歡迎您光臨本站 註冊首頁

請教一個winserver03下openvpn代理上網的問題

←手機掃碼閱讀     火星人 @ 2014-03-04 , reply:0

請教一個winserver03下openvpn代理上網的問題

     我們學校的網路是限流量的,需要認證登陸才能上外網。現在我老師的辦公室有一台(有獨立iP)可以直接上外網的機子,機子是winserver2003的系統,我通過該系統下路由和遠程訪問,建立vpn和nat轉發,在宿舍連接vpn可以實現免認證上外網。但是我發現只能在校園網內才能連接該vpn,通過電信,聯通,移動等都連不上。因為需要在外網訪問學校的資料庫,所以我想通過建立openvpn來實現這兩個功能:1.在宿舍連接辦公室vpn實現免認證上外網;2.校外連接辦公室vpn訪問校園網。
    我根據你的在網上的教程進行了操作,安裝的是openvpn2.1.4,設置了OpenVPN配置文件。之後客戶端(win7 64)一直可以連上,右下角的圖標為綠色,伺服器只有第一次連上了,當時在客戶端ping 10.8.0.1,100%的收到包。但是我不能免認證上網,我在將sever2003下的路由與遠程訪問禁用,重新安裝nat轉發后,伺服器端就再也連不上了。
    請問這個怎麼解決,是不是這個方法跟本就不能實現那兩個功能。
    謝謝!
    郵箱:[email protected]

附註:辦公室ip:202.117.a.a
      宿舍ip:115.154.b.b
      學校DNS:202.117.c.c
-------------------------------------------------------------------------------
server.ovpn配置如下:(基本上沒怎麼修改)

;local a.b.c.d
port 1194
;proto tcp
proto udp
;dev tap
dev tun
;dev-node MyTap
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;server-bridge
;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;client-config-dir ccd
;route 10.9.0.0 255.255.255.252
;learn-address ./script
;push "redirect-gateway def1 bypass-dhcp"
;push "dhcp-option DNS 202.117.c.c"  #202.117.c.c是學校的DNS
;push "dhcp-option DNS 202.117.c.c"
;client-to-client
;duplicate-cn
keepalive 10 120
;tls-auth ta.key 0 # This file is secret
;cipher BF-CBC        # Blowfish (default)
;cipher AES-128-CBC   # AES
;cipher DES-EDE3-CBC  # Triple-DES
comp-lzo
;max-clients 100
;user nobody
;group nobody
persist-key
persist-tun
status openvpn-status.log
;log         openvpn.log
;log-append  openvpn.log
verb 3
;mute 20
-----------------------------------------------------------------------------
client.ovpn配置如下:(基本上沒怎麼修改)

client
;dev tap
dev tun
;dev-node MyTap
;proto tcp
proto udp
remote 202.117.a.a 1194
;remote-random
resolv-retry infinite.
nobind
;user nobody
;group nobody
persist-key
persist-tun
;http-proxy-retry # retry on connection failures
;http-proxy
;mute-replay-warnings
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
;tls-auth ta.key 1
;cipher x
comp-lzo
verb 3
;mute 20
--------------------------------------------------------------------------------
使用的nat轉發方法如下:
1) 在服務里打開 Routing and remote access服務 ,將其啟動類型設置為自動
2) 修改註冊表(開啟TCP/IP轉發)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter=1
3) 在命令提示符里輸入以下命令,停止RAS 服務

    net stop remoteaccess

4)在命令提示符里依次輸入以下命令,安裝配置nat

    netsh
    routing ip nat
    install
    add interface 「本地連接」 full
    add interface 「本地連接 2″ private
    add interface name=」內部」 mode=private

其中「本地連接 」為你用作伺服器的電腦上用於上外網的連接名,「本地連接 2」為你安裝OpenVPN時生成的虛擬網卡連接名,視自己電腦情況改動, 「內部」只有在有vpn client連接的時候才能看到,一般來說,「內部」這個名字是不用改的。配置完成後輸入show interface命令后顯示:
NAT 內部 配置
—————————
模式              : 專用介面
NAT 本地連接 配置
—————————
模式              : 地址和埠轉換
NAT 本地連接 2 配置
—————————
模式              : 專用介面
即表示NAT配置成功。
5)重啟電腦,連接OpenVPN伺服器即可實現客戶端通過VPN伺服器上網。
《解決方案》

只能幫頂了,只在linux下搞過。
《解決方案》

謝謝
回復 2# maochanglu


   

[火星人 ] 請教一個winserver03下openvpn代理上網的問題已經有530次圍觀

http://coctec.com/docs/service/show-post-12008.html