it-swarm-es.com

¿Cómo configurar una conexión VPN entrante con Windows para canalizar el tráfico de Internet?

Quiero configurar una VPN en un servidor remoto para enrutar todo mi tráfico de Internet por razones de privacidad. Puedo configurar una conexión entrante y conectarme con éxito. El problema es que puedo ver la computadora remota y no se abre ningún otro sitio web. Quiero que el servidor remoto actúe como un NAT. ¿Cómo puedo hacer eso?

Tenga en cuenta que no quiero dividir el tráfico de Internet. De hecho, quiero enviar todo el tráfico al servidor remoto, pero necesito que retransmita el tráfico.

Para que conste, mi servidor remoto es Windows Web Server 2008, que no tiene servicio de enrutamiento ni acceso remoto.

Aclaración

Lo que más me interesa es la configuración del servidor. No tengo problemas para configurar el cliente. Por cierto, Windows Web Server 2008 parece tener las mismas características de VPN integradas en los sistemas operativos cliente (como Vista) y, específicamente, no incluye la consola RRAS en MMC. También estoy abierto a sugerencias sobre demonios PPTP/L2TP de terceros disponibles, si son gratuitos.

19
xmm0

¿Pudo crear una conexión VPN de acceso telefónico entre Vista y Windows Web Server 2008 sin la función Servidor de políticas de red? Si es así, tengo curiosidad por saber cómo se veía la subred/IP para el cliente en ese escenario una vez que el túnel estaba activo.

Si tiene una VPN activada, entonces ha transferido su dominio problemático de una VPN a una de enrutamiento. Estoy bastante seguro de que podrá unir conexiones usando la edición web y que también puede usar Conexión compartida a Internet . Si no es así, existen programas de "intercambio de Internet" baratos y posiblemente gratuitos disponibles ( NAT32 ).

Esto supone que su máquina cliente de alguna manera tiene una IP en la red (¿interna?) Del servidor.

Además, cuando dice tráfico de Internet, es posible que su definición incluya solo tráfico que sea compatible con proxy. En cuyo caso, puede cambiar el dominio nuevamente de enrutamiento a proxy, y usar un servidor proxy gratuito vinculado a la IP en el otro extremo del túnel.

4
Mike Haboustak

Esto sucederá de forma predeterminada si la VPN está configurada correctamente.

Cuando realiza una conexión VPN desde el CLIENTE de Windows, hay una opción avanzada llamada Use Default Gateway on Remote Network que está marcada por defecto.

Por ejemplo, en Windows XP:

  • Ir a Conexiones de red
  • Haga clic derecho en su conectoide VPN
  • Elija Propiedades
  • Vaya a la pestaña Redes
  • Elija Protocolo de Internet (TCP/IP) de la lista
  • Haga clic en PROPIEDADES
  • Haga clic en Avanzado
  • En la pestaña General, marque Use Default Gateway on Remote Network

Es posible que la puerta de enlace predeterminada no esté configurada correctamente en su servidor remoto.

10
Joel Spolsky

Desafortunadamente, no puede instalar RRAS en Server 2008 Web Edition, no es una función permitida. Entonces necesitaría usar una aplicación de terceros, Open VPN es una de las más comunes y una que he usado con éxito en el servidor 2003 antes.

Una vez que tenga esa configuración, los consejos de Joel para la configuración del cliente se asegurarán de que su tráfico web pase por la VPN.

4
Sam Cogan

Puede que haya un lugar especial en el purgatorio para las personas de UNIX que hagan sugerencias en las siguientes líneas, pero lo he usado para un propósito similar al suyo (obtener datos restringidos por rango de IP solo para EE. UU. De manera segura desde EE. UU. A la Ciudad de México):

Instale OpenSSH en el servidor, así es como puede hacerlo en Vista/2008: http://www.petri.co.il/setup-ssh-server-Vista.htm (noté que este es un TLD .il, si eso es un problema de Irán, tal vez intente buscar el caché o puedo volver a publicarlo si deja un comentario. También tal vez un ejemplo de por qué necesitamos un acceso seguro a Internet sin fronteras).

Cree una conexión ssh dinámica usando PuTTY . Aquí están instrucciones y una explicación .

Apunte su navegador, cliente de correo, etc., al proxy local. En efecto, lo que está haciendo es esto: abre una sesión ssh dinámica en el host remoto. Tiene un proxy local al que está vinculada esta conexión. Usted realiza todas las solicitudes a este proxy local, el proxy luego realiza una solicitud encriptada al servidor, el servidor busca y devuelve lo que haya solicitado del mundo exterior a través de un túnel seguro al proxy local y de allí a su aplicación. Puede confirmar que está funcionando abriendo un sitio web que proporcione geolocalización de direcciones IP. Estoy seguro de que también se puede automatizar. (Si esto es algo absolutamente abominable en un servidor de Windows, avíseme en los comentarios).

1
bvmou

Este es un hilo bastante antiguo, pero también me encontré buscando una respuesta a esta misma pregunta. Encontré un par de cosas durante mi investigación. Estoy publicando aquí solo para agregar a esta información, por lo que en caso de que alguien más esté buscando respuestas, pueden encontrarlas aquí.

Primero, hay un servicio gratuito disponible en www.itshidden.com que le permite conectarse a sus servidores vpn. Una vez conectado, todo su tráfico de Internet se canaliza a través de esa interfaz VPN. La configuración y la conexión iniciales son bastante fáciles; cualquier instalación moderna de Windows 2000/XP/Vista y superior tiene el software cliente VPN ya integrado. El único inconveniente es que sus servidores están ubicados en Europa, por lo que sus paquetes tienen bastantes formas de viajar. Necesitaba algo más cercano a casa para reducir la latencia de paquetes y el ping y, como tal, esta no era la solución ideal. Así que seguí buscando ...

En mi búsqueda continua, encontré el firmware dd-wrt. La creación de un servidor VPN directamente en el enrutador es una de las características agradables de dd-wrt. La configuración es bastante fácil y sencilla: configure la IP del servidor VPN del enrutador, configure los posibles rangos de IP para los clientes y la información de inicio de sesión del cliente VPN. Todo esto se hace desde la configuración del enrutador dd-wrt a través del navegador. La configuración del cliente VPN sigue los mismos procedimientos que se describen en www.itshidden.com, con una IP de servidor VPN diferente, por supuesto.

Finalmente, también intenté convertir una de las computadoras en un servidor vpn usando el método de aceptación de conexiones entrantes como el OP. Los clientes y el servidor VPN pueden hacer ping entre sí, pero el problema es que no pude hacer que el servidor VPN enrutara correctamente el tráfico de Internet de los clientes. Intenté jugar con la tabla de rutas en los extremos del cliente y del servidor. El cuento fue que no pude hacer que funcionara completamente. Los servicios de localización de LAN funcionan bien (por ejemplo, un servidor FTP en una computadora de LAN), pero nunca logré que el tráfico de Internet se enrute correctamente; tal vez alguien más tenga mejor suerte.

Entonces, en general, si tiene un enrutador que admita dd-wrt, vale la pena investigarlo. Esta es la solución que escogí. Fue fácil configurar y trabajar.

0
Greatwolf