小编Mic*_*ter的帖子

我有一个想要成为 VPN 服务器的 AWS 实例。它将 Windows 7 客户端连接到亚马逊云中的专用网络。

• 我已经安装了 Ubuntu 12.04 和strongswan-ikev2软件包。
• ipsec version 报告 Linux strongSwan U4.5.2/K3.2.0-52-virtual
• 请注意，客户端和服务器都在 NAT 之后（客户端因为它在本地办公网络上，而服务器因为它在亚马逊的云中）。我在 Amazon 仪表板和客户端的防火墙上都未阻止 UDP 端口 500 和 4500。

• 这是/etc/ipsec.conf：

  config setup
      plutostart=no
  
  conn %default
      keyexchange=ikev2
      ike=aes256-sha1-modp1024!
      esp=aes256-sha1!
      dpdaction=clear
      dpddelay=300s
      rekey=no
  
  conn win7vpn
      left=%any
      leftsubnet=<amazon VPC CIDR block>
      leftauth=pubkey
      leftcert=openssl-cert.pem
      leftid=<vpn server public dns name>
      right=%any
      rightsourceip=<amazon private IP address, which elastic ip is forwarded to>
      rightauth=eap-mschapv2
      rightsendcert=never
      eap_identity=%any
      auto=add
  

  Run Code Online (Sandbox Code Playgroud)

• 这是/etc/ipsec.secrets：

  : RSA openssl-key.rsa
  TESTDOMAIN\testuser : EAP "testpassword"
  

  Run Code Online (Sandbox Code Playgroud)

• 我已将签署服务器主机证书的 …

我想使用使用拆分隧道和子网外寻址的 SSTP VPN 配置 Windows Server 2012 及其 Windows 7 和 Windows 8 VPN 客户端，但我遇到了一个问题：RRAS 服务器不会向 VPN 发送数据包来自除自身之外的任何机器的客户端。

我的 VPN 服务器在 Amazon 的“虚拟私有云”上运行，因此它只有一个 NIC，其 IP 地址位于与我所有其他 Amazon VPC 服务器共享的私有 RFC1918 网络上，以及一个将所有流量转发到该私有地址的公共 IP通过 NAT（亚马逊称之为“弹性 IP”）。

我已经安装了 RRAS 并设置了 VPN。Amazon 上的私有子网是 172.16.0.0/17（这就是我所说的“Amazon LAN”），但我希望所有 VPN 客户端都使用范围 10.128.0.0/20（我称之为“ VPN 局域网”）。

在我的亚马逊控制面板中，我完成了以下操作：

• 禁用 VPN 服务器的源/目标检查
• 在指向 VPN 服务器网络接口的 10.128.0.0/20 池的路由表中添加了一个条目。

在路由和远程访问 MMC 中，在服务器名称的属性菜单中，我完成了以下操作：

• 常规选项卡 -> IPv4 路由器（选中），为 LAN 和请求拨号路由启用
• 常规选项卡 -> IPv4 远程访问服务器（选中）
• IPv4 选项卡 -> 启用 IPv4 转发（选中）
• IPv4 选项卡 -> 静态地址池，并指定 10.128.0.1-10.128.15.154

在我的客户端和我所有的服务器上，我已经确保在防火墙中明确允许 …

我有一个 Powershell DSC 自定义资源，嵌入在模块中。如果您想查看完整的代码，可以在这里找到，但这可能不是必需的；我的问题不在于（我认为）我编写的代码，而在于如何访问它。

就我而言，我使用的是 DSC 推送模式。我使用一个普通的 Powershell 脚本来安装所需的模块、编译配置并启动它。在该脚本中，我将模块的位置添加到$env:PSModulePath. 完成此操作后，我可以看到该模块并将其导入我的交互式 shell 中，如下所示：

PS> Get-Module -ListAvailable | Where-Object -Property Name -eq cWinTrialLab | Import-Module
PS> Get-DscResource -Module cWinTrialLab

ImplementedAs   Name                      ModuleName                     Version    Properties
-------------   ----                      ----------                     -------    ----------
PowerShell      cWtlShortcut              cWinTrialLab                   0.0.1      {Ensure, ShortcutPath, TargetPath, DependsOn...}

所以我创建一个测试配置文件：

Configuration TestConfig {

    Import-DscResource -ModuleName PSDesiredStateConfiguration
    Import-DscResource -ModuleName cWinTrialLab

    Node localhost {

        cWtlShortcut "TestShortcut" {
            Ensure = "Present"
            ShortcutPath = "$env:USERPROFILE\Desktop\TestShortcut.lnk"
            TargetPath = "C:\Windows\system32\cmd.exe"
        }

    }
}

我尝试使用它：

PS> . …