Ако не използвате VPN шлюз приятелски настроен към NAT защитните стени и VPN клиентски софтуер неизискващ промени в конфигурацията на вашия рутер, за да установи VPN тунел тук ще намерите идея как да се спавите с проблема.
VPN Passthrough
Първото което трябва да направите е да проверите дали рутера ви има настройки за VPN passthrough (PPTP, L2TP, IPSec Passthrough) почти всички съвременни рутери притежават тези функции, проверете вашия. Решението на проблема може да е по-лесно отколкото сте предполагали!
Ето къде се намират тези опции в моя вече старичък Linksys WRT54GC:
В меню security > VPN Passthrough включете (enable) IPSec Passthrough, L2TP Passthroug, PPTP Passthrough и натиснете бутона Save settings. Ако не притежавате този модел вероятно ще са на друго място, консултирайте се с упътването към рутера.
Ако рутера ви няма тази функционалност не се отчайвайте все още можете да направите нещата да заработят.
Препредаване на портове
Следващата стъпка е да опитате да отворите някои портове в защитната стена, за да накарате VPN-a да заработи. В зависимост от протокола, който ползва вашия VPN ще трябва да отворите и съответния порт до компютъра на който ползвате VPN клиента.
Забележка: това отваряне на портовете работи само с един компютър. Ако имате няколко VPN клиента ще ви трябва рутер поддържащ сътветния VPN протокол без да се налага да отваряте портове.
Ако ползвате PPTP протокол, трябва да отворите и пренасочите TCP порт 1723. По този начин ще позволите на PPTP да контролира трафика през рутера. PPTP се нуйдае от IP протокол 47 (Generic Routing Encapsulation) за VPN трафика, но това е нужен протокол а не порт. Нужно е рутера ви да има вградена функция да управлява този протокол през NAT - това е изпълнено в почти всички рутери.
За IPsec VPN-а е нужно UDP порт 500 да бъде отворен за IKE ключа за установяване на тунела, IP протокол 51 за автентициране на хедъра на трафина (не е нужен винаги) и IP протокол 50 за капсулиране на трафика в пакети. Отново единствено UDP порта можете да препредавате през рутера до машината ползваща VPN-a, ще е нужно рутера да поддържа протоколите 50 и 51, което е истина за почти всички рутери.
В допълнение ако ползвате L2TP през IPsec канал ще ви трявба и препредаване на UDP порт 1701 за L2TP трафика.
Ето как би изглеждало такова препредаване към хост с адрес 192.168.1.16 реализирано в IPcop софтуерния рутер, за който съм писал доста:
Това което трябва да търсите във вашия рутер е меню Port Forwarding, менюала към рутера ви може да е полезен за целта.
Надявам се темата да ви е била полезна. Ако имате мнения, допълнения или въпроси по темата не се колебайте да ползвате формата за коментари по-долу!
| Apache, MySQL и PHP на Windows машина с WAMP< Предишна | Следваща >Google Chrome пазарен дял |
|---|
в Windows от worldworld, 03-02-12 10:59
