Pertanyaan VPN tidak mengubah alamat IP


Layanan internet tertentu saya menuntut agar saya terhubung dari IP universitas. Layanan tersebut memang berfungsi dengan baik ketika terhubung dari beberapa universitas.

Sekarang, saya ingin mengakses layanan itu di rumah dan untuk tujuan itu, saya telah mendaftar untuk akun VPN di universitas saya. Menghubungkan melalui akun VPN, saya memang mendapatkan akses ke sumber daya universitas seperti perpustakaan dan server universitas (yang tidak dapat diakses jika tidak).

Namun, ketika mengakses layanan yang saya perlukan (yang tidak berafiliasi dengan universitas saya secara khusus), akses saya ditolak, karena IP yang muncul ke layanan itu adalah IP ISP reguler saya. Menghubungkan ke http://www.displaymyhostname.com/ menegaskan bahwa (IP / host reguler saya ditampilkan).

Apakah ada cara menggunakan IP VPN untuk semua komunikasi? Saya menggunakan Network Extender SSL CheckPoint untuk koneksi VPN (bukan pilihan saya, begitulah cara kerja situs VPN mereka). Saya juga menggunakan proxy universitas saya, tidak ada faedah (IP eksternal yang sama).


2
2018-06-16 16:00


asal


Apakah Checkpoint memiliki opsi terkait dengan lalu lintas "hanya kampus" atau mungkin opsi perutean lokal, dll.? - mindless.panda
Saya tidak melihat opsi apa pun di klien. Sejauh yang saya tahu, tidak ada yang bisa Anda lakukan kecuali putuskan. Juga, pos pemeriksaan mungkin tidak akan menggunakan istilah uni seperti kampus karena saya membayangkan klien VPN mereka adalah generik - Ohad Schneider
Sudahkah Anda memeriksa dokumentasi VPN Uni Anda? kadang-kadang Anda dapat menambahkan modifikator ke informasi login Anda untuk menentukan jenis terowongan (lokal, global, kampus, khusus departemen, dll.) - mindless.panda
Saya tidak melihat pengubah seperti itu, tetapi tidak menyebutkan klien yang berbeda untuk mac, mungkin saya akan mencoba dengan VM - Ohad Schneider


Jawaban:


Klien VPN CheckPoint dapat dikonfigurasi untuk memutuskan permintaan host mana yang mengalir di VPN dan apa yang tidak (sebaliknya, lalu lintas itu menggunakan gateway lokal Anda untuk keluar ke Internet).

Dari manual CheckPoint sini:

Administrator menentukan daftar jaringan dan host yang dapat diakses oleh klien satu kali   terhubung ke gateway. Daftar ini, domain enkripsi, atau domain VPN, adalah   diunduh ke klien setelah koneksi awal dan digunakan oleh klien untuk menentukan   lalu lintas jaringan apa yang harus di-tunnel, dienkripsi ke gateway, dan lalu lintas apa   jangan.

Mereka (mungkin) melakukan ini untuk mencegah semua lalu lintas non-Universitas Anda mengalir melalui koneksi Internet mereka saat Anda terhubung ke VPN.

Karena klien CheckPoint mendapatkan daftar ini dari server VPN CheckPoint, orang yang bertanggung jawab atas sisi server harus menambahkan alamat layanan ke daftar izinkan sehingga (klien VPN) akan mengalihkan permintaan untuk situs tersebut melalui VPN , membuatnya tampak bahwa Anda terhubung dari Universitas.


4
2018-06-16 16:18



Saya takut ini. Adakah kesempatan untuk memodifikasi ini di sisi klien (saya)? - Ohad Schneider
Saya tidak tahu pasti tetapi saya akan mengatakan Tidak, karena ini dimaksudkan untuk menjadi pengaturan yang aman. Mengapa tidak bertanya kepada administrator VPN universitas tentang menambahkan situs? Jika itu benar-benar situs yang berhubungan dengan universitas (meskipun itu bukan bagian dari universitas) dengan keamanan di tempat saya akan berpikir mereka akan bersedia setidaknya mempertimbangkannya. Jika Anda melakukannya, dan mereka menangkap Anda, Anda mungkin akan berada dalam masalah besar. :) - Ƭᴇcʜιᴇ007
Saya kira Anda benar - terima kasih :) - Ohad Schneider


Anda harus dapat memberi tahu sistem Anda untuk merutekan koneksi untuk IP layanan yang coba Anda gunakan melalui jaringan VPN. Untuk windows, itu akan membutuhkan perintah berikut dijalankan pada baris perintah sebagai administrator:

route add service.ip.here mask 255.255.255.255 vpngateway IF vpninterface

Dimana service.ip.here adalah alamat IP server yang Anda coba sambungkan, dan vpninterface adalah nomor antarmuka VPN yang dilalui semua jika lalu lintas VPN Anda mengalir. vpngateway adalah gerbang standar yang ditampilkan saat Anda terhubung di kampus.

Untuk menemukan IP gerbang VPN, jalankan route print dan lihat daftar antarmuka di bagian atas. Ini akan memiliki setiap antarmuka pada sistem Anda yang diberi nomor di sebelah kiri, gunakan nomor yang sesuai dengan antarmuka terowongan VPN.

Anda dapat mengulangi perintah ini untuk setiap server yang perlu Anda akses melalui VPN


2
2018-06-16 16:26



Ini mungkin berhasil (pasti pantas dicoba setidaknya :)), tetapi jika mereka telah menyiapkan daftar kepercayaan, CheckPoint akan / dapat secara aktif menolak lalu lintas ke target yang tidak ada dalam daftar. - Ƭᴇcʜιᴇ007
Terima kasih, ini terlihat menarik. Sepertinya ada argumen yang hilang meskipun, dokumen mengatakan itu seharusnya: route ADD [destination] MASK [mask] [pintu gerbang] JIKA [antarmuka #]. Sekarang, saya tahu tujuan dan antarmuka #, dan untuk topeng saya mengerti saya perlu 255.255.255.255. Untuk gateway, klien menentukan "ID Gateway" (yang merupakan IP kosong) dan "Office Mode IP" - Saya telah mencoba keduanya sebagai gateway tetapi kemudian saya tidak dapat terhubung ke layanan sama sekali. Ada gagasan dari mana saya mendapatkan gateway? - Ohad Schneider
@ohad Waktu berikutnya Anda berada di kampus, periksa gerbang default di koneksi jaringan komputer Anda; Anda harus dapat menggunakannya kecuali jika mereka memiliki firewall dari VPN - Darth Android
Terima kasih, saya akan memeriksanya. Ada cara untuk mengetahuinya dari rumah? - Ohad Schneider
Saya khawatir saya tidak tahu, kecuali ada kedua entri dalam tabel routing (route print) untuk 0.0.0.0 yang diarahkan ke terowongan VPN Anda (dalam hal ini, gateway di rute tersebut akan menjadi gerbang yang Anda inginkan untuk rute yang Anda coba tambahkan). - Darth Android


Satu masalah sederhana mungkin adalah Anda tidak menjalankan OpenVPN dengan Administrator Priviledges. Di Windows, route addperintah akan gagal jika Anda tidak menjalankan OpenVPN sebagai administrator.

Dari sebuah Pos forum Dukungan OpenVPN (empasi saya):

Log klien ditampilkan

Kutipan:

Tue Apr 05 19:01:25 2011 ROUTE: route addition failed using CreateIpForwardEntry: Access is denied. [status=5 ifndex=13] The requested operation requires elevation. Tue Apr 05 19:01:25 2011 ERROR: Windows route add command failed [adaptive]: returned error code 1 Tue Apr 05 19:01:25 2011 ROUTE: route addition failed using CreateIpForwardEntry: Access is denied. [status=5 ifndex=18] The requested operation requires elevation.

jika Anda menggunakan windows vista / 7 lalu Anda harus menjalankan openvpn dengan hak istimewa tinggi, atau Anda harus menambahkan pengguna lokal ke grup 'Administrator jaringan' (tersedia di edisi Profesi atau lebih tinggi).


0
2018-03-02 13:59