Announcement

**nguyenquocle** · 07-07-2009, 02:55 PM

ý bạn là muốn VPN kiểu site-to-site (L2L) phải không?

**ga_si_tinhdl** · 07-07-2009, 03:12 PM

Không phải site to site đây (chức năng thì giống giống thế), nhưng do bên L1 cái máy làm VPN Client chỉ là một máy bình thường không phải la gateway nên không thể làm site2site dc. Mình chỉ muốn thông qua VPNClient các máy bên L2 có thể access một máy nào đó bên L1.

**phamminhtuan** · 07-07-2009, 10:11 PM

Chào bạn,
Theo mình nghĩ là bạn sẽ làm không được vì lúc nào muốn thiết lập session client cũng phải khởi tạo từ client lên server. Sau đó 2 bên mới thông nhau và trao đổi được.
Nói dễ hiểu là client phải chủ động, còn VPNserver thì bị động.

**ga_si_tinhdl** · 08-07-2009, 01:48 AM

Minh có giải pháp rồi
1.VPNClient connect Server: ok
2.Các máy bên L2 ping VPNC: ok (tức là có thể giao tiếp với VPNC, VPNC fix IP)
3.Trên VPNC mình cài một cái web proxy (sock proxy)
4.Trên các máy bên L2 mình set proxy server là IP của VPNC
5. Khi minh request các máy bên L1 thì VPNC sẽ forward yêu cầu của mỉnh đến L1

Lý thuyết sẽ là thế

Bây h mình demo, sẽ báo kết quả cho.

:|

**zai911** · 08-07-2009, 11:19 AM

Chào bạn,

Mình thấy cách bạn khá hay. Nhưng mình cũng có thắc mắc thế này.

Khi ban kết nối VPN vào server thì Ip bạn có đuợc thông wa VPN server là ip đông do VPN server cấp. Thế nên mỗi lần bạn quay VPN vào có chắc là bạn sẽ có được Ip là duy nhất ?? Thế khi bạn chỉnh proxy cho lan2 về VPN client lúc này. Nhưng lúc khác IP của VPN client lại là IP khác thì chẳng lẻ mình lại chỉnh Proxy lại hay sao ??

Mong trao đổi cùng bạn. :|

**ga_si_tinhdl** · 08-07-2009, 03:48 PM

Hi Bạn,

Trong trường hợp này thì: phần Server (L2) tức là cty của mình, bên khách hàng là L1(mình yêu cầu open port để mình có thể remote support nhưng họ không chịu) cho nên phần IP đc cấp cho VPNC mình hoàn toàn có thể chủ động fix. Mục tiêu của mình là mình mang một cái Laptop qua bên KH, quay VPN về công ty, các supporter thông qua VPNC có thể lam mà bên KH không cần phải thay đổi hệ thống mạng của họ.

**ga_si_tinhdl** · 08-07-2009, 04:20 PM

Bác nào có thể tư vấn cho em một cái Win Nat server (mini) dùng cái Proxy thi ok, nhưng không thể chạy dc hết mọi services nên Nat là giải pháp cuối cùng

**phamminhtuan** · 20-07-2009, 03:02 AM

Chào bạn,
Vậy bạn dùng winroute thử xem, vừa có NAT (client trỏ Default gateway) và proxy (vào trình duyệt chỉnh).

Announcement

[?] Setup VPN Client as NAT server

[?] Setup VPN Client as NAT server

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment