我正在尝试在位于两个不同数据中心的两个“Windows 2008 Datacenter Edition”服务器之间设置 VPN。
我确实做了帮助文件中概述的设置,但我确定我错过了如何配置 DHCP,因为连接的客户端计算机没有分配任何 IP 并且它失去了它的互联网连接。
考虑服务器 A 是 VPN 服务器,可以托管 IP 范围 10.0.0.1 到 255,并且它也将 AAAA 作为其真实的公共互联网 IP 地址。
服务器 B 是普通服务器,以 BBBB 作为其公共 IP 地址。
现在由于一些愚蠢的原因,服务器 B 上的 SQL 无法从服务器 A 复制,它需要 VPN !
是否可以通过这样的方式创建 VPN 设置,服务器 B 可以通过 VPN 连接到服务器 A,并且每当服务器 B 在 10.0.0.X ip 上发出请求时,它可以通过 VPN,其余通信可以通过其默认的原始网关进行?
最后,如果有人可以建议任何其他基于 Windows 的解决方案,例如 openVPN(它在 Windows 上不起作用!!),那就太好了。
(先说一句:OpenVPN 在 Windows 上运行良好,但在 Windows Server 2008 Datacenter 版本上我不能说。我已经让它在 Windows 7 x64 上运行(尽管在驱动程序测试模式下)没有问题。)
如果您有数据中心版的预算,请购买硬件 VPN 设备(如 Cisco ASA 或路由器)并从 Windows 机器上获取 VPN 功能。硬件 VPN 设备会为您“解决这个问题”,然后您就不必担心所有这些 Windows VPN 配置。(在我看来,它也会更安全,因为它的配置更易于审核。您确实需要更新和修补防火墙设备,但这应该不会太难。)
如果您无法获得硬件 VPN 设备并且您必须单独使用 Windows 机器执行此操作,我会考虑使用 IPsec。配置一个 IPsec 策略,其中唯一的条目是过滤器,以使用静态密钥加密这两台机器之间的流量,应该非常简单。
我熟悉各种软件和硬件 VPN 解决方案,但是如果商店是 Microsoft,我建议尝试 TS Gateway,因为您提到您拥有 Windows 2008。
快速浏览这里 http://technet.microsoft.com/en-us/library/cc754010(WS.10).aspx
我们将 TSGateway 用于某些预期目的,它不仅提供安全的 SSL 连接和易于管理的 CAP/RAP 策略来定义谁可以访问,而且它在系统日志中审核这些事件,甚至具有类似“Citrix”的映射功能特定应用程序到您的本地桌面,而无需对远程桌面进行炮击。
最重要的是它是免费的,如果您从 thawte、verisign 等处购买证书除外...
是的。您可以在 RRAS 中设置按需拨号 VPN 连接。我以前设置过这个,记住它很容易,虽然我在网上找不到任何好的教程。