請教一個winserver03下openvpn代理上網的問題
我們學校的網路是限流量的,需要認證登陸才能上外網。現在我老師的辦公室有一台(有獨立iP)可以直接上外網的機子,機子是winserver2003的系統,我通過該系統下路由和遠程訪問,建立vpn和nat轉發,在宿舍連接vpn可以實現免認證上外網。但是我發現只能在校園網內才能連接該vpn,通過電信,聯通,移動等都連不上。因為需要在外網訪問學校的資料庫,所以我想通過建立openvpn來實現這兩個功能:1.在宿舍連接辦公室vpn實現免認證上外網;2.校外連接辦公室vpn訪問校園網。
我根據你的在網上的教程進行了操作,安裝的是openvpn2.1.4,設置了OpenVPN配置文件。之後客戶端(win7 64)一直可以連上,右下角的圖標為綠色,伺服器只有第一次連上了,當時在客戶端ping 10.8.0.1,100%的收到包。但是我不能免認證上網,我在將sever2003下的路由與遠程訪問禁用,重新安裝nat轉發后,伺服器端就再也連不上了。
請問這個怎麼解決,是不是這個方法跟本就不能實現那兩個功能。
謝謝!
郵箱:cattiger8676@126.com
附註:辦公室ip:202.117.a.a
宿舍ip:115.154.b.b
學校DNS:202.117.c.c
-------------------------------------------------------------------------------
server.ovpn配置如下:(基本上沒怎麼修改)
;local a.b.c.d
port 1194
;proto tcp
proto udp
;dev tap
dev tun
;dev-node MyTap
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;server-bridge
;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;client-config-dir ccd
;route 10.9.0.0 255.255.255.252
;learn-address ./script
;push "redirect-gateway def1 bypass-dhcp"
;push "dhcp-option DNS 202.117.c.c" #202.117.c.c是學校的DNS
;push "dhcp-option DNS 202.117.c.c"
;client-to-client
;duplicate-cn
keepalive 10 120
;tls-auth ta.key 0 # This file is secret
;cipher BF-CBC # Blowfish (default)
;cipher AES-128-CBC # AES
;cipher DES-EDE3-CBC # Triple-DES
comp-lzo
;max-clients 100
;user nobody
;group nobody
persist-key
persist-tun
status openvpn-status.log
;log openvpn.log
;log-append openvpn.log
verb 3
;mute 20
-----------------------------------------------------------------------------
client.ovpn配置如下:(基本上沒怎麼修改)
client
;dev tap
dev tun
;dev-node MyTap
;proto tcp
proto udp
remote 202.117.a.a 1194
;remote-random
resolv-retry infinite.
nobind
;user nobody
;group nobody
persist-key
persist-tun
;http-proxy-retry # retry on connection failures
;http-proxy
;mute-replay-warnings
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
;tls-auth ta.key 1
;cipher x
comp-lzo
verb 3
;mute 20
--------------------------------------------------------------------------------
使用的nat轉發方法如下:
1) 在服務里打開 Routing and remote access服務 ,將其啟動類型設置為自動
2) 修改註冊表(開啟TCP/IP轉發)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter=1
3) 在命令提示符里輸入以下命令,停止RAS 服務
net stop remoteaccess
4)在命令提示符里依次輸入以下命令,安裝配置nat
netsh
routing ip nat
install
add interface 「本地連接」 full
add interface 「本地連接 2″ private
add interface name=」內部」 mode=private
其中「本地連接 」為你用作伺服器的電腦上用於上外網的連接名,「本地連接 2」為你安裝OpenVPN時生成的虛擬網卡連接名,視自己電腦情況改動, 「內部」只有在有vpn client連接的時候才能看到,一般來說,「內部」這個名字是不用改的。配置完成後輸入show interface命令后顯示:
NAT 內部 配置
—————————
模式 : 專用介面
NAT 本地連接 配置
—————————
模式 : 地址和埠轉換
NAT 本地連接 2 配置
—————————
模式 : 專用介面
即表示NAT配置成功。
5)重啟電腦,連接OpenVPN伺服器即可實現客戶端通過VPN伺服器上網。
《解決方案》
只能幫頂了,只在linux下搞過。
《解決方案》
謝謝
回復 2# maochanglu