрутизатора (шлюза) (и, следовательно, "Интернета"), по VPN и (поскольку ваш сервер блокирует этот "конечный пункт назначения" (обычный Интернет-запрос)), которые они имеют их интернет-запросы заблокированы.

Однако будьте осторожны: у опубликованной вами конфигурации есть "альтернативный" набор IP-адресов (192.168.1.x), который может использовать сервер VPN. Хотя они будут работать, есть ряд маршрутизаторов потребительского уровня, которые также используют этот диапазон IP-адресов для клиентов локальной сети.

Поэтому я бы порекомендовал изменить диапазон IP-адресов VPN (в /etc/pptpd.conf) на:

localip 192.168.2.1
remoteip 192.168.2.234-238,192.168.2.245

Если вы довольны диапазоном 192.168.1.x, тогда, конечно, вы можете использовать это, но помните мое предупреждение выше.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .