Целевой сервер VPN, с которым я хочу соединиться, позволяет соединения только от одного IP-адреса.
Когда я в своем офисе (сетевому общедоступному IP доверяют на сервере VPN), все в порядке, но я полагал, что, когда я дома, я мог сделать следующее:
Подключите к офису VPN (использующий созданный в клиенте VPN окон)
Когда я делаю это, у меня есть 2 интерфейса активной сети:
Соединитесь с целевой VPN (использующий пользовательского клиента VPN)
Если сервер VPN видит мой офисный IP, он должен впустить меня.
К сожалению, я отклоняюсь. Странная вещь, я заставил ее проложить себе путь:
Я соединяюсь с целевой VPN в виртуальной машине
и это работает.
Вероятно, весь трафик виртуальной машины направляется посредством офисного соединения VPN.
Мой вопрос, как я могу заставить его работать без виртуальной машины?
система: клиент VPN Windows XP: Контрольная точка VPN 1 Настройка подключения: IKE по TCP, инкапсуляции UDP Силы
Это очень зависит от сценариев на сервере и системе и т.д. Но основа системы была бы чем-то как:
192.168.1.0/24 dev eth0 proto kernel scope link
parent.vpn.server via 192.168.1.1 dev eth0
10.0.0.0/24 dev ppp0 proto kernel scope link
child.vpn.server via 10.0.0.1
10.0.1.0/24 dev ppp1 proto kernel scope link
где:
eth0
локальный интерфейс с адресом из сети 192.168.1.0 (192.168.1.1 шлюза)ppp0
интерфейс точка-точка должен породить (размещают) сервер и адрес от 10.0.0.0/24
сеть (10.0.0.1 шлюза)ppp1
интерфейс точка-точка ребенку (работа) сервер и адрес от 10.0.1.0/24
сеть (10.0.1.1 шлюза)Обратите внимание на то, что: