20 votes

JamesRyan avatar

Comment configurer une connexion entrante VPN avec Windows pour tunneliser le trafic Internet ?

Demandé el 30 de Avril, 2009
Quand la question a-t-elle été
15982 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je veux mettre en place un VPN sur un serveur distant pour router tout mon trafic Internet pour des raisons de confidentialité. Je peux mettre en place une connexion entrante et me connecter avec succès. Le problème est que je ne vois que l'ordinateur distant et aucun autre site Web ne s'ouvrira. Je veux que le serveur distant agisse comme un NAT. Comment puis-je faire cela?

Remarquez que je ne veux pas diviser le trafic Internet. En fait, je veux envoyer tout le trafic vers le serveur distant mais j'ai besoin qu'il relaie le trafic.

Pour information, mon serveur distant est Windows Web Server 2008 qui n'a pas le service de routage et d'accès à distance.

Clarification

Je suis principalement intéressé par la configuration du serveur. Je n'ai pas de problèmes pour configurer le client. Au fait, Windows Web Server 2008 semble avoir les mêmes fonctionnalités VPN intégrées que les OS clients (comme Vista) et plus précisément, il n'inclut pas la console RRAS dans la MMC. Je suis aussi ouvert aux suggestions concernant des démons PPTP/L2TP tiers disponibles, s'ils sont gratuits.

Demandé el 30 de Avril, 2009 par JamesRyan

Réponses

Trop de publicités?

10voto

Joel Spolsky avatar
Joel Spolsky Points 22686

Cela se produira par défaut si le VPN est configuré correctement.

Lorsque vous établissez une connexion VPN à partir de Windows CLIENT, il existe une option avancée appelée Utiliser la passerelle par défaut sur le réseau distant qui est cochée par défaut.

Par exemple, dans Windows XP:

  • Allez dans Connexions réseau
  • Cliquez avec le bouton droit sur votre connexion VPN
  • Choisissez Propriétés
  • Allez dans l'onglet Réseau
  • Choisissez Protocole Internet (TCP/IP) dans la liste
  • Cliquez sur PROPRIÉTÉS
  • Cliquez sur Avancé
  • Dans l'onglet Général, cochez Utiliser la passerelle par défaut sur le réseau distant

Il est possible que la passerelle par défaut ne soit pas configurée correctement sur votre serveur distant.

Répondu el 1 de Mai, 2009 par Joel Spolsky (22686 Points )

4voto

Mat avatar
Mat Points 2512

Malheureusement, vous ne pouvez pas installer RRAS sur Server 2008 Web Edition, ce n'est pas un rôle autorisé. Vous devriez donc utiliser une application tierce, Open VPN est l'un des plus courants et que j'ai utilisé avec succès sur server 2003 auparavant.

Une fois que vous aurez configuré cela, les conseils de Joel pour la configuration du client garantiront que votre trafic web passe par le VPN.

Répondu el 3 de Mai, 2009 par Mat (2512 Points )

4voto

Mike Haboustak avatar
Mike Haboustak Points 448

As-tu pu créer une connexion VPN par ligne commutée entre Vista et Windows Web Server 2008 sans le rôle de serveur de stratégie réseau ? Si c'est le cas, je suis curieux de savoir à quoi ressemblait le sous-réseau / IP pour le client dans ce scénario une fois le tunnel établi.

Si tu as un VPN en marche, alors tu as transféré ton domaine de problème d'un domaine VPN à un domaine de routage. Je suis assez confiant que tu pourras relier des connexions en utilisant l'édition Web et que tu peux aussi utiliser Internet Connection Sharing. Sinon, il existe des programmes de "partage d'internet" bon marché et peut-être gratuits disponibles (NAT32).

Cela suppose que ton ordinateur client possède d'une manière ou d'une autre une IP sur le réseau interne du serveur.

Aussi, lorsque tu parles de trafic internet, il est possible que ta définition inclue uniquement le trafic qui peut être proxyfiable. Dans ce cas, tu peux de nouveau déplacer le domaine du routage au proxying, et utiliser un serveur proxy gratuit lié à l'IP à l'autre extrémité du tunnel.

Répondu el 5 de Mai, 2009 par Mike Haboustak (448 Points )

1voto

Ronnie avatar
Ronnie Points 1863

Il pourrait y avoir un endroit spécial au purgatoire pour les gens UNIX qui font des suggestions comme celles-ci, mais j'ai utilisé cela à des fins similaires aux vôtres (obtenir des données restreintes aux États-Unis de manière sécurisée de US à Mexico City) :

Installez OpenSSH sur le serveur, voici comment vous pouvez le faire sur Vista/2008 : http://www.petri.co.il/setup-ssh-server-vista.htm (J'ai remarqué que c'est un TLD .il, si c'est un problème depuis l'Iran, essayez peut-être de chercher dans le cache ou je peux le reposter si vous laissez un commentaire. Peut-être aussi un exemple de pourquoi nous avons besoin d'un accès Internet sécurisé sans frontières.)

Créez une connexion ssh dynamique en utilisant Putty. Voici des instructions et une explication.

Dirigez votre navigateur, client de messagerie, etc., vers le proxy local. En effet, ce que vous faites, c'est ceci : vous ouvrez une session ssh dynamique sur l'hôte distant. Vous avez un proxy local auquel cette connexion est liée. Vous faites toutes les requêtes vers ce proxy local, le proxy fait ensuite une requête chiffrée vers le serveur, le serveur récupère et renvoie ce que vous avez demandé du monde extérieur via un tunnel sécurisé vers le proxy local et ensuite vers votre application. Vous pouvez confirmer que cela fonctionne en ouvrant un site web qui fournit la géolocalisation des adresses IP. Je suis sûr que cela peut aussi être automatisé. (Si c'est une chose absolument abominable à faire sur un serveur Windows, faites-le moi savoir dans les commentaires.)

Répondu el 6 de Mai, 2009 par Ronnie (1863 Points )

0voto

Utilisateur non enregistré avatar
Utilisateur non enregistré Points 0

Ceci est un fil de discussion plutôt ancien mais je me suis retrouvé à chercher une réponse à cette même question également. J'ai trouvé quelques choses pendant mes recherches. Je poste ici juste pour ajouter à ces informations donc au cas où quelqu'un d'autre cherche des réponses, ils peuvent les trouver ici.

Tout d'abord, il y a un service gratuit disponible sur www.itshidden.com qui vous permet de vous connecter à leurs serveurs vpn. Une fois connecté, tout votre trafic internet est tunnelé à travers cette interface VPN. La configuration initiale et la connexion sont assez faciles; toute installation Windows moderne 2000/XP/Vista et plus récente a déjà le logiciel client VPN intégré. Le seul inconvénient est que leurs serveurs sont situés en Europe donc vos paquets ont un certain chemin à parcourir. J'avais besoin de quelque chose de plus proche de chez moi pour réduire la latence des paquets et le ping et en tant que tel, ce n'était pas la solution idéale. Donc j'ai continué à chercher...

Dans ma recherche continue, j'ai trouvé le firmware dd-wrt. Créer un serveur VPN directement sur le routeur lui-même est l'une des fonctionnalités intéressantes de dd-wrt. La configuration est assez facile et simple: définissez l'IP du serveur VPN du routeur, définissez les plages d'IP possibles pour les clients et les informations de connexion du client VPN. Tout cela se fait depuis la configuration du routeur dd-wrt à travers le navigateur. La configuration du client VPN suit les mêmes procédures telles que décrites sur www.itshidden.com, avec une IP de serveur VPN différente bien sûr.

Finalement, j'ai aussi essayé de faire d'un des ordinateurs un serveur VPN en utilisant la méthode d'acceptation des connexions entrantes comme l'a fait l'auteur initial. Les clients VPN et le serveur peuvent se pinguer mutuellement mais le problème est que je n'ai pas réussi à faire en sorte que le serveur VPN route correctement le trafic internet des clients. J'ai essayé de bricoler avec la table de routage sur les deux extrémités du client et du serveur. En résumé, je n'ai pas réussi à le faire fonctionner complètement. Les services LAN locaux fonctionnent bien (par exemple, serveur FTP sur un ordinateur du LAN), mais je n'ai jamais réussi à faire en sorte que le trafic internet soit correctement routé -- peut-être que quelqu'un d'autre aura plus de chance.

En fin de compte, si vous avez un routeur qui prend en charge dd-wrt, cela vaut la peine d'être étudié. C'est la solution sur laquelle j'ai opté. C'était facile à mettre en place et ça fonctionne bien.

Répondu el 26 de Mai, 2010 par Utilisateur non enregistré (0 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X