Сетевой VPN эксперт там? Должен ли удаленный VPN "Клиент" быть доступным для проверки связи с VPN-сервера?

Question

Сетевой VPN эксперт там? Должен ли удаленный VPN "Клиент" быть доступным для проверки связи с VPN-сервера?

Сегодня я настроил VPN-соединения с разными серверами, и все они работали в одном направлении, от VPN-клиента до VPN-сервера.

НО я НЕ МОЖЕТ, что бы я ни пытался получить доступ к портам / службам на vpn моего "подключенного" VPN-клиента с заданным IP-адресом ОТ VPN SERVER.

Во всех случаях я использовал Windows Native Client на своем компьютере с Windows 7 и пробовал различные VPN-подключения к различным серверам. Я попытался подключиться к паре разных серверов IPSEC L2TP vpn, а также к серверу SSTP VPN.

Я мог получить доступ к VPN-серверу и его сети со стороны VPN-клиента, но я никогда не мог получить доступ к IP-адресу vpn VPN-клиента со стороны VPN-сервера, ни с IPSEC L2tp, ни с SSTP, независимо от всех попыток маршрутизации, которые я пробовал. (см. Windows SSTP-клиент VPN не может пропинговать или подключаться к VPN-серверу, но может общаться с любым другим ПК в локальной сети, на котором включен VPN-сервер)

ВОПРОС:

Является ли это НАЧАЛЬНО установленным ограничением для собственного клиента Windows VPN для защиты пользователей VPN? После того, как я весь день стучал головой, я пришел к такому выводу, так как не смог загрузить веб-сайт или даже пропинговать своего VPN-клиента с VPN-сервера. Другой способ работает нормально. Я пришел к выводу, что мне нужно установить VPN-соединение типа "сайт-сайт", чтобы иметь двухстороннее соединение между VPN-клиентом Windows PC и удаленным сервером vpn. Я предполагаю, что если то, что я пытался сделать, сработало, то многие пользователи VPN БЕСПЛАТНЫХ VPN-сервисов могут быть скомпрометированы / взломаны / уязвимы и т. Д., Поэтому я решил, что по соображениям безопасности он не позволяет установить связь с VPN-клиентом, инициируемым из vpnserver.

НО после прочтения этого: https://social.technet.microsoft.com/Forums/en-US/1da6fbe1-5263-4097-b87c-6a58afdd15f8/sstp-vpn-back-connections-possible-?forum=forefrontedgeiag

Там утверждается, что вы МОЖЕТЕ подключиться к VPN-клиенту с сервера? Так что теперь я хотел бы получить определенный ответ от некоторых сетевых гуру.

Итак, я только что отредактировал этот вопрос, чтобы он стал более конкретным, поскольку я касаюсь только встроенного собственного клиента Windows VPN. Итак, возможно ли администратору VPNServer "инициировать" подключение и подключиться к портам на подключенной машине Windows VPN-клиента? (VPN-сервер может быть IPsec L2TP или SSTP, но клиент должен быть не серверной версии Windows (Windows 7 Home Premium) с использованием встроенного собственного VPN-клиента Windows).

-2

vpn openvpn ipsec l2tp sstp

Источник

htfree 18 апр '15 в 08:56

2 ответа

Другие вопросы по тегам vpn openvpn ipsec l2tp sstp

shodanshok 18 апр '15 в 09:57 2015-04-18 09:57 · Answer 1 · 2015-04-18 09:57

По сути, клиент, подключенный к VPN, выглядит как "обычный" сетевой узел, поэтому он должен быть проверяемым / повторно подключаемым.

Тем не менее, это действительно зависит от политик IPSec, установленных во время согласования клиент / сервер. Если клиент / сервер согласовывают двунаправленную политику (и NAT не применяется), клиент будет виден.

Например, у меня были похожие конфигурации как с Safenet/Juniper (программный клиент / аппаратный брандмауэр), так и с OpenVPN/OpenVPN (клиент / сервер). В первом случае (Safenet->Juniper) двунаправленная политика должна быть явно настроена. Во втором случае (OpenVPN/OpenVPN) это было несколько неявно из-за того, как работает OpenVPN, так как он устанавливал виртуальный интерфейс tun / tap (обратите внимание, что мне пришлось настраивать соответствующие маршруты, но это уже другая история).

В конце: это действительно зависит от того, что вы используете в качестве VPN-сервера и его конфигурации.

htfree 18 апр '15 в 21:43 2015-04-18 21:43 · Answer 2 · 2015-04-18 21:43

РЕШИТЬ!

ОТВЕТ:

НЕ РАБОТАЙТЕ всю неделю 16-18 часов в день до 4:30 утра и ожидайте, что ваш мозг не будет ЖАРЕН! ЭТО БЫЛО ГЛАВНАЯ ПРОБЛЕМА ОКНА! ДА, я "ДУМАЛ", я отключил его, но, видимо, я был слишком сонным, чтобы заметить, что я отключил только домен и, возможно, исходящий, но не входящий брандмауэр!

Хорошо, сегодня я попытаюсь получить солнечный свет, думаю, мозгу это нужно??!

Всем сисадминам, если это не сработает, перестаньте стучать головой и зайдите на вечеринки (или поспите!), Вернитесь немного освеженными, и все получится!:)