インターネットトラフィックをトンネリングするためにWindowsとのVPN着信接続を設定する方法は？

プライバシー上の理由から、すべてのインターネットトラフィックをルーティングするために、リモートサーバーにVPNをセットアップしたい。着信接続を設定し、正常に接続できます。問題は、リモートコンピューターが表示されるだけで、他のWebサイトが開かないことです。リモートサーバーがNATのように動作するようにします。どうやってやるの？

インターネットトラフィックを分割したくないことに注意してください。実際には、すべてのトラフィックをリモートサーバーに送信したいのですが、トラフィックを中継する必要があります。

記録のために、私のリモートサーバーは、ルーティングとリモートアクセスサービスを持たないWindows Web Server 2008です。

明確化

私は主にサーバー構成に興味があります。クライアントの設定に問題はありません。ところで、Windows Web Server 2008には、クライアントOS（Vistaなど）に同じVPN機能が組み込まれているようです。具体的には、MMCにRRASコンソールが含まれていません。また、サードパーティのPPTP / L2TPデーモンが無料である場合、それらについての提案も受け付けています。

ネットワークポリシーサーバーの役割なしで、VistaとWindows Web Server 2008の間にダイヤルアップVPN接続を作成できましたか？もしそうなら、トンネルが立ち上がった後のシナリオでクライアントにサブネット/ IPがどのように見えるかについて興味があります。

VPNが起動している場合、問題のドメインをVPNの1つからルーティングの1つに移しました。Web Editionを使用して接続をブリッジでき、インターネット接続の共有も使用できると確信しています。そうでない場合、安価でおそらく無料の「インターネット共有」プログラムが利用可能です（NAT32）。

これは、クライアントマシンが何らかの形でサーバーの（内部？）ネットワークにIPを持っていることを前提としています。

また、インターネットトラフィックと言う場合、定義にプロキシ可能なトラフィックのみが含まれている可能性があります。この場合、ドメインをルーティングからプロキシに再び移行し、トンネルの反対側のIPにバインドされた無料のプロキシサーバーを使用できます。

これは、VPNが正しく構成されている場合、デフォルトで発生します。

WindowsクライアントからVPN接続を行う場合Use Default Gateway on Remote Network、デフォルトでチェックされる詳細オプションがあります。

たとえば、Windows XPの場合：

• ネットワーク接続に移動
• VPN接続を右クリックします
• プロパティを選択
• [ネットワーク]タブに移動します
• リストからインターネットプロトコル（TCP / IP）を選択します
• プロパティをクリックします
• 詳細設定をクリックします
• [全般]タブで、 Use Default Gateway on Remote Network

リモートサーバー上でデフォルトゲートウェイが正しく構成されていない可能性があります。

残念ながら、RRASをServer 2008 Web Editionにインストールすることはできません。これは許可されていない役割です。したがって、サードパーティのアプリケーションを使用する必要があります。OpenVPNは最も一般的なものの1つであり、以前にサーバー2003で正常に使用したことがあります。

セットアップが完了したら、クライアントのセットアップに関するJoelのアドバイスにより、WebトラフィックがVPNを通過するようになります。

以下の行に沿って提案を行うUNIXの人々のために煉獄に特別な場所があるかもしれませんが、私はあなたと同様の目的でこれを使用しました（米国からメキシコシティへのIP範囲制限米国のみのデータを安全に取得）：

サーバーにOpenSSHをインストールします。Vista/ 2008 でこれを行う方法は次のとおりです。http：//www.petri.co.il/setup-ssh-server-vista.htm（これは.il TLDであることに気づきました。それがイランの問題である場合は、キャッシュを探すか、コメントを残して再投稿できます。また、安全なボーダレスインターネットアクセスが必要な理由の例です。

Puttyを使用して動的なssh接続を作成します。ここに指示と説明があります。

ブラウザ、メールクライアントなどでローカルプロキシを指定します。実際には、あなたがしていることはこれです：リモートホストで動的なsshセッションを開きます。この接続がバインドされているローカルプロキシがあります。このローカルプロキシに対してすべてのリクエストを行うと、プロキシはサーバーに対して暗号化されたリクエストを行い、サーバーはローカルプロキシへのセキュアトンネルを介して外部からリクエストされたものを取得して返します。IPアドレスの位置情報を提供するWebサイトを開くと、機能していることを確認できます。それも自動化できると確信しています。（これがWindows Serverで行うべきまったく忌まわしいことである場合は、コメントで知らせてください。）

これはかなり古いスレッドですが、この同じ質問に対する答えも探していることに気付きました。私は研究中にいくつかのことを見つけました。この情報に追加するためだけにここに投稿しているので、他の誰かが答えを探している場合は、ここで見つけることができます。

まず、www.itshidden.comでvpnサーバーに接続できる無料のサービスがあります。接続されると、すべてのインターネットトラフィックがそのVPNインターフェイスを介してトンネリングされます。初期設定と接続は簡単です。最近のWindowsインストール2000 / XP / Vista以降には、VPNクライアントソフトウェアが既に組み込まれています。唯一の欠点は、サーバーがヨーロッパに設置されているため、パケットの移動方法がかなりあることです。パケットの待ち時間とpingを減らすために、自宅に近いものが必要だったので、これは理想的なソリューションではありませんでした。だから私は探し続けました...

継続的な検索で、dd-wrtファームウェアが見つかりました。ルータ自体でVPNサーバーを作成することは、たまたまdd-wrtの優れた機能の1つです。セットアップは非常に簡単で簡単です。ルーターのVPNサーバーIPを設定し、クライアントの可能なIP範囲とVPNクライアントのログイン情報を設定します。これはすべて、ブラウザを介してdd-wrtルーター設定から行われます。VPNクライアントのセットアップは、www.itshidden.comで説明されている手順と同じ手順に従いますが、もちろん異なるVPNサーバーIPを使用します。

最後に、OPのような着信接続の受け入れ方法を使用して、コンピューターの1つをVPNサーバーにすることも試みました。VPNクライアントとサーバーは相互にpingを実行できますが、問題は、VPNサーバーがクライアントからのインターネットトラフィックを適切にルーティングできないことです。クライアントとサーバーの両方でルートテーブルをいじってみました。短編は、私はそれを完全に機能させることができなかった。LANサービスの検索（LANコンピューター上のFTPサーバーなど）は正常に動作しますが、インターネットトラフィックを適切にルーティングすることはできませんでした。

したがって、dd-wrtをサポートするルーターを使用している場合は、すべてを検討する価値があります。これが私が決めた解決策です。セットアップと動作は簡単でした。