VPN не меняет IP-адрес
Определенный интернет-сервис, который мне требуется, требует подключения с IP-адреса университета. Указанный сервис действительно хорошо работает при подключении из нескольких университетов.
Теперь я хотел бы получить доступ к этой услуге дома, и с этой целью я зарегистрировался для получения учетной записи VPN в моем университете. Подключаясь через учетную запись VPN, я действительно получаю доступ к университетским ресурсам, таким как библиотеки и университетские серверы (которые иначе недоступны).
Однако при доступе к услуге, в которой я нуждаюсь (которая не связана конкретно с моим университетом), мой доступ запрещается, поскольку IP-адрес, отображаемый для этой службы, является моим обычным IP-адресом провайдера. Подключение к http://www.displaymyhostname.com/ подтверждает это (мой обычный IP/host показывает).
Есть ли способ использовать VPN IP для всех коммуникаций? Я использую SSL расширитель сети CheckPoint для VPN-подключения (не мой выбор, именно так работает их VPN-сайт). Я также использую прокси моего университета, но безрезультатно (тот же внешний IP).
3 ответа
VPN-клиент CheckPoint может быть настроен так, чтобы решать, какие запросы хоста передаются через VPN, а какие нет (вместо этого этот трафик использует ваш локальный шлюз для выхода в Интернет).
Из руководства CheckPoint здесь:
Администратор определяет список сетей и хостов, доступных клиенту после подключения к шлюзу. Этот список, домен шифрования или домен VPN, загружается клиенту после первоначального подключения и используется клиентом для определения того, какой сетевой трафик должен быть туннелирован, зашифрован на шлюз, а какой - нет.
Они (вероятно) делают это для предотвращения прохождения всего трафика, не связанного с университетом, через их интернет-соединение, пока вы подключены к VPN.
Поскольку клиент CheckPoint получает этот список с VPN-сервера CheckPoint, ответственному за серверную часть придется добавить адрес службы в список разрешений, чтобы он (VPN-клиент) перенаправлял запросы на этот сайт через VPN., создавая впечатление, что вы подключаетесь из университета.
Вы должны быть в состоянии указать вашей системе маршрутизировать соединения для IP-адреса службы, которую вы пытаетесь использовать через сеть VPN. Для окон потребуется следующая команда, запущенная в командной строке от имени администратора:
route add service.ip.here mask 255.255.255.255 vpngateway IF vpninterface
куда service.ip.here IP-адрес сервера, к которому вы пытаетесь подключиться, и vpninterface номер интерфейса VPN, через который проходит весь ваш VPN-трафик. vpngateway это шлюз по умолчанию, который показывает, когда вы подключены в кампусе.
Чтобы найти IP шлюза VPN, запустите route print и посмотрите на список интерфейсов в верхней части. Каждый интерфейс вашей системы будет иметь номер слева, используйте номер, соответствующий интерфейсу VPN-туннеля.
Вы можете повторить эту команду для каждого сервера, к которому вам нужен доступ через VPN
Одной простой проблемой может быть то, что вы не используете OpenVPN с правами администратора. В Windows route add Команда не будет выполнена, если вы не используете OpenVPN от имени администратора.
Из сообщения на форуме поддержки OpenVPN (мой empasis):
Журнал клиента показывает
Цитата:
Tue Apr 05 19:01:25 2011 ROUTE: route addition failed using CreateIpForwardEntry: Access is denied. [status=5 ifndex=13] The requested operation requires elevation. Tue Apr 05 19:01:25 2011 ERROR: Windows route add command failed [adaptive]: returned error code 1 Tue Apr 05 19:01:25 2011 ROUTE: route addition failed using CreateIpForwardEntry: Access is denied. [status=5 ifndex=18] The requested operation requires elevation.если вы используете Windows Vista/7, то вы должны запустить openvpn с повышенными привилегиями или добавить локального пользователя в группу> "Сетевые администраторы" (доступно в версии Profession или выше).