我工作的公司的一些高管抱怨他们无法从各种商务舱机场休息室无线网络访问 (PPTP) VPN。他们可以访问正常的网页。作为一个卑微的 IT 农奴,我自己没有机会将笔记本电脑带到这些地方,所以我不得不尝试诊断这个第二手。
VPN 服务器是一个运行 PopTop 的 Snapgear linux 设备。根据日志, snapgear 收到来自客户端的 PPTP 启动请求并进行身份验证,但客户端随后超时。对我来说,这听起来像是 TCP 协议会话启动工作,但机场休息室路由器/防火墙可能会阻止 GRE 协议。(顺便说一句,我观察到某些型号的 Cisco 无线路由器默认情况下未配置为允许 GRE,并且假设这里可能是这种情况)
所以...我不是 100% 确定下一步该做什么。我可以设置一个 OpenVPN 服务器,但这需要在所有 (Windows) 笔记本电脑上安装客户端软件。另一个想法可能是设置 Windows 2008 终端服务网关,这将允许通过 HTTPS 从 Internet 访问终端服务器。这将解决远程 TS 访问的问题,但对于电子邮件,我可能需要考虑为 Outlook 客户端设置 RPC/HTTPS。在同一台机器上设置 Windows 2008 终端服务网关和 Exchange RPC/HTTPS 前端网关是否可行?我确信 OpenVPN 服务器会更安全,但我很想知道这些基于 Windows 的网关作为 VPN 的替代品的效果如何,以及人们是否会推荐它们。提前致谢!
你在正确的轨道上。您需要设置某种 SSL VPN。我们使用 Sonicwall SSL VPN 设备。它允许直接从登录页面安装客户端(非常简单,任何用户都可以做到)以及用于 Web 应用程序和终端服务的反向代理功能。
http://www.sonicwall.com/us/products/Secure_Remote_Access.html
OpenVPN 是一个很好的软件替代品。
好吧,也许这是一个迟到的回复,但OpenVPN ALS(又名 adito aka ssl explorer)就是您要搜索的内容