Как получить доступ к серверу VPN с частным IP-адресом?
Я плохо знаком с VPN, поэтому терпите меня, если я делаю ошибку. Ранее я также отправил этот вопрос, но никакую удачу.
Что я знаю: Как создать соединение VPN на клиенте.
Что я хочу: для доступа к серверу, мне нужен его IP-адрес, но так как я получаю доступ к серверу компании, IP-адрес сервера не является общедоступным, но частным. ISP дал пять наборов общедоступных IP-адресов к компании, но я не знаю, как дать тот общедоступный IP-адрес серверу или любому другому одноранговому узлу, подключенному к серверу. Это - мелкая фирма, таким образом, сервер не имеет никакого DNS в Интернете.
Дайте мне некоторые предложения. Если возможно дайте мне некоторые видео, также дающие полное описание процесса. Можно также предложить меня некоторые книги, но только на Программе установки Windows а не для Linux. В некоторых книгах я также изучил OpenVPN и closeVPN, что это?
1 ответ
Необходимо реконфигурировать маршрутизатор к портам передачи с общедоступных IP-адресов на сервер частный IP-адрес.
Трафик идет: интернет-IP-адрес общественности (один из пяти IP-адресов ISP предоставил Вам)-> маршрутизатор-> сервер (частный IP-адрес).
В зависимости от Ваших потребностей необходимо передать следующие порты с общедоступного IP-адреса на сервер частный IP-адрес на стороне маршрутизатора:
PPTP VPN использует Порт TCP 1723
Протокол 47 IP (GRE)
L2TP: порт UDP 1701
IPSec: порт UDP 500
Протокол 50 и 51 IP передачи.
Примечание: 47 номер протокола и не порт TCP. Название протокола является GRE. Протокол Универсальной инкапсуляции маршрута (GRE) используется в сочетании с Протоколом туннелирования точка-точка (PPTP) для создания виртуальных частных сетей (VPNs) между клиентами или между клиентами и серверами. Это будет иметь большое значение при конфигурировании брандмауэра или маршрутизатора.
Примечание: На стороне клиента при конфигурировании клиента VPN необходимо использовать общедоступный IP-адрес.
Примечание: Если у Вас есть веб-настроенный маршрутизатор (Linksys, Netgear, Топка, SonicWALL, и т.д.) это довольно просто.
Но если у Вас есть Cisco (ряд ЯЩИКА ДЛЯ ПРОБНОЙ МОНЕТЫ или подобный), это - другая история. Можно настроить Cisco с помощью консольной конфигурации COM-порта или Cisco веб-менеджер. И на стороне клиента используют клиента VPN Cisco для соединения.
Видео:
Какой маршрутизатор Вы имеете?