Frequently Asked Question

Πρόσβαση στο internet από VPN client συνδεδεμένο σε VPN

Last Updated 3 years ago

Για να μπορέσει να κατευθυνθεί το internet traffic του VPN client από την internet σύνδεσή του και όχι μέσα από το VPN, θα πρέπει να γίνουν τα παρακάτω:

1) Από το iNODE, στις ρυθμίσεις του χρήστη με τον οποίο κάνουμε τη σύνδεση VPN, θα πρέπει να ρυθμίσουμε ώστε να παίρνει static IP και όχι dynamic. π.χ.:

2) Από τις ρυθμίσεις του VPN connection που δημιουργούμε στον client, από το tab Networking, επιλέγουμε Internet Protocol Version 4(TCP/IPv4), πατάμε "Properties" και στη συνέχεια το κουμπάκι "Advanced..."

Από την παραπάνω καρτέλα ξετσεκάρουμε το "Use default gateway on remote network", το οποίο by default είναι τσεκαρισμένο.

3) Αφού κάνουμε αυτή τη ρύθμιση, συνδεόμαστε από τον client στο VPN connection και ενώ είμαστε συνδεδεμένοι, δίνουμε σε command prompt (πρέπει να εκτελεστεί σαν administrator) την παρακάτω εντολή:

route -p ADD network MASK netmask gateway

όπου network είναι το απομακρυσμένο δίκτυο, στο οποίο έχουμε πρόσβαση μέσω του VPN (το τοπικό δίκτυο του iNODE), netmask το netmask του απομακρυσμένου δικτύου, και gateway είναι το IP το οποίο είχαμε δώσει στον VPN client στο πρώτο βήμα.

Προσοχή: Η εντολή αυτή θα πρέπει να δοθεί όσο ο VPN client είναι συνδεδεμένος στο VPN, αλλιώς θα αποτύχει.

Την παρακάτω εντολή τη δίνουμε και για όσα άλλα δίκτυα είναι πίσω από το VPN, σε περίπτωση που είναι και άλλα εκτός του τοπικού δικτύου.

Μετά απ'αυτές τις ρυθμίσεις, όποτε συνδέεται ο VPN client με το connection αυτό, θα βλέπει κανονικά internet από την τοπική του σύνδεση, εκτός από το/τα δίκτυα που ορίσαμε με την παραπάνω εντολή routing.

Πρόσβαση στο internet μέσω NAT

Αν πάλι θέλουμε ο VPN client να έχει πρόσβαση στο internet μέσω του iNODE, τότε στο iNODE, από το μενού "Configuration :: Firewall Service :: Translation Rules" κάνουμε click στο "New Rule" και δημιουργούμε ένα ΝΑΤ rule με ρυθμίσεις όπως φαίνονται παρακάτω:

Στη συνέχεια στο Source επιλέγουμε "Create Network" από το drop-down menu και δημιουργούμε το δίκτυο των VPN users στο source.
Το δίκτυο που φαίνεται στην παρακάτω εικόνα είναι το default δίκτυο των VPN χρηστών που παίρνουν dynamic IP από τον VPN server.
Οι σχετικές ρυθμίσεις που αφορούν τα IPs των VPN clients είναι στο μενού "Configuration :: VPN Service :: PPTP - L2TP Server".

Πατώντας Save, στο source θα φαίνεται πλέον το δίκτυο VPN_clients όπως φαίνεται παρακάτω.

Τέλος πατάμε το "Save" και εδώ και δημιουργούμε το σχετικό NAT rule.

Σημείωση: Το παραπάνω how-to αφορά VPN συνδέσεις τύπου PPTP και L2TP/IPsec. Στο OpenVPN μπορούν όλες οι παραπάνω ρυθμίσεις να γίνουν κεντρικά, από τη μεριά του server (OpenVPN server settings, routing tab).

Frequently Asked Question

Please Wait!