通过VPN从远程主机访问internet，就像您是VPN的局域网客户端一样

Question

在我的服务器(CentOS 6.2)上，我安装了*CoovaChilli**软件。贝娄，我将提出我需要做的事情，并提出我的问题：

我的服务器管理的LAN是10.1.0.0。该服务器( WAN)的因特网IP地址为11.11.11.1。我想让一个互联网客户端成为可能，比如说使用互联网IP地址12.12.12.12来访问互联网，就像我的LAN(10.1.0.0)中的一个客户端一样。这意味着(其中之一)，当他想访问互联网时，他需要首先进行身份验证。

问:这有可能吗？如果是，怎么做？(一些准则)。我需要提供一些关于这方面的指导方针和想法，因为我对VPN非常陌生。

注:我认为它应该通过VPN来实现。与此相关的是，我只想让您知道一件事：LAN网络是通过CoovaChilli创建的tunnel提供的。

**CoovaChilli*是一个专用门户软件的访问控制器。这意味着，当你试图通过它访问互联网，你将被要求首先验证自己。

Answer 1

听起来，您希望某些远程计算机上的所有通信量通过VPN隧道为所有内部网络和因特网资源路由，并通过此CoovaChilli设备对Internet进行身份验证。

我不熟悉CoovaChilli，但这里有一些基本的原则。

取决于您使用什么作为VPN终止设备，您使用的将决定这是如何完成的。

如果CoovaChilli设备是您的虚拟专用网终端设备，那么它应该是非常直接的。

必须配置VPN隧道配置，以便客户端或远程计算机知道首先路由所有的流量-- VPN终结点。在大多数vpn设备上，您可以设置访问列表以确定通过隧道的流量。所以你会指定所有的贸易都会通过隧道。就像一个0.0.0的路线通过隧道IP。这反过来又将这些路由传递给客户端或远程计算机。

如果CoovaChilli作为代理在您的VPN终端设备后面，这将更加困难。您必须设置VPN隧道，以便将网络流量路由到CoovaChilli设备。代理设置可能是最容易做到这一点的方法。

使用cisco ASA，您可以在客户端计算机连接到调谐器时强制设置代理。我从未亲自使用过它，但是有很多选项使用PAC文件，或者只是推送特定的代理设置。