окна pptp клиент VPN *не делают*, используют шлюз по умолчанию в удаленной сети
Войдите в свой маршрутизатор DSL и посмотрите на страницу состояния. Если Вы хотите зарегистрироваться, эта информация создают сценарий, который просто загружает страницу состояния.
Вы могли также записать сценарий с curl/wget, который просто получает страницу (http://checkip.dyndns.com/) при случае.
Настройки, которые Вы надеетесь изменять, являются клиентскими только, к сожалению. В отличие от, скажем, OpenVPN, где Вы "продвигаете" конфигурационную информацию от сервера VPN до клиента в клиенте VPN Microsoft, опция "Use default gateway on remote network" установлена клиентская только.
Менеджер соединений Administation Kit (CMAK) позволит Вам создать EXE, который может быть выполнен на клиентах для установки соединения VPN со всеми параметрами, которые Вы хотите.
Некоторое разочарование может прибыть из неудачного метода, которым клиент получает маршрут к удаленной сети. Когда опция "Use default gateway on remote network" отключена, клиент получает маршрут к удаленной сети на основе "classful" IP-адреса сервера VPN (это изменяется в Windows 7, но у меня нет деталей изменения удобными). Если Вы просто сделаете VPN в небольшую "/24" сеть, пронумерованную "192.168.x.x", то это удастся прекрасный.
Если у Вас будет более сложная топология, тем не менее, то это возмутит Вас. CMAK, как предполагается, дает Вам способ запустить скрипт на клиенте после того, как VPN подходит, и изменить таблицу маршрутизации клиента, но я на самом деле никогда не заставлял ту функциональность работать над Windows XP основанные на SP2 клиентские компьютеры. Я хотел бы получить известие от кого-то, кто имеет.
-
1I' m знакомый с CMAK, но хотят избежать его... плюс потребность другая для 64-разрядных машин – Scott Kramer 6 October 2009 в 23:16
-
2i' m удивил лучшую настройку по умолчанию isn' t с неконтролируемым... (возможно, это doesn' t делают то, что это говорит, что делает), но я знаю, что пользовательский просмотр веб-страниц выходит их канал, и любое соединение с серверами компании через vpn хорошо работает... то же для winxp, v, 7 – Scott Kramer 6 October 2009 в 23:19
-
3You' ll должны заняться выбором по умолчанию с Microsoft. I' d соглашаются, что по моему опыту, я предпочитаю, чтобы значение по умолчанию быть к не использовало шлюз по умолчанию в удаленной сети. Однако CMAK является Вашим единственным " supported" способ изменить эти клиентские настройки. Там isn' t серверная сторона способ сделать то, что Вы хотите w/o, использующий некоторый другой сервер VPN. – Evan Anderson 7 October 2009 в 07:27
AFAIK, соединение должно иметь шлюз, или иначе нет никакого способа, которым это может отправить трафик по тому интерфейсу к чему-либо кроме сервера VPN в другом конце.
Также AFAIK там не является никаким путем вокруг этого кроме вручную отключить соединение (даже сценарий PowerShell не будет хорошо работать, даже если это будет иметь функциональность существует слишком много неизвестных переменных в определении местоположения соединения).
Стоящий замечания, что без этого открытого, определения имен не будет работать также, если Ваш локальный DNS не будет иметь IP VPN в нем.
Я чувствую Вашу боль все же.
-
1Я работаю с PPTP connetions в Windows с " Используйте шлюз по умолчанию на удаленном network" опция ежедневно отключается. Я могу получить DNS через VPN и могу получить доступ к удаленным прекрасным ресурсам. Удалить сервер VPN заполнит клиент с одиночным маршрутом к сети, к которой присоединен сам сервер VPN, когда клиент соединяется с тыс отключенной опции. При доступе к удаленной сети that' s простой " класс C" это очень хорошо. Для более сложных сетей (сервер VPN на сайте, который является " hub" из " концентратор и spoke" сеть) я выполняю scrpt для добавления addt' l маршруты после того, как я соединяюсь. – Evan Anderson 6 October 2009 в 18:21
-
2соединение все еще хорошо работает с неконтролируемым..., именно так я хочу, чтобы это работало!! но я устал от отключения его для каждого человека все время. их собственный интернет-трафик выходит их собственный канал – Scott Kramer 6 October 2009 в 23:14
Причина, которую это включено по умолчанию, состоит в том, как это - самая безопасная опция. Ваш клиент мог изложить угрозу безопасности, если они взламываются из Интернета, не могло бы быть очень для обеспечения сети...
http://www.isaserver.org/tutorials/VPN_Client_Security_Issues.html
-
1я понимаю, но когда они бродят по сети, потоковое видео и т.д., оно съедает пропускную способность компаний, в основном весь их интернет-трафик направляется через vpn этот путь – Scott Kramer 8 December 2009 в 21:32
Я блокирую такой трафик маршрутизатором сайта. Сначала назначьте статический пул IP-адресов VPN PPTP-серверу, затем в маршрутизаторе заблокируйте весь исходящий трафик с помощью исходного ip-адреса в этом ip-пуле
.