web-dev-qa-db-ja.com

Windows pptpvpnクライアントはリモートネットワークでデフォルトゲートウェイを*使用しない*

デフォルトでは、Windows VPNクライアントはこれを詳細なTCP/IP設定でチェックしています:リモートネットワークでデフォルトゲートウェイを使用...

デフォルトのリモートゲートウェイを使用したくない...(クライアントのインターネットアクセスは、このような場合に会社のネットワークを使用します)このゲートウェイを提供しないようにwin 2008 RRASサーバーを設定する、またはこれを無効にするにはどうすればよいですか?特別なdhcpスコープ(ゲートウェイが定義されていない)を作成し、着信pptp接続をそれに結び付けることはできますか?他の方法はありますか? -クライアントに何もせずに...チェックしたままにしておきたい-

ありがとう!

2
Scott Kramer

残念ながら、変更しようとしている設定はクライアント側のみです。たとえば、VPNサーバーからクライアントに構成情報を「プッシュ」するOpenVPNとは異なり、Microsoft VPNクライアントでは、「リモートネットワークでデフォルトゲートウェイを使用する」オプションはクライアント側でのみ設定されます。

Connection Manager Administration Kit (CMAK)を使用すると、クライアントで実行できるEXEを作成して、必要なすべてのパラメーターを使用してVPN接続をセットアップできます。

クライアントがリモートネットワークへのルートを受信するという不幸な方法から、フラストレーションが生じる場合があります。 [リモートネットワークでデフォルトゲートウェイを使用する]オプションが無効になっている場合、クライアントはVPNサーバーの「クラスフル」IPアドレスに基づいてリモートネットワークへのルートを受信します(Windows 7でのこの変更ですが、詳細はありません)変更は便利です)。 「192.168.x.x」という番号の小さな「/ 24」ネットワークにVPNを実行しているだけの場合、これは問題なく機能します。

ただし、より複雑なトポロジの場合は、これで十分です。 CMAKは、VPNの起動後にクライアントでスクリプトを実行し、クライアントのルーティングテーブルを変更する方法を提供することになっていますが、実際にその機能をWindowsで動作させることはできませんXP SP2ベースのクライアントコンピュータ。持っている人から聞いてみたいです。

5
Evan Anderson

AFAIK、接続にはゲートウェイが必要です。そうでないと、そのインターフェイスを介して、もう一方の端にあるVPNサーバー以外にトラフィックを送信する方法がありません。

また、私の知る限り、手動で接続を無効にする以外にこれを回避する方法はありません(PowerShellスクリプトであっても、接続を見つけるための不明な変数が多すぎる場合でも機能しません)。

このオープンがないと、ローカルDNSにVPN IPが含まれていない限り、名前解決も機能しないことに注意してください。

でもあなたの痛みを感じます。

1
Mark Henderson

デフォルトで有効になっている理由は、最も安全なオプションだからです。クライアントがインターネットからハッキングされた場合、セキュリティリスクをもたらす可能性があります。ネットワークを保護することはあまりないかもしれません...

http://www.isaserver.org/tutorials/VPN_Client_Security_Issues.html

0
Mr Shoubs