Кілька VPN-з'єднань через IP-адресу одного маршрутизатора

У мене є вимога підключитися з Android телефону до вікна вікна через VPN.

Вікно вікна сидить за маршрутизатором в локальній мережі, андроїд-телефон підключений до Інтернету через провайдера мобільної мережі.

Я успішно налаштував VPN за допомогою PPTP, щоб телефон міг підключитися до вікна вікна, телефон - клієнт, Windows - сервер.

Я вказую IP-адресу маршрутизатора як адресу сервера для vpn на андроїдній стороні, а також налаштовую переадресацію порту на 1723 рік на локальну IP-адресу вікна вікна.

Це чудово працює. Проблема в тому, що мені потрібно кілька телефонів, щоб можна було підключитися до вікна вікна, кожен з них повинен відкрити vpn-з'єднання. Зараз здається, що це неможливо, звичайно, з моїм поточним маршрутизатором (переносний Wi-Fi маршрутизатор Zoom 4G N150), тільки 1-й VPN успішно підключається, всі наступні з'єднання виходять з ладу.

Трохи досліджень показали, що це не є несподіваним, але я не можу знайти спосіб його подолання.

Чи існує робота, щоб дозволити декілька з'єднань?

Я думав два варіанти

а) спробуйте підключити кожну VPN за допомогою іншого протоколу, тобто 1-го на PPTP, 2-го на L2TP тощо. - Мені не пощастило з таким підходом

б) придбати більш здатний маршрутизатор, який дозволяє декілька VPN-з'єднань - хто-небудь знає про такий маршрутизатор, який доступний у Великобританії?

в) вирийте підхід vpn і просто створіть сервер, зробивши вимогу vpn зайвою. Єдина причина, в якій я зараз використовую VPN, - це дозволити андроїд-телефону підключитися до вікна вікна, зробивши його схожим, що він знаходиться в одній локальній мережі. Якби у мене був власний сервер із власною IP-адресою, я б з'єднувався прямим, не потребуючи VPN.

сподіваюся, що має сенс, будь-які вказівки вдячно отримали ..

Рішення А. Відкрийте на маршрутизаторі опцію проходження PPTP (з переадресацією порту 1723).
Рішення B. Встановіть DMZ у вікно Windows (без переадресації порту 1723).

(Катіон: Вимкніть брандмауер у вікні Windows під час тестування.)

Якщо нічого з перерахованого вище не працює, вам потрібно замінити маршрутизатор на інший, який підтримує VPN-перехід.

PS: PPTP не є захищеним (google це, щоб дізнатися чому). Якщо ви хочете захистити, використовуйте інший протокол VPN (наприклад, L2TP через IPSec).

Оновлення: (20161021 14:31 UTC)

@bph Вибачте, що не продумав цього.

PPTP Passthrough призначений для клієнтів PPTP. Якщо всі клієнти стоять за одним і тим же маршрутизатором, маршрутизатору необхідно підтримувати протокол PPTP для декількох з'єднань.
Перевірте це посилання на перехід PPTP у WAG320N: http://setuprouter.com/router/linksys/wag320n/vpn-13525-large.htm

У вашому випадку сервер PPTP знаходиться за маршрутизатором, тому вам доведеться налаштувати DMZ у маршрутизатор для пересилання GRE пакетів на сервер PPTP.
Оскільки ви згадали, що встановили DMZ в маршрутизаторі N150, чи користувалися ваші телефони Android Wi-Fi мережі N150 або мобільною мережею передачі даних? Якщо телефони Android використовували Wi-Fi мережу N150, поломка може бути спричинена тим, що N150 не підтримує PPTP Passthrough. Але якщо телефони Android використовували мобільну мережу передачі даних, це буде складним, і мені потрібна додаткова інформація (наприклад, версія системи Windows Box і версія сервера PPTP) для усунення цієї проблеми.

PS: Перевірте це посилання для подальшого розуміння (Аналіз трафіку PPTP від ​​The ​​Cable Guy - січень 2003 р.): Https://technet.microsoft.com/library/bb877963

@ fixer1234 @ Mokubai ♦ Дякую, що нагадали. Я, мабуть, створив додатковий рахунок помилково. Незабаром я надішлю запит на об’єднання облікових записів.

Pptp начебто складний, і для його вирішення існують різні режими маршрутизатора, як-от pptp-passthrough. Gre - це протокол, який інкапсулює tcp / udp, і все, що я насправді знаю про це, це створює мені проблеми. Роутер не має проблем з маршрутизацією декількох з'єднань. Її нат: англ, що працюють доузтн. У OpenVpn немає такої проблеми, як http або будь-яке інше просте з'єднання.