windows下单网卡实现NAT(配合OpenVpn) |
| 发表者:分类:网络安全2014-10-29 09:10:37 阅读[2587] |
windows下单网卡实现NAT(配合OpenVpn)
1) 修改注册表(开启TCP/IP转发):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
IPEnableRouter=1
2) net stop remoteaccess // Stop the RAS Service
3) netsh routing ip nat install
4) netsh routing ip nat add interface "YOUR INTERNET NIC" full
5) netsh routing ip nat add interface "YOUR OPEN VPN TAP NIC" private
6) netsh routing ip nat add interface Internal private
7) net start remoteaccess
My netsh routing ip nat show interface then looks like:
NAT Internal Configuration
---------------------------
Mode : Private Interface
NAT Local Area Connection Configuration
---------------------------
Mode : Address and Port Translation
NAT Local Area Connection 4 Configuration
---------------------------
Mode : Private Interface
NOTE: I actually had to reboot at the end for everything to take effect.
具体到我的步骤如下:
1. 打开 Routing and remote access服务
2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter
= 1 重启
2 netsh
routing ip nat
install
add interface name="本地连接 2" mode=full //服务器上用于上外网的连接
add interface name="本地连接 3" mode=private //安装OpenVPN时生成的虚拟连接
add interface name="内部" mode=private
输入show interface命令后显示:
NAT 内部 配置
---------------------------
模式 : 专用接口
NAT 本地连接 2 配置
---------------------------
模式 : 地址和端口转换
NAT 本地连接 3 配置
---------------------------
模式 : 专用接口
即表示NAT配置成功,重启。
以上步骤实现后,则VPN+NAT配置成功。可拨入主机,并可通过主机代理出去访问主机所在的资源。如同处在主机带的局域网中。
至此,VPN配置完毕。
WindowsXP Pro下单网卡实现VPN+NAT代理服务器
暑期来临,很多同学离校回家。现在宽带普及,不过仍不能很好的享用教育网内的丰富资源。
离开宿舍IP工作,需要继续使用宿舍IP操作,或者需要代理服务。
为了解决这些问题,在常见的WinXP Pro系统上实现VPN+NAT代理服务器是个比较好的办法。
实现步骤基于如下系统情况
WindowsXP 中文版+SP1
单网卡,具有CERNET内独立IP
Step 1
按Win+R 输入并运行services.msc,在服务里面寻找Routing and Remote Access,右键单击进入属性,将启动类型更改为自动,并点击启
动按钮。
Step 2
打开网上邻居,在左侧网络任务里面点击"查看网络连接",可以看到"传入"字样,这表示Step1操作成功.
单击右键打开"传入的连接"的属性,在"常规"标签中虚拟专用网中钩选"允许他人通过internet...",在"用户"标签中允许的连接的用户钩选相
应用户,确定退出。至此,VPN配置完毕。
Step 3
按Win+R 输入并运行netsh,继续输入routing并回车,继续输入ip并回车,继续输入nat并回车,继续输入install并回车。然后输入add
interface name="内部" mode=private并回车,输入add interface "本地连接" full并回车。输入show interface并回车,如果出现
NAT 内部 配置
---------------------------
模式 : 专用接口
NAT 本地连接 配置
---------------------------
模式 : 地址和端口转换
即表示NAT配置成功。
以上步骤实现后,则VPN+NAT配置成功。可拨入主机,并可通过主机代理出去访问主机所在的资源。如同处在主机带的局域网中。
注意: 如果WinXP Pro语言为英语,则"内部"和"本地连接"应换为相关字符,其他语言类推。
使用代理服务请遵守相关法规。作者不对使用代理服务产生的任何后果负责。
本文版权归marsteel@163.com所有,转载请务必保留作者信息。
本文参考了ipac提供的英文说明,并由yymomo提供了实验用机及其IP,在此一并致谢!
http://www.sinzy.net/Blog/Read.asp?ID=77&BID=15205
windows Vista单网卡VPN server+NAT配置成功
首先,因为是单网卡,所以不上NAT的话,连上VPN以后两台机器就组成一个封闭网络,一点用处都没有,所以必须配NAT。
Windows XP和2003都能做NAT,区别在于2003有GUI配置界面,而XP只能通过字符界面来配置,也就是用 netsh routing。但是Vista下的netsh中没有routing这个选项,支持routing的两个文件ipmontr.dll和ippromon.dll在vista下不存在,只能从XP或2003下拿到。
我先从宿舍的XP上弄了这两个文件,但发现不能用,在add helper ipmontr.dll的时候就会提示出错。后来在硬盘上找了个2003的安装镜像,把里面两个文件提取出来,现在add helper ipmontr.dll倒是没错了,但 add helper ippromon.dll 的时候提示15018错误。怀疑是这个文件不行,于是让人帮忙传了一个新的,发现还是有错。然后突然想到,先 delete helper ipmontr.dll, delete helper ippromon.dll,然后再add helper就成功了。
加完这两个文件,就能看到netsh里有routing了,然后就能照着XP下面的配置方法来配置了。配置完拿实验室的另一台机器试了一下,的确是可以用的。
具体步骤如下:
1. 打开 Routing and remote access服务
2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter
= 1 重启
3. 拷贝ipmontr.dll,ippromon.dll 到 windows/system32
4. 开始->cmd Ctrl+Shift+Enter 管理员权限command line
5. netsh
add helper ipmontr.dll
add helper ippromon.dll (有错的话就先delete这两个,再重新安装)
routing ip nat
install
add interface name="本地连接" mode=full
add interface name="内部" mode=private
6. 控制面板->网络连接->接入的连接,右键属性->常规->勾上“允许xxx连接到我的局域网”
其中黑体部分是Vista才需要的,其它部分在xp下也需要设置。最后两行中的"本地连接"和“内部”是在“控制面板”->“网络连接”中显示的名字,“本地连接”一般都能看到,而“内部”只有在有vpn client连接的时候才能看到。一般来说,“内部”这个名字是不用改的,“本地连接”可能改为“本地连接 2”之类的。
然后配置客户端,就是给客户端加个vpn client,很简单的
下面是我用的两个dll文件:
ipmontr.dll
ippromon.dll
转载请标明出处【windows下单网卡实现NAT(配合OpenVpn) 】。
《www.micoder.cc》
虚拟化云计算,系统运维,安全技术服务.
| Tags: | [阅读全文...] |
最新评论